CBT Informationssicherheit

Seminar Cloud Computing Recht & IT-Compliance

Dieses Seminar ist nur als FIRMENSCHULUNG Inhouse oder in externen Räumen buchbar.
Rufen Sie uns für ein Angebot bitte an oder verwenden Sie den Anfrage-Button.

Auswirkungen nationaler und internationaler Regulierungen und Rechtsvorschriften. EuroSOX, SOX und KonTraG
Ganz allgemein gefasst bedeutet Compliance, dass Unternehmen die Einhaltung von gesetzlichen Vorgaben sicherstellen und überwachen sowie sich selbst dazu verpflichten, eigene Richtlinien zu befolgen. Diese Regeln sollen den Missbrauch von vertraulichen Daten, daraus folgende mögliche Schadenersatzklagen und einen Imageschaden des Unternehmens abwehren. Was in der Theorie gut klingt, ist in der Praxis schwer umzusetzen - wird aber für immer mehr Unternehmen unumgänglich.

Seminardauer

1 Tag

Preis

0,00 €
0,00 € inkl. 19% ges. MwSt.
IT-Compliance in Unternehmen praxisnah zu gestalten stellt eine enorme Herausforderung für alle IT-Verantwortlichen dar. Um Haftungsrisiken auszuschließen, ist eine Umsetzung in jedem Unternehmen unumgänglich. Unternehmen benötigen praxistaugliche IT-Compliance- Lösungen, die technische, organisatorische wie rechtliche Anforderungen abdecken und so das verantwortliche Management vor relevanten Haftungsfallen schützen. 


Aufgrund der allgegenwärtigen Nutzung der IT im Unternehmen, können mittelbare Auswirkungen für die Ausgestaltung des rechtskonformen IT-Betriebs entstehen. Doch nicht nur durch die Bilanzierungsvorschriften werden die IT-Abteilungen der Unternehmen in die Pflicht genommen. Die gehäuften Datenschutzskandale haben bewiesen, dass auch der Schutz von personenbezogenen Daten in Zukunft eine noch größere Beachtung finden muss.

Der Kurs vermittelt den Teilnehmern einen Überblick über die in der IT zu beachtenden Compliance Vorschriften und bietet praktische Lösungsvorschläge.
Keine besonderen Vorkenntnisse erforderlich.
Das Seminar richtet sich an IT-Leiter, Geschäftsführer, Revisoren, Riskmanager, IT-Verantwortlich und Auditoren, Fach- und Führungskräfte aller Unternehmen, die von der 8. Europäischen Richtlinie betroffen sind und sich mit Experten über die Umsetzung austauschen möchten.

o IT-Compliance & IT-Sicherheit im Überblick
  • unmittelbare und mittelbare IT-Compliance
  • IT-Sicherheit als zentraler Punkt der IT-Compliance


o Technische, organisatorische, strategische und rechtliche Aspekte der IT-Sicherheit
  • Haftungsfragen
  • Wichtige juristische Regeln und Maßnahmen


o DSGVO
  • Grundzüge des Datenschutzrechts
  • Technische und organisatorische Maßnahmen zum Datenschutz nach § 9 BDSG
  • Novellen I-III 2009
  • Aktuelle Entwicklungen auf dem Gebiet des Beschäftigtendatenschutz


o Sarbanes-Oxley Act
  • Inhalte
  • Überblick
  • Bedeutung des SOX für die IT


o EuroSOX

o Testierung und Identity Management

o 8. Abschlussprüferrichtlinie
  • Vorschriften und Regelungen für Unternehmen
  • Forderung an die IT
  • Grundfragen
  • Identität spielt eine zentrale Rolle
  • Identity Management unverzichtbare Basis für Compliance
  • IT-Prüfung Ablauf


o Verantwortungsverteilung
  • Zivilrechtliche und strafrechtliche Verantwortlichkeit
  • Auswirkung auf die Geschäftsführung


o Basel II
  • Baseler Ausschuss für Bankenaufsicht
  • Relevanz für die IT
  • Lizenz
  • und Assetmanagement


o Information Practice Act
  • Maßnahmen der IT-Abteilung


o Gramm-Leach-Bliley Act / Financial Modernization Act of 1999

o KonTraG und Corporate Governance
  • Organisationspflicht zur Sicherung des Unternehmensfortbestandes


o Rechtliche Anforderungen an die Archivierung (mit Rechtsprechungen und Gesetzgebungen)
  • Anforderungen an die Archivierung gemäß GoBS, GDPdU
  • Logging/Scanning
  • Telekommunikationsgeheimnis
  • Art. 10 GG


o Rechtliche Problemkreise des Cloud Computings im Unternehmen
  • Rechtliche Darstellung der unterschiedlichen Einsatzformen
  • Darstellung der rechtlichen Problemkreise
  • Lösungsansätze


o Rechtssichere Durchführung von Penetration Tests
  • Strafrechtsänderungsgesetz zur Bekämpfung der Computerkriminalität
  • Hackerparagraph § 202c StGB


o Private Nutzung der IT im Unternehmen
  • Telefon, E-Mail, Internet und soziale Netzwerke
  • Anspruch auf private Nutzung?
  • Rechtssichere Regelung der privaten Nutzung am Beispiel einer Unternehmens-Policy


o Praktische Lösungsvorschläge, wie Sie IT-Compliance im Unternehmen umsetzen.
Veranstalter: CBT Training & Consulting GmbH

Referent:Tim Faulhaber

Rechtsanwalt mit Tätigkeitsschwerpunkt IT-Recht und Datenschutz.

Diskutieren Sie mit einem Experten!
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlickeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok