- Anzeigen -


Personenzertifizierung nach ISO 27001


it-sa 2017: (Weiter-)Bildung schafft Sicherheit
Die Datenschutz-Praxis deutscher Unternehmen wird im Zusammenhang mit der EU-DSGVO um die Prüfung aktueller Gegebenheiten nicht umhinkommen

- Anzeigen -





Datenschutz ist das wohl wichtigste IT-Sicherheitsthema des Jahres. Nicht erst infolge zahlreicher Geheimdienstskandale und Cyberattacken hat die Sensibilität deutscher Unternehmen hinsichtlich des Datenschutzes stark zugenommen. Auch die ab Mai 2018 europaweit verpflichtend geltende EU-Datenschutz-Grundverordnung (EU-DSGVO) wird Datenschutz hierzulande in eine neue Ära bringen. Denn damit gehen erhebliche Änderungen im Vergleich zum bisher geltenden Recht einher.

Welche organisatorischen, technischen und rechtlichen Maßnahmen Unternehmen ergreifen müssen, um Transparenz, Rechtmäßigkeit und Zweckbindung bei ihrer Datenverarbeitung nach EU-Recht umzusetzen, darüber informieren die IT-Sicherheitsexperten der PSW Group vom 10. bis 12. Oktober auf der Sicherheitsmesse it-sa an ihrem Stand 312 in Halle 9.

"Die Datenschutz-Praxis deutscher Unternehmen wird im Zusammenhang mit der EU-DSGVO um die Prüfung aktueller Gegebenheiten nicht umhinkommen. Es wissen allerdings nicht alle Unternehmer, wo sie ansetzen müssen, um den neuen rechtlichen Rahmenbedingungen gerecht zu werden – zumal bei vielen Klein- und Mittelständlern entsprechendes Fachpersonal im Unternehmen fehlt. Aus diesem Anlass haben wir uns entschlossen, unser individuelles, branchenübergreifendes Trainings- und Consultingangebot zur IT-Sicherheit auf der diesjährigen it-sa in den Mittelpunkt zu rücken", so Christian Heutger, Geschäftsführer der PSW Group.

Der IT-Sicherheitsexperte begründet: "Informationssicherheit ist ein Prozess, in dem sich nicht nur der aktuelle Stand der Technik nahezu täglich ändern kann. Auch die Risiken und Gefahren sind einem steten Wandel unterzogen. Deshalb ist es wichtig, zu vermitteln, wie sich unternehmenskritische Informationen idealer Weise schützen lassen." Dabei auch die richtigen Maßnahmen zu treffen, bedarf der individuellen Situation eines Unternehmens: So können für das eine Unternehmen Zertifizierungen eine zukunftsträchtige Lösung sein, einem anderen Unternehmen ist hingegen mit einem externen Datenschutzbeauftragten oder IT-Sicherheitstraining optimal geholfen.

Schwerpunkt: Personenzertifizierung nach ISO 27001
Daten sind das Gold der heutigen Zeit – und mit steigender Relevanz der Daten selbst, steigt die Notwendigkeit, diese effizient zu verwalten und zu schützen – und zwar unabhängig von der Branche oder Größe eines Unternehmens. Um den Gefahren, die aus dieser steigenden Relevanz von Daten hervorgehen, souverän zu begegnen, existieren Kataloge mit Ansprüchen und Maßnahmen, um IT-Sicherheit zu gewährleisten. Insbesondere die Norm ISO/IEC 27001 findet in diesem Zusammenhang international Anerkennung.

Mit ihrer dreistufigen Seminarreihe zu ISO 27001 hat die PSW Group ein modulares, standardisiertes und hochwertiges Weiterbildungsangebot aufgelegt, welches Teilnehmer als fachmännische Personen hinsichtlich der IT-Sicherheit zertifiziert. "In intensiven mehrtägigen Schulungen vermitteln die drei aufeinander aufbauenden Seminare ISO 27001 Foundation, ISO 27001 Officer und ISO 27001 Auditor vom Basiswissen im Security-Management, über vertiefendes Fachwissen eines Informationssicherheitsbeauftragten bis hin zur Top-Qualifikation für verantwortungsvolles Auditieren eines Informationssicherheitsmanagementsystems (ISMS) das notwendige Handwerkszeug, den Datenschutz entlang gesetzlichen Anforderungen im Unternehmen zu schaffen und zu überprüfen", fasst Christian Heutger die vorgestellten Schulungsinhalte grob zusammen. (PSW Group: ra)

eingetragen: 01.10.17
Home & Newsletterlauf: 12.10.17


PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • IT-Sicherheitsrechtstag 2017

    Wie gestalten Unternehmen ihr Datenschutzmanagement bereits mit Blick auf die ab Mai 2018 in der EU geltende Datenschutz-Grundverordnung rechtssicher? Welche Anforderungen stellen die Aufsichtsbehörden an den Datenschutz? Was bedeutet "Stand der Technik"? Worauf ist bei Datenschutz-Auditierungen zu achten? Der Bundesverband IT-Sicherheit e.V. (TeleTrusT) und der Berufsverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) geben im Rahmen einer Informationsveranstaltung am 07.11.2017 in Berlin praktische Anleitung. Am 07.11.2017 veranstalten TeleTrusT und BvD in Berlin den mit Fachexperten besetzten IT-Sicherheitsrechtstag. Im Fokus stehen die Möglichkeiten der erfolgreichen Umsetzung gesetzlicher IT-Sicherheits- und Datenschutzanforderungen in der Unternehmens- und Behördenpraxis.

