Beiträge

Benötigt meine Organisation einen Informationssicherheitsbeauftragten?

Immer wie­der ein Thema bei Veranstaltungen oder auch Webinaren zur Informationssicherheit ist die Frage “Muss ich einen Informationssicherheitsbeauftragten bestel­len?” oder auch “Ist denn ein Informationssicherheitsbeauftragter in mei­ner Organisation not­wen­dig?”.

Wieso Sie an der Bestellung eines Informationssicherheitsbeauftragten (oder wie auch immer Sie die­se Funktion in Ihrer Organisation benen­nen) nicht vor­bei­kom­men und wie die­ser Ihre Investitionen (Zeit und Geld) in Informationssicherheit absi­chert, zei­gen wir Ihnen in unse­rem aktu­el­len Webvideo zum Thema

Der Informationssicherheitsbeauftragte

oder

Einer muss es ja am Laufen halten

auf unse­rem Youtube-Channel.

Dabei beleuch­ten wir die Notwendigkeiten einer sol­chen Funktion z.B. auf Basis des BayEGovG für baye­ri­sche Kommunen aber auch für Unternehmen abge­lei­tet aus der EU-Datenschutzgrundverordnung (EU-DSGVO).

 

Externer Informationssicherheitsbeauftragter für bayerische Kommunen

Einführung und Betrieb eines Informationssicherheitskonzepts nach Artikel 8 BayEGovG sind für baye­ri­sche Kommunen gesetz­li­che Pflicht (sie­he auch unser Webvideo hier­zu). Und mit der erst­ma­li­gen Einführung ist es noch lan­ge nicht getan. Im Anschluß muss eine ver­ant­wort­li­che Person das Thema Informationssicherheit auch in der Zukunft kom­pe­tent betreu­en. Die Anforderungen sind nicht ohne:

  • Vorgehensweisen zur Identifikation von (neu­en und bestehen­den) Risiken,
  • Vorgehensweisen zur Planung von neu­en Maßnahmen zur Beseitigung oder Minimierung die­ser Risiken,
  • Vorgehensweisen zur kon­ti­nu­ier­li­chen Beschäftigung mit dem Thema in der Organisation („Sicherheitskultur“),
  • Regeln, Richtlinien und Anweisungen für die Organisation und die Mitarbeiter zur Umsetzung und zum Betrieb des Konzepts,
  • Maßnahmen zur kon­ti­nu­ier­li­chen Schulung und Sensibilisierung für Informationssicherheit,
  • Verantwortliche Personen mit aus­rei­chend Ausbildung, Zeit und Mitteln zum Betrieb des Sicherheitskonzepts (Informationssicherheitsbeauftragter).

Bei den eh schon viel­fäl­ti­gen und zahl­rei­chen Aufgaben einer Kommune stellt sich schnell die Frage: “Wer soll das denn noch machen?” a.s.k. Datenschutz hat eine Lösung für Sie!

Wir mit unse­ren exter­nen Informationssicherheitsbeauftragten für baye­ri­sche Kommunen:

  • Zertifizierte Berater betreu­en Sie ab sofort und unter­stüt­zen Sie mit prag­ma­ti­schen Lösungen.
  • Vor-Ort-Tätigkeiten in Kombination mit moder­nen Techniken der Zusammenarbeit wie Videokonferenz, Projektplattform und Online-Schulungen für kom­pe­ten­te und zuver­läs­si­ge Betreuung.
  • Eine Leistung für Einzelkommunen, meh­re­re Kommunen im Rahmen inter­kom­mu­na­ler Zusammenarbeit und Landkreise.
  • Transparente Monatspauschalen zu fai­ren Tarifen.

Auf Wunsch hel­fen wir aber auch bereits bei der Einführung eines Informationssicherheitskonzepts. So haben wir von a.s.k. Datenschutz die Ihnen viel­leicht bereits bekann­te “Arbeitshilfe zur Erstellung eines Informationssicherheitskonzepts nach Art. 8 BayEGovG”  für die Innovationsstiftung Bayerische Kommune und die baye­ri­schen kom­mu­na­len Spitzenverbände ent­wickelt. Weiterhin ist Herr Kuhrau ISIS12-Berater mit Zusatz Kommunalverwaltung sowie Dozent an der Bayerischen Verwaltungsschule für den Kurs “Zertifizierter Informationssicherheitsbeauftragter (BVS)”. In der Vergangenheit haben wir eben­falls Projekte zur Einführung von Informationssicherheit nach BSI IT-Grundschutz betreut.

Gerne ste­hen wir Ihnen mit unse­rem Team kom­pe­tent zur Seite.

