CBT Informationssicherheit

Seminar Zertifizierung zum Implementer und Lead Auditor für ein Datenschutzmanagementsystem (DSMS)

DE
Datenschutzmanagementsystem (DSMS) nach BS 10012:2017 (EU-DSGVO konform)
Zertifizierter Implementer und Lead Auditor für ein Datenschutzmanagementsystem (DSMS)

EN
Personal Information Management System (PIMS) nach BS 10012:2017 (EU-DSGVO konform)
Certified Implementer und Lead Auditor für ein Personal Information Management System (PIMS)

Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.

Dauer

5 Tage

Preis

3.290,00 €
3.915,10 € inkl. 19% ges. MwSt.

Prüfungsgebühr

(optional)
390,00 €
464,10 € inkl. 19% ges. MwSt.
Der Schutz personenbezogener Informationen ist nicht erst seit Inkrafttreten der EU-DSGVO ein wichtiges Thema für Unternehmen und Institutionen. Seit der EU-DSGVO hat die Bedeutung, auch aufgrund der wesentlich höheren Bußgelder, enorm zugenommen.

Die Umsetzung der Anforderungen der EU-DSGVO ist per se schon eine herausfordernde Aufgabe für jede Organisation. Erschwerend kommt hinzu, dass es bei etlichen Anforderungen noch eine Spezifizierung hinsichtlich Auslegung gibt. Und dann gibt es bis dato auch kaum etablierte Rahmenwerke, Standards oder Normen, an denen man sich, wie bei anderen Themen (z.B. ISO 9001 für Qualitätsmanagement, ISO 27001 für Informationssicherheitsmanagement), bei der Umsetzung von gesetzlichen oder vertraglichen Anforderungen orientieren kann und mit denen man einen Nachweis gegenüber Dritten (Kunden, Partner, Lieferanten, Behörden) führen kann*.

Abhilfe schafft hier der britische Standard BS 10012:2017. Die aktuelle Fassung aus dem Jahr 2017 basiert auf der EU-DSGVO und beschreibt ein Datenschutz-Managementsystem (kurz: DSMS), im englischen Personal Information Management System genannt (kurz: PIMS).

Da der Standard den Annex SL Directives der ISO folgt, ist er kompatibel zu den etablierten Managementsystemstandards wie ISO 9001 für ein Qualitätsmanagementsystem, ISO 27001 für ein Informationssicherheits-Managementsystem, ISO 14001 für ein Umwelt-Managementsystem, ISO 50001 für ein Energie-Managementsystem, ISO 22301 für ein Business Continuity Management System oder anderen.

Die aus diesen Managementsystemen bekannten Ansätze der Risikoorientierung und des PDCA-Regelkreises hat der BS 10012 aufgenommen und trägt daher dazu bei, dass man ihn mit anderen Standards integriert umsetzen kann.

Daher ist der BS 10012 besonders interessant für Organisationen, die schon einen dieser klassischen ISO Managementsystem-Standards umgesetzt haben. Denn die Kombination eines vorhandenen Standards mit der BS 10012 in ein integriertes Managementsystem bietet entsprechende Synergieeffekte. Aber auch Organisationen, die bis dato noch keinen Managementsystem-Standard eingeführt haben, profitieren im Datenschutz vom BS 10012. Der Standard hilft allen Organisationen zu einer effektiven, aber auch effizienten Umsetzung der Datenschutzanforderungen.

In unserem 5-Tages-Zertifizierungslehrgang lernen Sie auf Basis der EU-DSGVO und des BS 10012 wichtige Elemente zum Aufbau und der Umsetzung eines Personal Information Management-Systems (PIMS) kompakt und praxisnah kennen.

Der erste Teil des Kurses (Tag 1 und 2) legt die gesetzlichen Grundlagen auf Basis der EU-DSGVO sowie rechtssicheres Datenschutzmanagement dar.

Der zweite Teil des Kurses (Tag 3 bis 5) widmet sich dann ganz der BS 10012 und dem Thema Datenschutz-Managementsystem. Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar im 2. Teil ab.

*Hinweis: in wie weit eine Zertifizierung nach BS 10012 auch als eine Zertifizierung nach EU-Datenschutz-Grundverordnung (Artikel 42 Zertifizierungsverfahren für Verarbeitungsvorgänge) anerkannt werden wird, ist bis dato noch nicht absehbar, da die EU-DSGVO derzeit die Zertifizierungsverfahren per se auf Basis von Produkt- und Dienstleistungszertifizierungen nach ISO/IEC 17065 und nicht auf Basis von Zertifizierung für Managementsysteme auf Basis ISO 17021 sieht. Grundsätzlich lässt sich jedoch sagen, dass ein PIMS nach BS 10012:2017 eine sehr gute Ausgangsbasis für jedes zukünftige Zertifizierungsverfahren nach EU-DSGVO sein wird.
Erfahrungen mit Datenschutz und oder Informationssicherheitsmanagement

Wünschenswert:
Zertifizierung zum Lead-Auditor oder Lead-Implementer,
O D E R
ausreichende Erfahrung bei der Implementierung und/oder Betrieb eines ISMS nach ISO 27001.