  • Anomalieerkennung für industrielle Steuernetze

    Die renommierte Anbieterin für Marktforschung zu Entwicklungen in der IT, Gartner, hat am 17. August ihren "Market Guide for Operational Technology Security 2017" veröffentlicht. In diesem analysiert Gartner die relevanten und wegweisenden Entwicklungen im Bereich der Cybersicherheit und des Netzwerkmanagements industrieller Umgebungen (Operational Technology, OT). Im Vergleich zu 2016 hat Gartner die Liste der relevanten Hersteller in diesem Bereich stark gekürzt. Nur 30 internationale Hersteller werden als relevant genannt. Die Kernkategorien der OT-Sicherheit bestehen laut den Analysten aus der Anomalie- und Schwachstellenerkennung sowie aus der Identifikation und Priorisierung von sicherheitsrelevanten Hauptkomponenten in Industrie 4.0-Umgebungen.

  • Sicherheitsherausforderungen Herr werden

    Die (ISC)² gibt bekannt, dass seine Mitgliederanzahl auf weltweit über 125.000 zertifizierte Cybersicherheits-Profis gestiegen ist. Vor dem Hintergrund des exponentiellen Wachstums der Nachfrage nach qualifizierten Sicherheitsexperten ermöglichen die Zertifizierungs- und Weiterbildungsprogramme der (ISC)² Cyber- und IT-Sicherheitsanwendern, ihre Kompetenz zu beweisen, ihre Karriere voranzutreiben und zu einer sichereren Gesellschaft beizutragen. "Wir sind extrem stolz darauf, den Meilenstein von 125.000 Mitgliedern erreicht zu haben. Allerdings wissen wir auch, dass uns noch viel Arbeit bevorsteht", erklärt (ISC)²-Geschäftsführer und CISSP David Shearer. "Technologie allein wird unsere Sicherheitsherausforderungen nicht bewältigen können. Zusätzlich werden wir bis 2022 einen weltweiten Arbeitskräftemangel erleben. Innerhalb der IT-Sicherheitsbranche werden 1,8 Millionen Fachkräfte fehlen. In Zusammenarbeit mit unseren Mitgliedern, Regierungsbehörden, akademischen Einrichtungen und anderen Organisationen auf der ganzen Welt liegt die Aufgabe der (ISC)² darin, die Informationssicherheitsfachkräfte- und IT-Anwender anzulocken, auszubilden und zu trainieren, die wir benötigen, um den größten Sicherheitsherausforderungen Herr zu werden."

  • Fake News-Kampagnen identifizieren

    Fake News werden meist zur Stimmungsmache oder gezielten Hetze gegen einzelne Personen verbreitet und können schnell im Internet kursieren. Doch was genau ist eine Fake News und wie lassen sie sich am besten bekämpfen? Mit diesen Fragen beschäftigt sich das im August gestartete und vom Bundesministerium für Bildung und Forschung geförderte Projekt Dorian. Juristen, Medienwissenschaftler, Psychologen, Informatiker und Journalisten suchen gemeinsam nach Möglichkeiten, um Fake News automatisiert zu erkennen und ihrer Verbreitung entgegenzuwirken. Ziel des Projekts ist die Entwicklung von Methoden und Handlungsempfehlungen, die praxistauglich sind und zugleich den Datenschutz und die Meinungsfreiheit wahren. Projektpartner sind das Fraunhofer-Institut für Sichere Informationstechnologie, die Hochschule der Medien Stuttgart, die Universität Duisburg-Essen und die Universität Kassel.

  • Sicherer Einsatz von Software-Defined Networking

    Einige der weltweit bekanntesten IT-Security-Experten, Hacker und Buchautoren treffen sich vom 31. Januar - 2. Februar 2018 auf der IT-Sicherheitskonferenz IT-Defense in München, um über aktuelle IT-Sicherheitsthemen und neue Forschungsergebnisse zu referieren. Die IT-Defense findet bereits zum sechzehnten Mal statt und zählt zu den größten internationalen Konferenzen zum Thema IT-Sicherheit in Deutschland. Das Programm der IT-Defense ist stets eine Mischung aus sehr technischen Vorträgen, strategischen Präsentationen und unterhaltsamen Referenten rund um das Thema IT-Sicherheit. Zugleich garantieren hochwertige Abendveranstaltungen einen Austausch mit den Referenten und anderen Teilnehmern. Die Referenten, die sich national bzw. international einen Namen gemacht haben, werden aktuelle Forschungsergebnisse vorstellen, neue Schwachstellen präsentieren oder auch kritische Diskussionen zum Datenschutz anregen.