Flyer und Angebot Externer Informationssicherheitsbeauftragter Kommunen
Flyer und Angebot Externer Informationssicherheitsbeauftragter Kommunen
1702ask_Flyer_ExtISB_DIN-A4_DD.pdf
Version: 1.0
252.6 KiB
156 Downloads
Details

Veranstaltungen

Zertifizierter Informationssicherheitsbeauftragte(r) — Modul II Praxis 15.–17.11.2017

ZIELGRUPPE

IT-Leiter/-innen, Netz- und Systemadministratoren/-innen, Security Manager und alle im Sicherheits- und Risikomanagement, Datenschutzbeauftragte, ange­hen­de oder bereits bestell­te Informationssicherheitsbeauftragte

VORAUSSETZUNG

Besuch des theo­re­ti­schen Moduls der Weiterbildung zum/zur Informationssicherheitsbeauftragten (BVS)

IHR NUTZEN

Zusammen mit dem theo­re­ti­schen Modul sind Sie opti­mal auf das Management der Informationssicherheit vor­be­rei­tet und erhal­ten das not­wen­di­ge Wissen und die unver­zicht­ba­ren Werkzeuge, um ange­mes­se­ne Informationssicherheit zu eta­blie­ren. Daneben sind Sie in der Lage not­wen­di­ge Sicherheitsmaßnahmen so mit­ein­an­der zu ver­zah­nen, dass mit einem mög­lichst gerin­gen Aufwand das not­wen­di­ge Schutzniveau defi­niert und auch erreicht wird.

INHALT

Besprechung und Diskussion der Hausaufgaben aus dem theo­re­ti­schen Modul // Technische und orga­ni­sa­to­ri­sche Maßnahmen im Detail als Schutzmaßnahmen der Informationssicherheit in der Praxis // Der Faktor Mensch — Mitarbeiter/-in als ele­men­ta­rer Baustein der Informationssicherheit // Outsourcing (Auftragsdatenverarbeitung) // Fallstudie(n)

HINWEIS

Das prak­ti­sche Modul endet mit einer Zertifikatsprüfung. Ohne Teilnahme an der Prüfung erhal­ten Sie auf jeden Fall eine Teilnahmebestätigung.

Modul II kann nur in Verbindung mit Modul I (Grundlagen) gebucht und besucht werden.

Ihr Dozent: Herr Sascha Kuhrau, a.s.k. Datenschutz

Zertifizierter Informationssicherheitsbeauftragte(r) — Modul I Grundlagen 16.–18.10.2017

EINFÜHRUNG

Mit zuneh­men­der Abhängigkeit von der Informationsverarbeitung ist es not­wen­dig, die Informationssicherheit umfas­send in alle unter­neh­me­ri­schen Entscheidungen zu inte­grie­ren. Je nach Größe und Umfang der Ausstattung der jewei­li­gen Institution mit Informationsverarbeitungstechnik ist der Aufwand hier­für deut­lich unter­schied­lich, es besteht aber gene­rell die Gefahr, dass vie­le Aspekte der Informationssicherheit im Tagesgeschäft “unter­ge­hen”. Da sich Informationssicherheit nicht auf die IT-Sicherheit beschränkt, son­dern in vie­le wei­te­re Bereiche wie Prozesse, Verfahrensweisen, aber auch Gebäudesicherheit ein­greift, ist eine über­grei­fen­de Sicht- und Herangehensweise uner­läss­lich. Nur wenn eine Person expli­zit die Verantwortung zuge­wie­sen bekommt sich um alle Facetten der Informationssicherheit zu küm­mern, kann gewähr­lei­stet wer­den, dass die­se inklu­si­ve der IT-Sicherheit gewähr­lei­stet ist. Nicht zuletzt wird die­se Funktion in allen gän­gi­gen Informationssicherheits-Managementnormen postu­liert, ist Voraussetzung für Zertifizierungen nach ISIS12, BSI IT-Grundschutz und ISO 27001 und kann somit als State of the Art ange­se­hen werden.

ZIELGRUPPE

IT-Leiter/-innen, Netz- und Systemadministratoren/-innen, Security Manager und alle im Sicherheits- und Risikomanagement, Datenschutzbeauftragte, ange­hen­de oder bereits bestell­te Informationssicherheitsbeauftragte

IHR NUTZEN

Sie sind opti­mal auf das Management der Informationssicherheit vor­be­rei­tet und erhal­ten das not­wen­di­ge Wissen und die unver­zicht­ba­ren Werkzeuge, um ange­mes­se­ne Informationssicherheit zu eta­blie­ren. Daneben sind Sie in der Lage not­wen­di­ge Sicherheitsmaßnahmen so mit­ein­an­der zu ver­zah­nen, dass mit einem mög­lichst gerin­gen Aufwand das not­wen­di­ge Schutzniveau defi­niert und auch erreicht wird.

INHALT

Aktuelle Bedrohungslage // Grundsätze der Informationssicherheit / Einführung // Risikoanalyse und Risikomanagement // Rechtsgrundlagen / Compliance // Managementsysteme für Informationssicherheit (ISMS) // Der/Die Informationssicherheitsbeauftragte (ISB) // Leitlinie Informationssicherheit // Informationssicherheitsdokumentation // Notfallmanagement // Mobile Geräte // Nutzung E-Mail / Internet // E-Mail-Verschlüsselung // Gruppenarbeit

Modul I kann nur in Verbindung mit Modul II (Praxis und Prüfung) gebucht und besucht werden.

Ihr Dozent: Herr Sascha Kuhrau, a.s.k. Datenschutz