Mobile- und Homeoffice

• Mobile- und Homeoffice: aktuelle Infrastrukturen und Sicherheitsprobleme
• Compliance- und Sicherheitsrisiken
• Risiken im Hinblick auf den Datenschutz und die DS-GVO
• Sinnvolle Maßnahmen zur Behandlung der Risiken, Maßnahmenkonzepte
• Anforderungen des modernisierten BSI-Grundschutzes und der aktuellen ISO 27001
• Detaillierter Fahrplan zur Gestaltung und Umsetzung von Mobile- und Homeoffice 

Datenschutzbeauftragte, IT-Leiter/innen und Mitarbeiter/innen aus dem IT-Bereich, Verantwortliche für Personaleinsatz, Compliance-Manager/innen, IT-Sicherheitsbeauftragte, Sicherheitsberater/innen, Prozessverantwortliche und Business Continuity- Manager/innen

 Wichtige Vorentscheidungen treffen

• Ausgangslage und Wünsche für Mobile- und Homeoffice erfassen
• Einsatzszenarien  festlegen (Arbeitsplätze, Cloud-Nutzung)
• Rechtliche Vorgaben für das Teleworking ermitteln
• Schutzobjekte identifizieren

Risiken analysieren und behandeln

• Potenzielle Risiken für die Schutzobjekte systematisch ermitteln
• Geeignete Maßnahmen festlegen
• Verbleibende Risiken bestimmen
• Umsetzung der Maßnahmen planen

 Wichtige konzeptionelle Arbeiten

• Leitlinien überarbeiten
• Konzepte anpassen für die Bereiche des Datenschutzes und der IT-Sicherheit  (Fahrplan für Anwendung des SDM, des IT-Grundschutzes und der ISO 27001)
• IT-Notfallkonzepte anpassen (falls vorhanden)
• Sinnvolle Richtlinien/Regelwerke für das Teleworking entwickeln und in Kraft setzen

Wichtige Aufgabenbereiche

• Personalmanagement: Genehmigungen/Vereinbarungen, Aus- und Fortbildung derbetroffenen Mitarbeiter*innen, Abgrenzung dienstliche/private Nutzung
• Technischer Support: detaillierte Darstellung der Support-Aktivitäten, insbesondere (remote) Management der genutzten IT-Systeme
• Überwachung des Teleworkings: Monitoring, Inspektionen, Audits

Technische Voraussetzungen und Maßnahmen

• Maßnahmen zur Absicherung der genutzten IT-Systeme, der jeweiligen Arbeitsumgebung und des Netzwerkzugangs
• Einsatz von Kryptografie/Verschlüsselung
• sichere Formen der Authentisierung nutzen
• Alternativen für die sichere Kommunikation zwischen den Nutzern/innen und dem Unternehmen (bzw. der verwendeten Cloud): Algorithmen, Protokolle, Architekturen

Netto-Unterrichtsstunden: 5,5 h

Vortragsmethode: Vortrag, Teilnehmerfragen und -austausch

Am Ende der Veranstaltung wird eine Teilnahmebescheinigung ausgeteilt.

Fortbildungsveranstaltung gem. Art. 38 Abs. 2 DS-GVO/§§ 5, 6, 38 BDSG

Das Seminar gibt Ihnen eine Übersicht über die verschiedenen Gestaltungsmöglichkeiten von Teleworking mit mobilen und stationären Geräten (Mobile/Homeoffice). Es werden vorhandene Risiken und entsprechende Lösungsansätze beschrieben. Sie erhalten Tipps und Formulierungshilfen für Richtlinien und Nutzervereinbarungen (inkl. ausformulierter Beispiele) sowie eine Checkliste zur sicheren Einführung von Teleworking.