Kundenservice Veranstaltungen: 02234-9894940
Kundenservice Bücher: 089-21837921
Aboservice Zeitschriften: 089-21837110
Online-Schulung

Compliance-Tests und Schwachstellenscannen

Maßnahmen zur Qualitätssicherung nach der DS-GVO


 
Kostenfreier Versand
Expressversand
Kostenlose Rücksendung
Trusted Shops zertifiziert
  • SW10207.3
  • Beginn 10:00 Uhr
  • Ende 17:00 Uhr
779,45 € inkl. MwSt
655,00 € netto

inkl. MwSt. zzgl. Versandkosten

 

Termin wählen:


Versandkostenfreie Lieferung!

Lieferzeit ca. 5 Tage

 
Durch die neuen Regelungen der DS-GVO wird die IT-Sicherheit als ein Bestandteil des... mehr

Durch die neuen Regelungen der DS-GVO wird die IT-Sicherheit als ein Bestandteil des Datenschutzes erheblich aufgewertet. Auch wenn die Vorgaben nicht sehr konkret sind, wird ein dokumentiertes IT-Sicherheitsmanagement in Zukunft erforderlich sein. Sie müssen belegen können, dass Ihre Vorgaben zur Installation und Konfiguration Ihrer Systeme korrekt umgesetzt wurden. 

 

Sie müssen sich als Datenschutzbeauftragte oder als Datenschutzbeauftragter mit den technischen Möglichkeiten der Qualitätskontrolle vertraut machen, damit Sie ein angemessenes Konzept zur Qualitätssicherung erstellen können.


Nach Artikel 32 Absatz 1d der DS-GVO müssen Sie „ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ einführen.

 

Der erste Schritt zu einer sicheren IT ist die Übersetzung der Vorgaben aus den Regelwerken in konkrete Konfigurationsvorgaben für die eingesetzten Systeme. Diese Konfigurationen müssen automatisiert auf korrekte Umsetzung geprüft werden. Die Technik wird vorgestellt und demonstriert. Die Grenzen des Prüfverfahrens und die Unterschiede zum Schwachstellenscannen werden aufgezeigt.

 

Wie wird der Werbeauftritt eines Unternehmens in Bezug auf Konfiguration der Verschlüsselung (SSL/TLS; Stand der Technik) und die Einbindung externer Ressourcen (Schriftarten, Kartenausschnitte usw.) durchgeführt?

 

Mit einem Schwachstellenscanner lässt sich der aktuelle Stand der Konfiguration der IT-Infrastruktur gut dokumentieren. Sie sehen außerdem sofort, ob die aktuelle Konfiguration Ihren Vorgaben entspricht, und Sicherheitslücken werden aufgezeigt.

 

Durch einen regelmäßigen Abgleich der installierten Software und Konfigurationseinstellungen mit den bekannten Sicherheitslücken stellen Sie sicher, dass Sie Ihre IT-Schwachstellen und Sicherheitslücken erkennen und dann auch gezielt beheben können. Sie müssen sich nicht darauf verlassen, dass die Vorgaben korrekt umgesetzt wurden, Sie können es technisch überprüfen.

 

HINWEIS:

Alle Teilnehmer erhalten einen USB-Stick mit der im Seminar verwendeten Softwareumgebung (vorkonfiguriert; InSpec und Greenbone OpenVAS). Die Softwareumgebung ist unter einer Virtualisierungssoftware wie VMware Player, Oracle VirtualBox oder Microsoft HyperV nach dem Import direkt lauffähig.

 

 

Technische Hinweise für unsere Teilnehmer/innen von Online-Schulungen:

Sie müssen eine Audioausgabe an Ihrem Gerät haben und wenn Sie sprechen möchten ein Micro bzw. wenn Sie gesehen werden möchten eine Kamera. 

Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung.

 

Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und Online-Schulungen bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenz-Veranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.

Automatisiertes Überprüfen der Umsetzung von Compliance-Vorgaben Umgang mit Schwachstellen... mehr
  • Automatisiertes Überprüfen der Umsetzung von Compliance-Vorgaben
  • Umgang mit Schwachstellen und Sicherheitslücken
  • Scannen des Unternehmensnetzes
  • Möglichkeiten und Grenzen des Schwachstellenscannens
  • Strategien für das Schwachstellenscannen
  • Dokumentation der Ergebnisse
FAQ
Automatisiertes Überprüfen der Umsetzung von Compliance-Vorgaben Umgang mit Schwachstellen... mehr

Datenschutzbeauftragte und IT-Sicherheitsbeauftragte, die sich mit der Umsetzung der Überprüfung, Bewertung und Evaluierung der TOMs nach Artikel 32 DS-GVO beschäftigen

Automatisiertes Überprüfen der Umsetzung von Compliance-Vorgaben Umgang mit Schwachstellen... mehr
  • Grundlagen des Schwachstellenscannens
  • Unterschied Schwachstellenscannen und Pen-Testing
  • Übersicht über verfügbare Software zum Schwachstellenscannen
  • Umgang mit Sicherheitslücken

 

Live Demos

  • Inspec: Compliance as Code
  • SSL/TLS testen (SSL Labs, SSLyze)
  • Open VAS/Greenbone CE
  • Analyse von Webseiten auf DS-GVO-Konformität

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38 DS-GVO/§§ 5, 6, 38 BDSG

Automatisiertes Überprüfen der Umsetzung von Compliance-Vorgaben Umgang mit Schwachstellen... mehr

Sie erhalten einen Überblick über die Möglichkeiten, die Sicherheit Ihrer Systeme zu überprüfen und werden in die Lage versetzt, eigene Überprüfungen durchzuführen.

Online-Schulung Löschen nach DS-GVO

Sascha Kremer, Dr. Oliver Stiemerling

03.04.2025 | online 09.12.2025 | online
821,10 €
Online-Schulung Eigenes Datenschutz-Lab aufbauen

Andreas Sachs

12.02.2025 | online 16.07.2025 | online 16.12.2025 | online
351,05 €
Kongress 12. Hamburger Datenschutztage
25.-27.06.2025 | Konferenz + Pre-Seminar 1 | Hamburg 25.-27.06.2025 | Konferenz + Pre-Seminar 2 | Hamburg 26.-27.06.2025 | Hamburg
1.428,00 €
Online-Schulung Eigenes Datenschutz-Lab aufbauen

Andreas Sachs

12.02.2025 | online 16.07.2025 | online 16.12.2025 | online
351,05 €
Seminar Ausbildung zum/zur Datenschutzauditor/in GDD cert.

Alexander Forssman

18.-19.02.2025 | online 25.02.2025 | Onlineprüfung 01.-02.04.2025 | Berlin 29.04.2025 | Onlineprüfung 03.-04.12.2025 | Köln 10.12.2025 | Onlineprüfung
1.362,55 €
Online-Schulung Websites datenschutzkonform gestalten

Kristin Benedikt

06.02.2025 | online 03.09.2025 | online
708,05 €
Online-Schulung Teil 2: Einführung in den technisch-organisatorischen Datenschutz

Prof. Dr. Rainer W. Gerling, Christian Semmler, Frank Wagner

10.-12.03.2025 | Köln 11.-12.03.2025 | ohne 1. Tag | Köln 24.-26.06.2025 | online 25.-26.06.2025 | ohne 1. Tag | online 06.-08.10.2025 | Hamburg 07.-08.10.2025 | ohne 1. Tag | Hamburg
1.178,10 €
Zuletzt angesehen