Datenschutz und IT-Sicherheit bei der Nutzung von Cloud Services
- Artikel-Nr.: SW10536.2
- Beginn 10:00 Uhr
- Ende 17:00 Uhr
inkl. MwSt. zzgl. Versandkosten
Versandkostenfreie Lieferung!
Lieferzeit ca. 5 Tage
Viele Unternehmen setzen bereits Cloud Services ein oder planen dies für die nähere Zukunft - vor allem aus Gründen der Kostenreduktion, der einfachen Nutzung, Skalierbarkeit und Flexibilität. Vorgaben für die Sicherheit der eigenen Daten und Anwendungen ändern sich bei der Nutzung von Cloud Services grundsätzlich nicht, sie sind jedoch für die neue Architektur geeignet zu interpretieren und abzubilden; dabei zeigen sich z.T. gravierende Risiken für den Datenschutz, die IT-Sicherheit und die Business Continuity.
Nach einer Einführung in existierende Cloud-Architekturen erfahren Sie in diesem Seminar, welche Datenschutz- und Sicherheitsprobleme bei der Nutzung von Clouds bestehen, wie Sie entsprechende Defizite bei angebotenen Cloud Services erkennen können und welche organisatorischen und technischen Maßnahmen zur Lösung dieser Probleme beitragen.
Datenschutz und IT-Sicherheit der Cloud-Dienste werden auch in einschlägigen Vorgaben wie dem IT-Grundschutz und der ISO 27017/27018 behandelt. Sie erhalten einen Einblick in diese Vorhaben und Hinweise zu ihrer Nutzung und Umsetzung.
Erfahren Sie weiterhin, welche Pflichten Anbieter/innen von Cloud Services auf Grund der DS-GVO erfüllen müssen, wann Sie auf Zertifizierungen der Anbieter vertrauen können und wie Sie den Datenschutz und die IT-Sicherheit bei der Vertragsgestaltung mit Cloud-Anbietern gewährleisten können.
Die Nutzung von Cloud-Diensten verlangt meist eine Anpassung bestehender Leit- und Richtlinien sowie von Sicherheits- und Notfallkonzepten. Dazu erhalten Sie im Seminar einen Leitfaden und entsprechende Textbausteine.
Technische Hinweise für unsere Teilnehmer/innen von Online-Schulungen:
Sie müssen eine Audioausgabe an Ihrem Gerät haben und wenn Sie sprechen möchten ein Micro bzw. wenn Sie gesehen werden möchten eine Kamera.
Rechtzeitig vor Seminarbeginn erhalten Sie Ihren persönlichen Link zum virtuellen Seminarraum. Folgen Sie den Hinweisen und betreten Sie die Onlineschulung.
Der Veranstalter behält sich vor, Präsenz-Seminare bis 14 Tage und Online-Schulungen bis 2 Tage vor Beginn zu stornieren. Sollten sich nicht genügend Teilnehmer für die Präsenz-Veranstaltung melden, behalten wir uns vor, das Seminar digital durchzuführen.
- Cloud-Architekturen: Private, Public, Hybrid und Multi-Clouds
- Risiken für Datenschutz, IT-Sicherheit und Business Continuity
- Compliance mit der DS-GVO und dem IT-Sicherheitsgesetz
- Endpoint Security, Absicherung der Zugänge zu Clouds, Kryptografie
- Vertragsgestaltung und Überwachung
- Clouds in technischen Standards: ISO 27017/27018, IT-Grundschutz
- Cloud-spezifische Sicherheitsanalyse und Notfallplanung mit Mustertexten
Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, IT-Leiter/innen und Führungskräfte, Mitarbeiter/innen in den vorstehenden Bereichen, Betriebs- und Personalräte, Berater/innen, Auditor/innen/en, Revisor/innen/en
Übersicht über Cloud-Architekturen und Cloud Services
- Public, Private und Hybrid Clouds; typische Cloud Services
- Charakteristische Sicherheitsbedenken bei der Cloud-Nutzung
- Schutzziele, Schutzobjekte und Risiken bei der Cloud-Nutzung
- Einhaltung der Compliance, Informationssicherheit und
Business Continuity
Analysen und Konzepte
- Durchführung einer Risikoanalyse mit Beispielen
- Anpassung von Datenschutz-Konzepten (u.a. betreffend Auftragsverarbeitung nach DS-GVO)
- Ergänzung von Sicherheitskonzepten nach ISO 27001: Cloud-spezifische Controls
- Bausteine und Maßnahmen aus dem aktuellen IT-Grundschutz
- Nutzen und Fallstricke einer Zertifizierung
- Überarbeitung von Notfallkonzepten: Zuverlässigkeit von Cloud Services
Maßnahmen beim Einsatz von Cloud Services
- Vertragliche Aspekte bei der Cloud-Nutzung (inkl. Datenschutz)
- Organisatorische Vorkehrungen und Regelungen
- Personelle und Infrastruktur-Maßnahmen
- Endpoint Security für stationäre und mobile Clients
- Sicherheit der Kommunikation mit der Cloud
- Absicherung der Cloud-Zugänge
- Sicherung von Daten und Anwendungen innerhalb der Cloud
- Awareness-, Kontroll- und Überwachungsmaßnahmen
Leitfaden und Mustertexte zur Anpassung von Richtlinien
- Ergänzung von Leitlinien für die Cloud-Nutzung
- Erstellen spezifischer Richtlinien für die Cloud-Nutzung und das Cloud-Management
- Checkliste für die Planung des Cloud-Einsatzes
Netto-Unterrichtsstunden: 5,5 h
Vortragsmethode: Vortrag, Umsetzungsbeispiele, Teilnehmerfragen und –austausch
Fortbildungsveranstaltung gemäß Art. 38 Abs. 2 DS-GVO, §§ 5, 6, 38 BDSG
Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.
In diesem Seminar erfahren Sie, wie Sie am Markt verfügbare Cloud-Dienste im Hinblick auf den Datenschutz und die IT-Sicherheit eigenständig bewerten und den Einsatz solcher Dienste in Ihrem Unternehmen zusätzlich absichern können. Sie erhalten praxistaugliche Hinweise zur Konzeption und zur Umsetzung von Schutzmaßnahmen in allen relevanten Bereichen.
RA Andreas Jaspers, Thomas Müthlein
Prof. Dr. Rolf Schwartmann, Fritz-Ulli Pieper
Prof. Dr. Thorsten Behling, Timo Meisener
Yvette Reif, RA Andreas Jaspers
Dr. Niels Lepperhoff , RA Dr. Jens Eckhardt
Yvette Reif, RA Andreas Jaspers
Dr. Niels Lepperhoff , RA Dr. Jens Eckhardt