Personen, die bereits ein Zertifikat zum DSB nachweisen können, haben die Möglichkeit das DSMS/PIMS CERT auch ohne das Modul 1/DS 2 Tage zu absolvieren. Diese Personen schreiben die Prüfung für das Modul 1 am Mittwoch abend (Gebühr Kurs 3 Tage Modul 2 Mittwoch-Freitag inkl. Prüfungen Modul1 & Modul 2 p.P. Kurs Euro 2.790,00 + Kombiprüfung Euro 490,00 netto. Buchbar nur mit DSB-Zertifkat Nachweis (CBT, TÜV, Dekra o.ä.) und Anforderung schriftliches Angebot über CBT.
DSB, DSA, DS-Mitarbeiter, CISO, SIBE, Riskmanager
CERT Zertifizierung "Certified Implementer und Lead Auditor für ein Personal Information Management System (PIMS) / Zertifizierter Implementer und Lead Auditor für ein Datenschutzmanagementsystem (DSMS)" nach bestandener Prüfung.

Sie erhalten ein ausführliches Manuskript (deutsche Unterlagen) zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!


Personen, die bereits ein Zertifikat zum DSB nachweisen können, haben die Möglichkeit das DSMS/PIMS CERT auch ohne das Modul 1/DS 2 Tage zu absolvieren. Diese Personen schreiben die Prüfung für das Modul 1 am Mittwoch abend (Gebühr Kurs 3 Tage Modul 2 Mittwoch-Freitag inkl. Prüfungen Modul1 & Modul2 p.P. Kurs Euro 2.790,00 + Kombiprüfung Euro 490,00 netto. Buchbar nur mit DSB-Zertifikat Nachweis und Anforderung schriftliches Angebot über CBT.

MODUL 1 Montag-Dienstag: Rechtssicheres DSM nach EU-DSGVO
Referent Rechtsanwalt Tim Faulhaber

  • Datenschutz Update
  • Neuregelung des Datenschutzes in Europa durch eine EU-Verordnung
  • Ziele, Struktur und Aufbau der DSGVO
  • Bundesdatenschutzgesetz
  • Deutsche und europäische Spezialgesetze im Datenschutz
  • Grundsätze für die Verarbeitung personenbezogener Daten
  • Informations- und Transparenzpflichten
  • Die Rechte der Betroffenen
  • Die Rechenschaftspflicht
  • Verzeichnis der Verarbeitungstätigkeiten
  • Verantwortlicher und gemeinsame Verantwortlichkeit
  • Auftragsverarbeitung und Outsourcing
  • Internationaler Datenverkehr
  • Datenübermittlungen in Konzernstrukturen
  • Beschäftigtendatenschutz
  • Sicherheit der Verarbeitung
  • Meldepflichten bei Verletzung des Schutzes personenbezogener Daten
  • Datenschutz durch Technik und datenschutzfreundliche Grundeinstellungen
  • Sanktionsregime und Schadensersatz
  • Zuständigkeit, Aufgaben und Befugnisse der Aufsichtsbehörden
  • Kohärenzverfahren
  • Rechtsbehelfe
  • PRÜFUNG 1. Teil


MODUL 2 Mittwoch-Freitag: Personal Information Management System PIMS
Referent Andreas Schnitzer

  • Datenschutz allgemein
    • Allgemeine Einführung
    • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Informationssicherheit)
  • Managementsysteme allgemein (auf Basis der Annex SL Directives der ISO)
    • Allgemeine Einführung
    • Managementsysteme in der "ISO-Welt"
  • Personal Information Management System (PIMS)
    • Einführung
    • Abgrenzung und Verbindung zu anderen relevanten Standards wie ISO 27001, ISO 27552, ISO 29100, ISO 29134, etc.
    • Kernelemente des BS 10012 (PDCA-Zyklus, Managementrahmen)
    • BestPractice-Vorgehensweise zur Implementierung eines Personal Information Management Systems auf Basis des BS 10012
    • Organisation des Datenschutzes im Unternehmen (auch in Verbindung mit Informationssicherheit)
    • Policies (Richtlinien) und Prozesse im PIMS
    • Leistungsbewertung, Messbarkeit & Kennzahlen
    • Datenschutzfolgeabschätzungen (DSFA/PIA) im Datenschutz / Risikobeurteilungen in der Informationssicherheit
      • Gemeinsamkeiten und Unterschiede
      • Best Practice Tipps zur praktischen Umsetzung DSFA/PIA
    • Technische und organisatorische Maßnahmen (in Verbindung mit ISO 27001 und den anderen relevanten ISO 27x Standards)
  • Auditierung von PIMS
    • Einführung in die Auditierung
    • Der PIMS Auditprozess
    • Rollen und Zuständigkeiten
    • Auditplanung
    • Ablauf eines Audits (Vorbereitung, Durchführung, Dokumentation, Nachbereitung) Best Practices
    • Simulation von Auditsessions / Rollenspiel/ Fallstudien
    • Zertifizierung nach BS 10012 oder in integrierten Managementsystemen
  • PRÜFUNG 2. TEIL


Prüfung wird in 2 Modulen während der Kurswoche absolviert
  • 1. Teil: 30 Fragen MC, Dauer 45 Minuten
  • 2. Teil: Auditszenario, 30 Minuten + 30 Fragen, MC, 60 Minuten


Zertifizierung
DE
Datenschutzmanagementsystem (DSMS) nach BS 10012:2017 (EU-DSGVO konform)
Zertifizierter Implementer und Lead Auditor für ein Datenschutzmanagementsystem (DSMS)

EN
Personal Information Management System (PIMS) nach BS 10012:2017 (EU-DSGVO konform)
Certified Implementer und Lead Auditor für ein Personal Information Management System (PIMS)
Verwendete Unterlagen
Die aktuellen Normen ISO 27001 und BS 10012 stellen wir Ihnen während des Kurses auf Deutsch und Englisch zur Verfügung. Diese dienen lediglich zur Einsicht. Wir dürfen Ihnen diese aus Lizenzgründen nicht aushändigen. Daher empfehlen wir Ihnen, die Normen selbst mitzubringen, wenn Sie sich darauf Notizen machen möchten. Ein Kauf der Normen ist unter www.beuth.de möglich.

Continuing Professional Education (CPE)
Der Kurs wird mit 8 CPE-Credits pro Schulungstag, also insgesamt mit 40 CPE-Credits angerechnet. Die entsprechenden CPE-Credits sind auf der TN-Bestätigung vermerkt.

Prüfungsinformationen:
Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.

Für diese Zertifizierung ist keine Rezertifizierung nötig.

Second Shot kostenfrei!
Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen!

Die Prüfung ist optional. Sie müssen die Prüfung daher bitte separat in der Kursanmeldung bestellen. Die Prüfungsgebühr wird zusammen mit der Seminargebühr in Rechnung gestellt.

An der Prüfung können nur Personen teilnehmen, die diesen Kurs auch absolviert haben.

Hat ein Teilnehmer die Prüfung nicht bestanden, so kann er diese entweder kostenfrei direkt im Anschluss zum Seminar (siehe oben) oder jederzeit im Trainingscenter der CBT Training & Consulting GmbH nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) zu einer Gebühr von Euro 350,00 netto wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 12 Monaten nach Kursbesuch erfolgt sein.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
Veranstalter: CBT Training & Consulting GmbH

1. Kursteil Referent RA Tim C. Faulhaber
Rechtsanwalt für IT-Recht und Datenschutz


Der Referent beschäftigt sich schwerpunktmäßig mit Rechtsfragen der IT-Branche, sowie IT-rechtlichen Sachverhalten in der Hochtechnologiebranche.

Er war in der IT-Branche als Freiberufler tätig und kann auf ein fundiertes technisches Sachverständnis zurückgreifen. RA Faulhaber berät in IT-sicherheitsrechtlichen Fragestellungen und ist als externer Datenschutzbeauftragter in der Medizin und der Hochtechnologiebranche bestellt. Er ist zertifizierter Datenschutzbeauftragter und zertifizierter ISMS Auditor & Implementer nach ISO/IEC 27001.


2. Kursteil Referent Andreas Schnitzer
Lead-Auditor & Senior Consultant mit langjähriger Erfahrung in den Bereichen ISMS, PIMS, BCMS, QMS und Risikomanagement.

Der Referent ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 (inkl. Security Awareness und Social Engineering), Business Continuity Managementsysteme nach ISO 22301, Datenschutzmanagementsysteme (PIMS) nach BS 10012, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ONR 49000 tätig.

Für eine große Zertifizierungsstelle führt er als Lead-Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 27019 / IT-Sicherheitskatalog §11 EnWG (BNetzA), ISO 22301, BS 10012, ISO 9001, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-Responsible Gaming durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (Kritische Infrastrukturen) gelistet.

Zudem vermittelt er sein Wissen als Referent bei Veranstaltungen, als Trainer in Kursen (seit 2008 für CBT) und als Autor von Fachartikeln.
CERT PIMS
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon: +49 (0)89-4576918-12
Mail: m.kraemer@cbt-training.de
Termine
  • München
    • 21.10. - 25.10.2019
      € 3.290,00
    • 09.03. - 13.03.2020
      € 3.290,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlickeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok