TRAINING 1-2020 Lehrgänge, Kurse und Events - meet swiss infosec!
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
ERFOLGREICH SEIT ÜBER 30 JAHREN
TRAINING 1-2020
Lehrgänge, Kurse und Events
INFORMATIONSSICHERHEIT
IT-SICHERHEIT · DATENSCHUTZ · CYBER SECURITY
CLOUD SECURITY · KRISENMANAGEMENT
IN EIGENER SACHE
WARUM WIR UNSER AUS- UND WEITERBILDUNGSANGEBOT
TRAINING NENNEN
Liebe Leserinnen und Leser
Sicherheit ist eine Disziplin irgendwo zwischen Orientierungslauf und
Wellenreiten:
Es gilt, vor lauter Bäumen (= Anforderungen/Vorgaben) das Ziel «angemessene
Sicherheit» nie aus den Augen zu verlieren und sich von Wellen (= Entwicklun-
gen) nicht überrollen zu lassen. Gefragt sind Ausdauer und Anpassungsfähigkeit
gepaart mit Best Practice-Wissen.
Ausdauer, Wissen und Anpassungsfähigkeit lassen sich trainieren – am besten in einem unserer Kurse
und Lehrgänge, die übrigens auch als interne Firmenschulungen buchbar sind. Und hier wie anderswo
macht Übung den Meister. Dabei ist entscheidend, dass die Ziele der Aus- oder Weiterbildung und
die Motivation dafür klar sind. Eine eigentliche Aus- und Weiterbildungsstrategie im Rahmen der
Erfahrung – Verlässlichkeit – Stärke Integralen Sicherheit ist im Sinne der Effizienz und Nachhaltigkeit deshalb mehr als sinnvoll. Unsere
1 Team – 2 Unternehmen – 3 Gemeinsamkeiten «Trainer» beraten Sie gerne.
Be aware! Ihre Sicherheitsmassnahmen sind nur so gut und wirkungsvoll wie Sie und Ihre
Swiss Infosec AG und ihre Tochter Swiss GRC AG bilden ein agiles Team unterschiedlicher Mitarbeitenden für das Thema Sicherheit sensibilisiert sind. Darum hat «Awareness» in unseren Kursen
und ausgewiesener Fachleute, die in ihren Tätigkeitsfeldern ihre Stärken und Erfahrungen einen hohen Stellenwert und wird für spezifische Fachthemen und unterschiedliche Wissensniveaus
voll zum Tragen bringen. Gemeinsam erreichen wir kurze Reaktionszeiten auf Anfragen von angeboten.
Interessenten und Kunden. Zeitgerechte, zielführende und präzise Antworten.
Sie finden auf den folgenden Seiten viele Anregungen für Ihr persönliches Trainingsprogramm oder
Mit unseren erfahrenen und teils langjährigen Mitarbeitenden schaffen wir ein Klima von für Trainingseinheiten in Ihrem Unternehmen. Auf dass Sie mit mehr Wissen mehr Sicherheit schaffen,
Respekt und Wertschätzung, das auch unsere Kunden spüren. Diese Qualität leben und för- Ihr Ziel nicht aus den Augen verlieren und sich nicht von Entwicklungen überrollen lassen. Bleiben Sie
dern wir bewusst auch an Mitarbeiteranlässen. Probleme werden gemeinsam gelöst und Erfolge aktiv und aufmerksam!
gemeinsam gefeiert.
In diesem Sinne wünsche ich Ihnen gutes Trainieren.
Wir wollen unsere Marktposition als führendes Schweizer Beratungsunternehmen und
Ausbildungsinstitut im Bereich der Integralen Sicherheit, insbesondere in Informations- Ihr Reto Zbinden
sicherheit, Datenschutz und IT-Sicherheit, weiter ausbauen und stärken. Unsere
Kunden schätzen und kennen uns als ihren flexiblen, kompetenten und praxisorientierten
Beratungspartner. Die Zufriedenheit unserer Kunden steht im Zentrum unseres Handelns. Rechtsanwalt, CEO
reto.zbinden@infosec.ch
Ihre Problemlösung beginnt mit einem Kontakt zu uns:
+41 41 984 12 12, infosec@infosec.ch
www.infosec.ch
Ihre Swiss Infosec AG
1
LEHRGÄNGE UND KURSE LEHRGÄNGE UND KURSE
Fundiertes und praxisorientiertes Fachwissen. Fundiertes und praxisorientiertes Fachwissen.
Besuchen Sie unsere zertifizierten und anerkannten Schulungen. Besuchen Sie unsere zertifizierten und anerkannten Schulungen.
DATENSCHUTZ BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT
Betrieblicher Datenschutzverantwortlicher (BDSV) Seite 7 Business Continuity Manager (BCM), Krisenmanager (KM) Seite 25
Umfassende Einführung in die Aufgaben und Verantwortlichkeiten des 5 Tage Lernen Sie als Fachspezialist die Aufgaben eines Ausnahmekönners und 5 Tage
Betrieblichen Datenschutzverantwortlichen (DSG inkl. DSGVO Basic) Ausnahmesituationen in der Unternehmung zu meistern
Startdaten: 27.01.2020 | 09.03.2020 | 04.05.2020 | 22.06.2020 Startdaten: 02.03.2020 | 24.08.2020 | 16.11.2020
DSGVO-Praktiker Seite 11
PERSONEN- UND INFRASTRUKTURSICHERHEIT
Intensivschulung zur EU-Datenschutz-Grundverordnung mit erweiterten 3 Tage
Grundlagen und Praxiswissen (DSGVO Advanced) Evakuation Seite 28
Startdaten: 23.03.2020 | 11.05.2020 | 24.08.2020 | 21.10.2020 Grundlagen zur Umsetzung von Evakuationsinstruktionen 1 Tag
Startdaten: 16.01.2020 | 04.11.2020
Data Protection Officer (DPO) Seite 15
Vertiefungsschulung über Aufgaben und Stellung des 2 Tage ASGS-Beauftragter NEU Seite 29
Datenschutzbeauftragten nach DSGVO (DSGVO Professional) ASGS-Ausbildung zum Beauftragten für Arbeitssicherheit & Gesundheitsschutz 2 Tage
Startdaten: 16.01.2020 | 28.05.2020 | 24.09.2020 | 10.12.2020 Startdaten: 17.02.2020 | 09.03.2020 | 20.04.2020
INFORMATIONSSICHERHEIT IT-SICHERHEIT
Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Seite 17 IT-Sicherheitsmanager (ITM) Seite 31
Praxiswissen erlernen über Aufgaben, Kompetenzen und 5 Tage Technische Sicherheitsgrundlagen der IT kennenlernen und umsetzen 4 Tage
Verantwortlichkeiten eines IT-SIBE Startdaten: 30.03.2020 | 02.11.2020
Startdaten: 10.02.2020 | 15.06.2020 | 31.08.2020 | 09.11.2020
Vorbereitung CISSP Seite 34
Corporate Security Officer (CSO) Seite 21 CISSP-Zertifizierung dank seriöser Prüfungsvorbereitung 5 Tage
Die umfassende 360°-Sicht der Integralen Sicherheit kennenlernen 5 Tage Startdaten: 24.02.2020 | 27.04.2020 | 11.05.2020
Startdaten: 23.03.2020 | 07.09.2020 | 23.11.2020
Cloud Security Manager (CSM) Seite 23
RISIKOMANAGEMENT
Umfassende Einführung und Best Practice für die Sicherheit in der Cloud 5 Tage Digital Risk Officer (DRO) Seite 35
Startdaten: 27.04.2020 | 14.09.2020 | 14.12.2020 Risiken im Umgang mit digitalen Geschäftsdaten erkennen und behandeln 5 Tage
Startdaten: 11.05.2020 | 23.11.2020
Risikomanager (RM) Seite 37
Es gelten für sämtliche in dieser Broschüre publizierten Angebote die AGB der Swiss Infosec AG. Risiken abschätzen und mögliche Schäden vermindern 4 Tage
www.infosec.ch/agb Startdatum: 22.04.2020 | 28.09.2020
2 3
ISO-SCHULUNGEN WORKSHOPS
Fundiertes und praxisorientiertes Fachwissen. Expertenwissen bei Ihnen vor Ort.
Besuchen Sie unsere zertifizierten und anerkannten ISO-Schulungen. Unser Fachwissen massgeschneidert auf Ihr Unternehmen und Ihre Bedürfnisse.
ISO 27001 DATENSCHUTZ
ISO 27001 Lead Auditor Seite 39 Standortbestimmung Datenschutz Seite 47
Umfassende ISMS-Einführung und BSI-Zertifizierung bezüglich Auditing 5 Tage Feststellung der Wirksamkeit des Datenschutzes in Ihrem Unternehmen 1 Tag
Startdaten: 09.03.2020 | 07.09.2020
DSGVO sofort umsetzen infosec.ch
ISO 27001 Manager NEU Seite 41 Bestimmung der DSGVO-Konformität und Schritte zur Konformitätsumsetzung 1 Tag
Grundlagen und Prozesse der Informationssicherheit nach ISO 27001 3 Tage
Startdaten: 03.02.2020 | 17.08.2020 DSGVO-Verarbeitungsverzeichnis erstellen infosec.ch
Erstellung und Führung eines DSGVO-konformen Verarbeitungsverzeichnisses 1 Tag
ISO 22301 DSGVO-Datenschutz-Folgenabschätzungen erstellen infosec.ch
ISO 22301 Lead Auditor Seite 43 Erstellung einer DSGVO-konformen Datenschutz-Folgenabschätzung 1 Tag
Grundlagen und Methoden kennenlernen für das Auditing eines BCMS 5 Tage
Startdaten: 27.01.2020 | 04.05.2020 | 23.11.2020
INFORMATIONSSICHERHEIT
ISO 22301 Manager Seite 45 Digital in die Zukunft – aber wie? NEU Seite 48
Einführung in die Arbeit als interner Auditor nach ISO 22301 3 Tage Grundlagen und Elemente der digitalen Zukunft 6H
Startdaten: 01.04.2020 | 19.10.2020
Digitale Transformation NEU Seite 49
Digitale Transformation für Verwaltungsräte 2 Tage
Sicherer Umgang mit Informationen Seite 51
Alles Wichtige zum Thema Informations- und IT-Sicherheit 2H
EVENTS
BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT
Ausgewähltes Expertenwissen von Spezialisten aus der Wirtschaft.
Treffen Sie uns! Stresstest zur Krisenbewältigung infosec.ch
Richten Sie Ihr Augenmerk auf die wirklichen Bedrohungen 4H
MEET SWISS INFOSEC! Seite 14
PERSONEN- UND INFRASTRUKTURSICHERHEIT
Aktuelle Tendenzen für Informationssicherheit, Datenschutz, IT-Sicherheit 4h
Startdaten: 27.01.2020 | 19.10.2020 Bedrohungen und Gewalt im Arbeitsalltag infosec.ch
Gefahrensituationen erkennen und Konflikte bewältigen 1 Tag
SWISS GRC DAY Seite 38
Das Neueste über Governance, Risk, Compliance (GRC) und GRC-Software 4h Evakuationen sicher durchführen infosec.ch
Startdaten: 21.10.2020 Beweisen Sie Ihre Stärke in einer Notsituation 1 Tag
4 5
Allgemeine Geschäftsbedingungen
Sursee, 18. Dezember 2019 (Auszug)
Jede Abmeldung und Verschiebung hat schriftlich zu erfolgen
Bei Abmeldungen zwischen dem 30. Kalendertag und dem 7. Kalendertag vor
Veranstaltungsbeginn oder ab Eingang der definitiven Bestätigung sind 50% der Kosten
zu bezahlen.
1 bis 7 Kalendertage vor Veranstaltungsbeginn resp. bei Nichterscheinen sind die vollen
Kosten zu bezahlen.
Betrieblicher
Die genannten Kosten entfallen sofern eine Ersatzperson teilnimmt. Datenschutzverantwortlicher (BDSV)
Die schriftliche Abmeldung erhält ihre rechtliche Gültigkeit erst durch die schriftliche Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz)
Rückbestätigung seitens der Swiss Infosec AG.
Bei Verschiebung des Durchführungsdatums gelten dieselben oben aufgeführten 5 Tage max. 12 Personen
Bedingungen.
Absage und Änderungen DAS DATENSCHUTZGESETZ DER SCHWEIZ
Die Swiss Infosec AG behält sich vor: In diesem Lehrgang werden Sie umfassend in die Aufgaben des «Betrieblichen Datenschutzverantwort-
Programmänderungen, Lokalitäts- und Ortsänderungen, Abweichungen der lichen» gemäss Art. 11a DSG eingeführt. Sie lernen die gesetzlichen Anforderungen an diese Funktion
Teilnehmerzahl kennen und können innerhalb Ihres Unternehmens die von Datenschutzfragen betroffenen Stellen
die Lehrgänge oder Themenkurse wegen ungenügender Teilnehmerzahl, Erkrankung fachkompetent unterstützen.
der Referenten oder anderen Gründen abzusagen. In diesen Fällen erfolgt eine sofortige
Benachrichtigung: Die Anmeldung wird unentgeltlich und automatisch auf den nächsten ZIEL
Lehrgang oder Themenkurs umgebucht resp. auf Verlangen des Kunden werden die Die Teilnehmenden lernen praxisorientiert Sie kennen den Prozess der Zertifizierung
Kosten ohne Abzüge vollumfänglich zurückerstattet. die rechtlichen, organisatorischen und eines Datenschutzmanagementsystems
informationstechnischen Grundlagen und (nach der Verordnung über die Datenschutz-
Gerichtsstand und Zahlungsbedingungen Anforderungen des Datenschutzes kennen Zertifizierungen VDSZ) und können Daten-
Gerichtsstand ist Luzern und erhalten Hintergrundinformationen schutzaspekte in ihrem Unternehmen über-
Die Kosten sind innerhalb von 10 Tagen ab Rechnungsdatum zu begleichen. und Hilfestellungen, die für die firmen- prüfen und auditieren. Die Teilnehmenden
interne Umsetzung und Einhaltung des werden befähigt, die Aspekte des Daten-
Zeiten Datenschutzes nützlich und relevant sind. schutzes unternehmensintern gesetzeskonform
Die Lehrgänge finden in der Regel (inklusive Pausen) wie folgt statt: Die Teilnehmenden werden umfassend zu vertreten. Die Teilnehmenden werden
Montag: 09.30 bis 17.00 Uhr in die gesetzlich festgelegten Aufgaben, im Bereich Datenschutz zu kompetenten
Dienstag bis Donnerstag: 09.00 bis 17.00 Uhr Kompetenzen und Verantwortlichkeiten des Gesprächspartnern für HR-Verantwortliche,
Freitag: 09.00 bis 16.30 Uhr Betrieblichen Datenschutzverantwortlichen IT-Mitarbeiter, Projektleiter und die Linie.
eingeführt. Die Teilnehmenden werden in die
Die Themenkurse finden in der Regel (inklusive Pausen) wie folgt statt: Lage versetzt, die Aufgaben eines Betrieblichen
Erster Tag: 09.30 bis 17.00 Uhr Datenschutzverantwortlichen kompetent und
Folgetage: 09.00 bis 17.00 Uhr erfolgreich zu erfüllen.
Es gelten für sämtliche in dieser Broschüre publizierten Angebote die AGB der Swiss Infosec AG.
Die vollständigen AGB entnehmen Sie bitte unserer Webseite: www.infosec.ch/agb
6 7
Betrieblicher Betrieblicher
Datenschutzverantwortlicher (BDSV) Datenschutzverantwortlicher (BDSV)
Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz) Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz)
5 Tage max. 12 Personen 5 Tage max. 12 Personen
INHALT TERMINE/ORTE ZERTIFIKAT
Grundlagen des Datenschutzes, Bearbeitung von Daten, Datentransfer ins 27.01.2020 - 31.01.2020 Olten Nach erfolgter Absolvierung erhält jeder
Datenschutz in der Schweiz (Totalrevision Ausland, Rechtsansprüche der Betroffenen, 09.03.2020 - 13.03.2020 Zürich Teilnehmende ein entsprechendes Zertifikat.
DSG) und der EU (EU-Datenschutz- Vorgehen bei einem Auskunftsbegehren, 04.05.2020 - 08.05.2020 Olten
Grundverordnung DSGVO) Pflichten der Datenbearbeiter, 22.06.2020 - 26.06.2020 Olten KOSTEN
Das Datenschutzgesetz (DSG), die Haftungsrisiken, Datenschutzaufsicht, 17.08.2020 - 21.08.2020 Olten CHF 4500.– (exkl. MwSt.)
Verordnung zum Datenschutzgesetz Interessenkollisionen im Datenschutz 26.10.2020 - 30.10.2020 Olten In der Teilnahmegebühr inbegriffen ist das
(VDSG), die Zertifizierungsverordnung Datenschutzanforderungen in Outsourcing- 14.12.2020 - 18.12.2020 Zürich umfangreiche Nachschlagewerk (mit 60
(VDSZ) Verhältnissen Tagen Nutzungsrecht ab Schulungsbeginn)
Aufbau eines Datenschutzmanagement- Datenschutzaspekte: Cloud Computing, FIRMENSCHULUNG «Informations- und IT-Sicherheit in Theorie
systems: Datenschutzpolitik, Datenschutz- BYOD, Social Media, Big Data Diese Schulung kann auch als firmeninterne Aus- und Praxis», ISBN 3-952-039-608
konzept, Zugriffsschutzkonzepte, Technischer Datenschutz/Systemdaten- bildung bei Ihnen vor Ort durchgeführt werden.
Berechtigungs- und Rollenkonzepte schutz wie Transport-, Zugangs-,
Interne Überwachung: E-Mail- und Personendatenträger-, Bekanntgabe-,
Internetüberwachung, Grenzen der Speicher-, Benutzer-, Zugriffs- und
Überwachung Eingabekontrolle Nach dem Besuch dieses Lehrganges verfügen Sie über die
Zugriff und Protokollierung: E-Mail, Verschlüsselung, Authentisierung, interne gewünschte Qualifikation für die Ausübung der Funktion
Internet, persönliche Ordner, mobile Protokollierungen des «Betrieblichen Datenschutzverantwortlichen» gemäss
ÜBER 470
Systeme Berücksichtigung von Datenschutzaspekten ZUFRIEDENE
Art. 12a Abs. 2 VDSG.
TEILNEHMER
Inventarisierung und Klassifizierung der in Projekten
Datensammlungen, Dokumentation der Anforderungen an die revisionssichere
Datenverarbeitungen im Unternehmen, Protokollierung
Bearbeitungsreglemente Archivierung vs. Datenschutz
Quellen zum Datenschutz «Die Themenauswahl hat mir gefallen, jeder Tag ein anderer
Dozent, die Detailfragen konnten geklärt werden, die Lokation war
perfekt. Für mich gab dieser Lehrgang einen Motivationshub und
ZIELGRUPPE
Ansporn, intensiv am Datenschutzthema weiterzuarbeiten.»
Personalverantwortliche, IT-Projektleiter, betriebliche
Datenschutzbeauftragte, Datenschutzverantwortliche, Klaus Frischknecht, Information Security Officer
Revisoren, Sicherheitsverantwortliche, Compliance Officer und Bosch Packaging Systems AG
generell Personen, die sich mit Fragen des Datenschutzes zu
befassen haben. «Ein ausgezeichneter Lehrgang!»
Jakob Huber, Leiter Informatik
Aare Energie AG
8 9
IN EIGENER SACHE
ERFOLGREICH SEIT ÜBER 30 JAHREN
Datenschutz Business
Continuity
ISMS Management
Physische Sicherheit Zugangsberechtigung
Archivierung
Cyber Security DSGVO-Praktiker
Intensivschulung spezifisch für Schweizer Unternehmen (DSGVO Advanced)
IT-Sicherheit
Data Center Security
3 Tage max. 12 Personen
Krisenmanagement
Informations-
Facility Security sicherheit INTENSIVSCHULUNG ZUR EU-DATENSCHUTZ-GRUNDVERORDNUNG
Mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) wird der Datenschutz in der Europäischen
Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Wir vermitteln Ihnen in dieser
3-tägigen Schulung die Grundlagen zur Umsetzung der DSGVO mit Praxishilfen. Mit der DSGVO wird
Externer Security Officer der Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten gestärkt. Die DSGVO
Beratung, Schulung und Services: Experten-Know-how legt insbesondere fest, ob und in welcher Weise die Daten erhoben, verwendet und gespeichert werden
für mehr Unternehmenssicherheit nach Best Practice dürfen, und enthält diverse Neuerungen und Änderungen, die zu berücksichtigen sind.
Die DSGVO gilt seit dem 25.05.2018 und ist in der gesamten Europäischen Union verbindlich
Wir kennen die Nöte unserer Kunden: Termindruck, fehlende Ressourcen und eine lange anzuwenden. Die DSGVO hat auch für viele Schweizer Unternehmen unmittelbar Geltung, etwa
Pendenzenliste. Mit grosser Erfahrung in interdisziplinärem Teamwork und Integraler Sicherheit wenn diese in der EU Niederlassungen oder Tochtergesellschaften haben und im Zusammenhang
können wir auf Ihre Anliegen eingehen: Kompetenz aus einer Hand! mit deren Tätigkeiten personenbezogene Daten verarbeiten, oder wenn sie betroffenen Personen,
die sich in der EU befinden, Waren oder Dienstleistungen anbieten oder deren Verhalten beob-
Wir beraten, unterstützen und schulen Sie in allen Fragen rund um Integrale Sicherheit, ins- achten (z.B. bei der Analyse der Daten von Website-Besuchern oder von App-Nutzern aus der EU).
besondere in Informationssicherheit, Datenschutz und IT-Sicherheit, und stehen Ihnen auf Den Unternehmen, die sich nicht konform verhalten, drohen drakonische Strafen: Bis zu 4 Prozent
Wunsch als Ihr Externer Security Officer stundenweise oder auf Mandatsbasis als starke und des Jahresumsatzes oder bis zu 20 Millionen Euro Busse können im Extremfall ausgesprochen werden.
kompetente Stütze zur Seite!
ZIEL
Persönlich, schnell und kompetent: Wann setzen Sie auf Best Practice-Know-how und setzen Diese Intensivschulung vermittelt Ihnen der schweizerischen Datenschutzgesetzgebung
uns als Ihren Externen Security Officer ein? einen Überblick über die EU-Datenschutz- (DSG) sowie deren Vergleich mit der DSGVO
Grundverordnung sowie den sich dadurch aufgezeigt. Die Teilnehmenden erhalten
ergebenden Handlungsbedarf mit Bezug hilfreiche Informationen aus der Praxis zur
Kontaktieren Sie uns jetzt für ein persönliches und kostenloses Erstgespräch: auf die Unternehmensabläufe, Verträge und Umsetzung der Datenschutzanforderungen der
infosec@infosec.ch, Telefon +41 41 984 12 12 organisatorischen Rahmenbedingungen. DSGVO.
Darüber hinaus werden die Entwicklungen
www.infosec.ch/securityofficer
10 11
DSGVO-Praktiker DSGVO-Praktiker
Intensivschulung spezifisch für Schweizer Unternehmen (DSGVO Advanced) Intensivschulung spezifisch für Schweizer Unternehmen (DSGVO Advanced)
3 Tage max. 12 Personen 3 Tage max. 12 Personen
INHALT
Was ist die DSGVO? auf Vergessenwerden»), Recht auf Ein- Umsetzung «DSGVO-Konformität» im
Einführung und Überblick schränkung der Verarbeitung, Datenüber- Unternehmen:
Vergleich zwischen der DSGVO und dem tragbarkeit («Datenportabilität»), Profiling/ Wie setze ich die DSGVO in meinem Unter-
geltenden schweizerischen Datenschutzge- automatisierte Entscheidungen, Wider- nehmen um – Wie gehe ich vor?
setz sowie dem momentanen Entwurf des spruchsrecht) Erfahrungsberichte unserer Spezialisten aus
revidierten DSG Erarbeitung des Verfahrensverzeichnisses der Praxis, konkrete Anwendungsbeispiel:
Grundsätzliches zur Anwendbarkeit der Vorgehensweise bei Übermittlung perso- Zweck und Inhalt einer Datenschutz-
DSGVO auf schweizerische Unternehmen nenbezogener Daten an Dritte policy: wie gehe ich vor, was muss ich
Umsetzung der Grundprinzipien der Praktische Grundlagen zu den technischen berücksichtigen?
DSGVO: und organisatorischen Massnahmen Erarbeiten einer Datenschutzerklärung:
Rechtmässigkeit der Verarbeitung, Bedin- (TOMs) worauf kommt es an?
gungen für die Einwilligung, Anforderung Bedeutung von «Datenschutz durch Verarbeitungsverzeichnis: was ist zu tun?
an die Zweckbestimmung, Verarbeitung Technik (data protection by design)» und Exkurs: Swiss-US Privacy Shield – neuer Rah-
personenbezogener Daten eines Kindes, «Datenschutzfreundliche Voreinstellungen men für Datenübermittlungen in die USA
Verarbeitung besonderer Kategorien per- (data protection by default)» mit konkreten
sonenbezogener Daten, Digital Marketing, Umsetzungsbeispielen
Speicherungsdauer Datenschutz-Folgenabschätzungsprozess TEILNAHMEVORAUSSETZUNG FIRMENSCHULUNG
Erarbeitung von Prozessen: Prozess zur Meldung von Verletzungen des Gute Kenntnisse der schweizerischen Daten- Diese Schulung kann auch als firmeninterne
Rechte der betroffenen Personen (Informa- Schutzes personenbezogener Daten schutzgesetzgebung, z.B. durch Teilnahme am Ausbildung bei Ihnen vor Ort durchgeführt
tionspflichten, Auskunftsrecht, Recht auf Aufgaben und Stellung des Datenschutzbe- Lehrgang «Betrieblicher Datenschutzverant- werden.
Berichtigung, Recht auf Löschung («Recht auftragten wortlicher (BDSV)».
KOSTEN
TERMINE/ORT CHF 2760.– (exkl. MwSt.)
23.03.2020 - 25.03.2020 Olten Bei gleichzeitiger Anmeldung zur Schulung «Data
11.05.2020 - 13.05.2020 Olten Protection Officer»: CHF 2710.– (exkl. MwSt.)
ZIELGRUPPE 24.08.2020 - 26.08.2020 Olten
Mitglieder der Geschäftsleitung, betriebliche 21.10.2020 - 23.10.2020 Olten ZERTIFIKAT
Datenschutzbeauftragte, Datenschutzverantwortliche, 16.11.2020 - 18.11.2020 Olten Nach erfolgter Absolvierung erhält jeder
Sicherheitsbeauftragte, Compliance Officer, Mitarbeitende und Teilnehmende ein entsprechendes Zertifikat.
Kader von Personalabteilungen, Themeninteressierte
12 13
EVENTS
ERFOLGREICH SEIT ÜBER 30 JAHREN
Data Protection Officer (DPO)
Schulung über die Aufgaben und Stellung des Datenschutzbeauftragten (DSGVO Professional)
2 Tage max. 12 Personen
SCHULUNG ÜBER DIE SPEZIFISCHEN AUFGABEN UND PFLICHTEN DES
DATA PROTECTION OFFICERS (DPO) NACH DSGVO
Mit der neuen EU-Datenschutz-Grundverordnung, kurz DSGVO, wird der Datenschutz in der
Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Wir vermitteln Ihnen in
dieser 2-tägigen Vertiefungsschulung zur 3-tägigen Schulung über die erweiterten Grundlagen der EU-
MEET SWISS INFOSEC! Datenschutz-Grundverordnung die spezifischen Aufgaben und Pflichten des Data Protection Officers.
Sicherheit im Wandel
Bereits heute gibt es in der Schweiz die Möglichkeit, einen Datenschutzbeauftragten zu
bestimmen. Mit der DSGVO wird die Institution des Datenschutzbeauftragten europaweit
Die MEET SWISS INFOSEC! ist eine Veranstaltung, die zweimal jährlich während eines Nachmittags aufgewertet und der Datenschutz massgeblich gestärkt. Unternehmen müssen einen
Security zum Thema macht: attraktiv, informativ, innovativ. Sie ist der führende und grösste Anlass Datenschutzbeauftragten zwingend benennen, wenn die Kerntätigkeit in der Durchführung
dieser Art in der Schweiz und zieht in- und ausländisches Fachpublikum und Security-Interessierte von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke
gleichermassen an. eine umfangreiche, regelmässige und systematische Überwachung von betroffenen Personen
erforderlich machen, oder in der umfangreichen Verarbeitung besonderer Kategorien von
In dieser Ausgabe der kostenlosen Veranstaltung MEET SWISS INFOSEC! werden wir personenbezogenen Daten besteht. Aber auch wenn kein Datenschutzbeauftragter nach DSGVO
Ihnen interessante Erfahrungs- und Praxisberichte zu Aspekten der Integralen Sicherheit zwingend vorgeschrieben ist, empfiehlt es sich, in Anbetracht der zunehmenden Datenflüsse in
(Informationssicherheit, Datenschutz, IT-Sicherheit, Cyber Security, Cloud Security, Unternehmen, eine für datenschutzrechtliche Themen zuständige Person zu benennen (einen sog.
Krisenmanagement, Business Continuity Management, Physische Sicherheit) präsentieren. Datenschutzkoordinator).
Erneut werden fachkundige Experten als Referenten auftreten und Ihnen das Neuste aus der
Entwicklung vorstellen. ZIEL
Ziel dieser Vertiefungsschulung ist es, den praxisorientierte Hilfsmittel und Informationen,
Ihre Teilnahme ist kostenlos. Wir freuen uns auf Sie! Teilnehmenden einen vertieften Einblick um die Funktion des Datenschutzbeauftragten
in die Funktion und die Aufgaben des (bzw. des Datenschutzkoordinators) kom-
Radisson BLU Hotel, Zürich Flughafen Datenschutzbeauftragten gemäss DSGVO petent und effizient in Ihrem Unternehmen
27. Januar 2020, 13.00 – 17.00 Uhr, anschliessend Apéro zu geben. Darüber hinaus erhalten Sie ausüben zu können.
www.infosec.ch/msi
14 15
Data Protection Officer (DPO)
Schulung über die Aufgaben und Stellung des Datenschutzbeauftragten (DSGVO Professional)
2 Tage max. 12 Personen
Informations- und
INHALT KOSTEN IT-Sicherheitsbeauftragter (IT-SIBE)
Voraussetzungen der Benennung eines CHF 1840.– (exkl. MwSt.) Lehrgang für Information und IT Security Officer
Datenschutzbeauftragten
Stellungnahmen der Artikel-29- Bei gleichzeitiger Anmeldung für die 5 Tage max. 12 Personen
Datenschutzgruppe Intensivschulung «DSGVO-Praktiker»
Anforderungen an einen CHF 1790.– (exkl. MwSt.)
Datenschutzbeauftragten AUS DER PRAXIS FÜR DIE PRAXIS!
Aufgaben des Datenschutzbeauftragten FIRMENSCHULUNG Wir führen Sie seit über 25 Jahren erfolgreich und umfassend in die Grundlagen der Informations- und
Stellung des Datenschutzbeauftragten im Diese Schulung kann auch als firmeninterne IT-Sicherheit ein. Dabei legen wir grossen Wert auf Best Practices wie beispielsweise ISO 27001/27002
Unternehmen (extern/intern?) Ausbildung bei Ihnen vor Ort durchgeführt beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems ISMS. Unsere integrale
Verantwortlichkeiten des werden. Sichtweise eröffnet Ihnen einen zukunftsweisenden 360°-Blick auf die Informationssicherheit von heute.
Datenschutzbeauftragten (Sanktionen) Profitieren auch Sie vom geballten Wissen aus jahrelanger Erfahrung.
Einfluss der Öffnungsklauseln ZERTIFIKAT
Nach erfolgter Absolvierung erhält jeder ZIEL
TERMINE/ORTE Teilnehmende ein entsprechendes Zertifikat. Die Lehrgangsteilnehmenden können das um- Informations- und IT-Sicherheit umfassend zu
16.01.2020 - 17.01.2020 Sursee fassende erworbene Wissen in den Bereichen analysieren, zu organisieren und umzusetzen.
28.05.2020 - 29.05.2020 Olten TEILNAHMEVORAUSSETZUNG Informationssicherheit und IT-Sicherheit in Den Teilnehmenden werden die erforderli-
24.09.2020 - 25.09.2020 Sursee Sehr gute Kenntnisse der europäi- ihren Aufgaben und Verantwortlichkeiten als chen Fähigkeiten und Kenntnisse vermittelt,
10.12.2020 - 11.12.2020 Olten schen Datenschutzgesetzgebung, z.B. Informations- und IT-Sicherheitsbeauftragte um die Aufgaben des Informations- und
durch Teilnahme an Intensivschulung optimal einsetzen. Sie sind sich ihrer wichtigen IT-Sicherheitsbeauftragten wahrnehmen zu
«DSGVO-Praktiker». Funktion als Schnittstelle zwischen Geschäfts- können.
führung und Mitarbeitenden bewusst und tra-
gen ihren Teil zum Schutz ihres Unternehmens
ZIELGRUPPE bei.
Mitglieder der Geschäftsleitung, betriebliche Datenschutz- Fallbeispiele aus der Praxis sowie Checklisten,
beauftragte, Datenschutzverantwortliche, Sicherheitsbeauftragte Musterdokumente und Formulare be-
mit Datenschutzverantwortung, Compliance Officer im Bereich fähigen die Teilnehmenden, die interne
Datenschutz, Mitarbeitende und Kader von Personalabteilungen
mit Datenschutzverantwortung
16 17Informations- und Informations- und
IT-Sicherheitsbeauftragter (IT-SIBE) IT-Sicherheitsbeauftragter (IT-SIBE)
Lehrgang für Information und IT Security Officer Lehrgang für Information und IT Security Officer
5 Tage max. 12 Personen 5 Tage max. 12 Personen
INHALT TERMINE/ORT ZERTIFIKAT
Die Rolle der Unternehmensführung Business Impact-Analysen 10.02.2020 - 14.02.2020 Olten Nach erfolgter Absolvierung erhält jeder
in Sicherheit, Sicherheitskultur, Krisenmanagement: Aufbau und Kontinuität 15.06.2020 - 19.06.2020 Olten Teilnehmende ein entsprechendes Zertifikat.
Sicherheitspolitik, Sicherheitsorganisation von Ausbildungen für Krisenstäbe 31.08.2020 - 04.09.2020 Olten
Mensch und Sicherheit, Motivation und Rechtliche Aspekte: Datenschutz 09.11.2020 - 13.11.2020 Olten KOSTEN
Ausbildung des Personals und Datensicherheit, Privatrecht und CHF 4500.– (exkl. MwSt.)
Informationssicherheit, IT-Sicherheit, öffentliches Recht, Haftungsfragen, FIRMENSCHULUNG
Informationsschutz, Datenschutz Benutzerregeln für Internet/E-Mail Dieser Lehrgang kann auch als firmeninterne In der Teilnahmegebühr inbegriffen ist das
Informationssicherheits- Mobile Security/BYOD Ausbildung bei Ihnen vor Ort durchgeführt umfangreiche Nachschlagewerk (mit 60
Managementsystem ISMS (ISO Technische Sicherheit, Authentisierungs- werden. Tagen Nutzungsrecht ab Schulungsbeginn)
27001/27002) methoden und Passwortsicherheit «Informations- und IT-Sicherheit in Theorie
Die Rolle des Informations- und Malware, Applikationssicherheit und Praxis», ISBN 3-952-039-608
Sicherheitsbeauftragten Technische und organisatorische
Integration aller Mitarbeitenden Sicherheitsmassnahmen
in die Sicherheitsarbeit Outsourcing: Wo liegen die Gefahren?
(Mitarbeitersensibilisierung) Personelle Sicherheitsmassnahmen Wir veranstalten diesen einmaligen Lehrgang in der Schweiz seit
Risikomanagement, Risikoanalyse, Planung und Durchführung von Audits im 1992 mit grossem Erfolg. Die durchwegs positiven Referenzen zu
Massnahmenplanung und -behandlung Bereich Sicherheit (ISO 27001/ISMS) diesem Lehrgang beweisen dessen Qualität.
ÜBER 640
Physische Sicherheit, Zutrittsschutz und Fallstudien und Vorgehenskonzepte für die ZUFRIEDENE
TEILNEHMER
kritische Infrastrukturen Praxis
Business Continuity Management (ISO Anforderungen an das interne Regelwerk
22301/BCMS), BCP und Desaster Recovery, «Gute Mischung zwischen Theorie und Praxis,
meine Erwartungen wurden erfüllt.»
Rudolf Rykart, Head of Logical Security, CISO
Gemalto AG «Gute Abstimmung zwischen Themen-
ZIELGRUPPE breite und -tiefe. Die vielen guten, prak-
tischen Beispiele sind sehr hilfreich!»
Security Officer, Information Security Officer,
Sicherheitsbeauftragte, Sicherheitsverantwortliche, IT-Leiter, «Besten Dank für den gelungenen, inte- Martin Schmid,
ressanten und lehrreichen Kurs!» Leiter Unternehmensentwicklung
Business Unit-Leiter, Projektleiter, Themeninteressierte
Verwaltungsrechenzentrum AG St. Gallen
Philipp Schenker, Leiter ICT
login Berufsbildung AG
18 19IN EIGENER SACHE
ERFOLGREICH SEIT ÜBER 30 JAHREN
Corporate Security Officer (CSO)
Die umfassende 360°-Sicht zum Thema Integrale Sicherheit
5 Tage max. 12 Personen
ALLE ASPEKTE DER INTEGRALEN SICHERHEIT
Mit der Ausbildung zum Corporate Security Officer (Beauftragter Gesamtsicherheit) lernen Sie alles
über die Einführung und Anwendung von organisatorischen, rechtlichen, versicherungstechnischen,
physischen, umweltspezifischen, IT-technischen, personellen, arbeitssicherheits- und gesundheitstech-
nischen Aspekten der Integralen Sicherheit mittels einem Integralen Sicherheits-Management-System.
Aufbau ISMS nach ISO 27001
Mit der Erfahrung der Swiss Infosec AG erfolgreich ans Ziel kommen In Ihrer Drehscheibenfunktion stehen Sie Ihrem Unternehmen als zuverlässiger Manager für das
integrale Sicherheits-Management-System in allen Sicherheitsfragen mit Rat und Tat zur Seite.
Schaffen Sie Transparenz und Sicherheit im Umgang mit Ihren Informationen und Daten durch die ZIEL INHALT
Erreichung der Zertifizierbarkeit oder die Zertifizierung gemäss ISO 27001! Planen und setzen Sie Die Teilnehmenden sind in der Lage, ein Management-System: Inhalte, PDCA-
Ihr Vorhaben mit Spezialisten ihres Fachs um: mit uns, der Swiss Infosec AG. integrales Sicherheits-Management-System Zyklus, Konzipierung, Aufbau, Betrieb, Tools
projektartig aufzubauen, umzusetzen und zu Integrale Sicherheits-Policy, Fachkonzepte
Unser Coaching- und Consulting-Service lässt keine Wünsche offen. Wir unterstützen Ihre betreiben. Dabei lernen sie anhand von prakti- Sicherheitsorganisation, -kultur, -prozesse
Projektorganisation, übernehmen auf Wunsch auch die Projektleitung oder walten bei schen Beispielen Prozesse und Instrumente für Risk Management, Risk Analysis, Risk
Ihnen vor Ort als externer Mitarbeiter. Wir schärfen Ihren Blick fürs Notwendige und finden das Managen der Integralen Sicherheit kennen. Treatment, Risk Treatment Planning
Lösungen, die auf Ihr Unternehmen zugeschnitten sind und passen. Zudem erlangen sie die Fähigkeit, Synergien BCM, Business Impact-Analyse, BC Planning
zu bestehenden Managementsystemen sowie Notfall- und Krisenmanagement
Handlungsfelder und Anknüpfungspunkte zu Compliance
Unser ISO 27001-Angebot führt auch Sie effizient und konsequent zum Ziel. Schweizer Gesetzen und Vorschriften zu erken- Versicherungsschutz
Kontaktieren Sie uns jetzt unter +41 41 984 12 12. Wir beantworten gerne Ihre Fragen. nen und zu nutzen. Die Durchführung einer Physische Sicherheit
Analyse der Ist-Situation und des Potentials im Arbeitssicherheit und Gesundheitsschutz
www.infosec.ch/informationssicherheit eigenen Unternehmen inkl. Entwicklung eines Informations- und IT-Sicherheit
Grobkonzeptes für die Realisierung bildet einen Sensibilisierung, eLearning
optimalen Ausgangspunkt, das im Lehrgang Integration in bestehende Management-
Erlernte im Alltag umzusetzen. systeme und Prozesse, ISO 27001
20 21Corporate Security Officer (CSO)
Die umfassende 360°-Sicht zum Thema Integrale Sicherheit
5 Tage max. 12 Personen
METHODIK TERMINE/ORT Cloud Security Manager (CSM)
Die Teilnehmenden arbeiten bei allen Themen 23.03.2020 - 27.03.2020 Sursee Umfassende Einführung und Best Practice für die Sicherheit in der Cloud
aktiv und praxisbezogen mit. Durchführung 07.09.2020 - 11.09.2020 Sursee
einer Analyse für das eigene Unternehmen 23.11.2020 - 27.11.2020 Sursee 5 Tage max. 12 Personen
und Entwicklung eines Grobkonzeptes für die
Realisierung eines integralen Sicherheits-Ma- KOSTEN
nagement-Systems mit all seinen Disziplinen. CHF 4500.– (exkl. MwSt.) BEHALTEN SIE IN DER CLOUD DIE SICHERHEIT IM GRIFF – SEIEN SIE «ALLZEIT BEREIT»
Der Erfahrungsaustausch wird aktiv gefördert. Als Cloud Security Manager (CSM) sind Sie «Allzeit bereit» und wissen, was Sie von Ihrer Cloud
In der Teilnahmegebühr inbegriffen ist das erwarten dürfen und wo Sie Ihrem Cloud-Anbieter auf die Finger schauen müssen. In diesem Lehrgang
TEILNAHMEVORAUSSETZUNG umfangreiche Nachschlagewerk (mit 60 lernen Sie die Grundlagen, die ein Cloud Security Manager für seine Tätigkeit braucht, kennen.
Keine Tagen Nutzungsrecht ab Schulungsbeginn) Der Cloud Security Manager ist für die Sicherheit der in Clouds betriebenen Bearbeitungen von
«Informations- und IT-Sicherheit in Theorie Geschäfts- und Personendaten zuständig. Er sorgt dafür, dass diese Verarbeitungen und Informationen
ZERTIFIKAT und Praxis», ISBN 3-952-039-608 klassifiziert und inventarisiert werden. Er unterstützt die Prozess- und Datenverantwortlichen bei der
Nach erfolgter Absolvierung erhält jeder Teil- Identifizierung, Analyse, Bewertung und Beurteilung der Risiken von Cloud-Lösungen. Er stellt die
nehmende ein entsprechendes Zertifikat. Sicherheitsanforderungen an die Cloud-Betreiber und ist dafür besorgt, dass die Verträge und Service
Level Agreements (SLA) den Bedürfnissen des Geschäfts entsprechen.
ZIELGRUPPE Der Cloud Security Manager agiert geschäftsorientiert und ist besorgt, dass die
Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität, Informationssicherheit analog der internen Sicherheitsanforderungen gewährleistet ist und die
Risiko, Umwelt, Arbeitssicherheit), die sich zukünftig mit integ- Risiken, welche durch die Bearbeitung und Speicherung von Informationen und Personendaten
ralem Sicherheitsmanagement auseinandersetzen wollen sowie in der Cloud entstehen, den Verantwortlichen transparent aufgezeigt werden. Er definiert die
an Verantwortliche, die Sicherheitsmanagement systematisch Zuständigkeiten für die Definition der Kontrollmassnahmen zur Überwachung der Leistungen der
und nachhaltig betreiben möchten. Cloud-Anbieter und stellt sicher, dass diese nachvollziehbar durchgeführt werden.
ZIEL
Sie überblicken alle Aspekte der Integralen Sicherheit und Die Lehrgangsteilnehmenden kennen die Informationssicherheit und Cloud
stehen als zuverlässiger Manager für das integrale Sicherheits- relevanten Aspekte der Cloud Security und Computing (ISO 27017/ISO 27018)
Management-System in Ihrer Drehscheibenfunktion in allen können die Best Practice-Ansätze in ihrem Datenschutzgesetz, EU-Datenschutz-
Sicherheitsfragen mit Rat und Tat zur Seite. Unternehmen einführen. Verschiedene gesetz- Grundverordnung (DSGVO)
360°
SECURITY
lich geforderte Massnahmen und folgende Cloud-Leitfaden Schweizerische
VIEW Normen für Cloud Computing werden vorge- Bankiervereinigung
stellt und erläutert: FINMA Rundschreiben 08/21
FINMA Rundschreiben 2018/3
22 23Cloud Security Manager (CSM)
Umfassende Einführung und Best Practice für die Sicherheit in der Cloud
5 Tage max. 12 Personen
Business Continuity Manager (BCM)
INHALT TERMINE/ORT Krisenmanager (KM)
Cloud-Konzepte und -Architekturen 27.04.2020 - 01.05.2020 Sursee Lernen Sie die Aufgaben eines Ausnahmekönners
Rechts- und Compliance-Aspekte in 14.09.2020 - 18.09.2020 Sursee
Clouds 14.12.2020 - 18.12.2020 Sursee 5 Tage max. 12 Personen
Datenschutz
Auswahl, Steuerung und Prüfung der KOSTEN
Cloud-Anbieter CHF 4500.– (exkl. MwSt.) MEISTERN SIE AUSNAHMESITUATIONEN
Technische, vertragliche und BCM-Verantwortliche und Krisenmanager haben die Aufgabe, als Ausnahmekönner
organisatorische Sicherheitsaspekte in In der Teilnahmegebühr inbegriffen ist das Ausnahmesituationen in der Unternehmung zu meistern. Sie müssen die unternehmenskritischen
Clouds umfangreiche Nachschlagewerk «Informations- Produkte, Dienstleistungen oder Prozesse mittels Business Continuity-Plänen und Krisenmanagement
Business Continuity Management und IT-Sicherheit in Theorie und Praxis», ISBN unter allen Umständen aufrechterhalten.
Chancen- und Risikomanagement 3-952-039-608
Inventarisierung und Klassifizierung von ZIEL
Informationen und Personendaten ZERTIFIKAT Die Teilnehmenden sind nach erfolgreichem instrumentalisieren. Im Weiteren werden
Datenbearbeitung in Clouds Nach erfolgter Absolvierung erhält jeder Teil- Abschluss dieses Lehrgangs in der Lage, die Zusammenhänge zwischen Business
Technische Sicherheit in Clouds nehmende ein entsprechendes Zertifikat. ihrem Management ein für ihr Unternehmen Continuity Management, Krisenmanagement,
Fallbeispiele und Vorgehenskonzepte für spezifisches, wirtschaftlich sinnvolles Business Risk Management und Integralem Sicherheits-
die Praxis FIRMENSCHULUNG Continuity Management-System als Konzept management mit seinen organisatorischen,
Dieser Lehrgang kann auch als firmeninterne zu präsentieren. Mit dem erlernten Fachwissen, physischen, technischen und personellen
TEILNAHMEVORAUSSETZUNG Ausbildung bei Ihnen vor Ort durchgeführt den Methoden und den Techniken sind sie Aspekten verständlich und praxisorientiert
Keine werden. in der Lage, dieses Managementsystem im dargelegt.
Einzelnen zu definieren, aufzubauen und zu
betreiben. Nach diesem Lehrgang kennen die METHODIK
Teilnehmenden alles Wichtige über den ISO- Der gute Mix aus fundiertem Hintergrund-
ZIELGRUPPE Standard 22301. wissen und praxiserprobten Umsetzungs-
Dieser Lehrgang richtet sich an Personen, die sich beruflich beispielen macht den Lehrgang nicht nur zu
mit den komplexen Fragen der Cloud Security befassen: CEO, Die Lehrgangsteilnehmenden können einer spannenden Angelegenheit, sondern
CRO, COO, CFO, Betriebliche Datenschutzverantwortliche, die vielfältigen Abhängigkeiten zwi- sorgt explizit dafür, dass die Teilnehmenden
Sicherheitsverantwortliche, Businessvertreter für Lösungen in schen den Ressourcen IT, Infrastruktur, als kompetente Ansprechpersonen in ausserge-
Clouds, Zuständige für Recht und Compliance, Verantwortliche für Menschen, Dienstleistungen Dritter und den wöhnlichen Situationen erfolgreich bestehen
Outsourcing, Sicherheitsbeauftragte, Cloud-Systembetreiber Business-Prozessen respektive Produkten können.
und Dienstleistungen erkennen und
24 25Business Continuity Manager (BCM) Business Continuity Manager (BCM)
Krisenmanager (KM) Krisenmanager (KM)
Lernen Sie die Aufgaben eines Ausnahmekönners Lernen Sie die Aufgaben eines Ausnahmekönners
5 Tage max. 12 Personen 5 Tage max. 12 Personen
INHALT TERMINE/ORT KOSTEN
Business Continuity Management BC-Planning: Entwicklung, Umsetzung, 02.03.2020 - 06.03.2020 Sursee CHF 4500.– (exkl. MwSt.)
System (BCMS): Inhalte, kontinuierlicher technisch-organisatorische Testverfahren, 24.08.2020 - 28.08.2020 Sursee
Verbesserungsprozess, Konzipierung, Training, Überprüfung der Pläne 16.11.2020 - 20.11.2020 Sursee Bei gleichzeitiger Anmeldung für den Lehrgang
Aufbau, Betrieb, Managementtools BC-Dokumentation «ISO 22301 Lead Auditor» (Seite 43)
BCM Policy, Fachkonzepte, Weisungen, BC-Kultur: Ausbildung, Sensibilisierung, ZERTIFIKAT CHF 4100.– (exkl. MwSt.)
Regelwerk eLearning Nach erfolgter Absolvierung erhält jeder
BCM-Organisation, BCM-Kultur, BCM- Krisenmanagement: ein besonderer Teilnehmende ein entsprechendes Zertifikat. In der Teilnahmegebühr inbegriffen ist das
Prozess Business Continuity Plan umfangreiche Nachschlagewerk (mit 60
Definition der relevanten Szenarien Führungssystem in Krisen: Prozess Tagen Nutzungsrecht ab Schulungsbeginn)
Business Impact-Analyse (BIA): Methoden, (Führungsrhythmus), Organisation «Informations- und IT-Sicherheit in Theorie
Techniken (Funktionen), Logistik und Praxis», ISBN 3-952-039-608
Service Impact-Analysen bei Szenariotechnik: nach-, mit-, vorausdenken
Dienstleistungen der IT, Infrastruktur, Aussage – Erkenntnis – Konsequenz
Human Resources und Dritter Kommunikation in Krisen Stärken Sie das Vertrauen Ihrer Geschäftspartner, indem Sie einen
Risk Management, Risk Analysis, Risk Krisenstabsübungen: Formen, Business Continuity Manager oder Krisenmanager kompetent bei
Treatment, Risk Treatment Planning Konzipierung, Durchführung als Training uns ausbilden und so die Geschäftskontinuität Ihres Unternehmens
BC-Strategie: Entwicklung strategischer oder Überprüfung, Auswertung sicherstellen.
Massnahmen Integration in bestehende BEST
PRACTICE
Service-Strategien in den Bereichen IT, Managementsysteme und Prozesse, ISO
Infrastruktur, HR, Dritte 22301
«Das gewonnene Gesamtverständnis aus den
verschiedenen Bereichen (RM, BCM/BCP, KM,
IKS/QS) ist für meine Tätigkeit sehr hilfreich!»
ZIELGRUPPE
Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität, Marc Kenzelmann,
Risiko) und insbesondere an angehende Business Continuity Vizedirektor, Head of Supervision and Safety
Bundesamt für Energie BFE «Vielen Dank für die Unterlagen und
Manager, Service Continuity Manager (IT, Infrastruktur, HR,
Drittdienstleister), Business Continuity-Planer, Krisenmanager die vielen guten Praxisbeispiele zur
Erläuterung der Themenbereiche!»
und Mitglieder des Krisenstabs.
Roland Dürr, Projektleiter BCM
SBB AG
26 27Evakuation ASGS-Beauftragter
Grundlagen für die Umsetzung von Evakuationsinstruktionen Ausbildung zum Beauftragten für Arbeitssicherheit und Gesundheitsschutz
1 Tag max. 12 Personen 2 Tage max. 12 Personen
EVAKUATIONSINSTRUKTIONEN SINNVOLL VORBEREITEN UND DURCHFÜHREN ARBEITSSICHERHEIT UND GESUNDHEITSSCHUTZ WIRD ZUM ZENTRALEN THEMA
In diesem Kurs lernen Sie, wie Sie ein Evakuationskonzept erstellen und wie Sie die Aus- und Mitarbeitende unter Dauerstress. Die Digitalisierung verändert unsere Arbeitswelt. Mobile Endgeräte,
Weiterbildung zum Thema «Evakuation» sinnvoll und zielführend planen und durchführen können. soziale Medien, permanente Erreichbarkeit auch in der Freizeit, Arbeit im Grossraumbüro oder ganz
Praktische Übungen veranschaulichen das theoretische Wissen, so dass Sie die erworbenen Grundlagen allein im Home Office steigern die Arbeitseffizienz, führen aber auch zu neuen Gesundheitsrisiken für
rasch an Ihre Gegebenheiten vor Ort anpassen können und erste Ausbildungen durchführen können. die Mitarbeitenden.
INHALT ZIELGRUPPE Gesundheit ist ein hohes Gut! In dieser Schulung erfahren Sie, wieso Arbeitssicherheit und
Arbeitssicherheit und Gesundheitsschutz Chief Security Officer, Facility Manager, Gesundheitsschutz (ASGS) auch für Dienstleistungsunternehmen zum zentralen Thema geworden
Rechtliche Anforderungen im Zusammen- Beauftragte physische Sicherheit, Personal- ist. Was kann der Arbeitgeber tun, damit seine Mitarbeitenden zufrieden und motiviert bleiben,
hang mit dem Thema Evakuation beauftragte, Beauftragte für Arbeitssicher- dadurch weniger oft krank werden oder verunfallen? Weil die eingeschränkte Leistungsfähigkeit
Nahtstellen zum Notfall- und heit und Gesundheitsschutz, Ausbildungs- oder gar der Ausfall von Mitarbeitenden nicht nur für diese selbst, sondern auch für die
Krisenmanagement verantwortliche, Themeninteressierte Arbeitskollegen und für das Unternehmen als Ganzes unangenehme Folgen hat, zahlt sich die
Potentielle Gefahren im Zusammenhang präventive Auseinandersetzung mit dem Thema aus.
mit Evakuationen: Brand, Rauch, TEILNAHMEVORAUSSETZUNG
Naturkatastrophen, Explosionsgefahr Keine ZIEL INHALT
in der Umgebung, Geiselnahmen, Die Teilnehmenden lernen, gesundheitsgefähr- Rechtliche und regulatorische Vorgaben zu ASGS
Amoklauf, Bombendrohungen TERMINE/ORT dende Indikatoren zu erkennen und die Risiken Wieso fallen Mitarbeitende aus? physische,
Arten von Evakuationen 16.01.2020 Sursee für die physische und psychische Gesundheit psychische und soziale Dimension
Richtiges Verhalten bei den 04.11.2020 Sursee von Mitarbeitenden in Dienstleistungsunter- Gewalt am Arbeitsplatz
verschiedenen Gefahren nehmen richtig einzuschätzen. Auswirkungen der Digitalisierung auf die
Bauliche Voraussetzungen für die KOSTEN Arbeitsbedingungen
Durchführung von Evakuationen (VKF15) CHF 960.– (exkl. MwSt.) Sie erfassen die Tragweite von Personalaus- Auswirkungen des Ausfalls von Mitarbeitenden
Evakuationsorganisation fällen und erarbeiten unter kundiger Leitung ASGS-Risikoanalyse
Alarmierungsarten, abgestimmt auf die ZERTIFIKAT konkrete Massnahmen, wie Gesundheitsrisiken Awareness & Beteiligung der Mitarbeitenden
verschiedenen Gefahren Nach erfolgter Absolvierung erhält jeder eliminiert oder zumindest reduziert werden ASGS-Massnahmen
Weitere Inhalte, siehe www.infosec.ch Teilnehmende ein entsprechendes Zertifikat. können. Vorfallsmanagement
28 29ASGS-Beauftragter
Ausbildung zum Beauftragten für Arbeitssicherheit und Gesundheitsschutz
2 Tage max. 12 Personen
TERMINE/ORT ZERTIFIKAT IT-Sicherheitsmanager (ITM)
17.02.2020 - 18.02.2020 Sursee Nach erfolgter Absolvierung erhält jeder Management und Grundlagen der IT-Sicherheit
09.03.2020 - 10.03.2020 Sursee Teilnehmende ein entsprechendes Zertifikat.
20.04.2020 - 21.04.2020 Sursee 4 Tage max. 12 Personen
11.05.2020 - 12.05.2020 Sursee FIRMENSCHULUNG
17.06.2020 - 18.06.2020 Sursee Diese Ausbildung zum ASGS-Beauftragten
kann auch als firmeninterne Schulung oder MEHR SICHERHEIT DANK SICHERER TECHNIK!
KOSTEN Workshop bei Ihnen vor Ort durchgeführt Die Teilnehmenden erlernen die technischen Sicherheitsgrundlagen der IT, die Analyse und den Umgang
CHF 1840.– (exkl. MwSt.) werden. mit IT-Risiken, die Verwendung eines Sicherheits-Frameworks im IT-Bereich, das exemplarische Erstellen
von diversen IT-Konzepten und das allgemeine Vorgehen im Planen, Umsetzen und Überprüfen von
unternehmensweiten IT-Sicherheitsmassnahmen.
ZIELGRUPPE
Diese Schulung zum ASGS-Beauftragten richtet sich an ZIEL INHALT
Kader, Sicherheitsspezialisten und HR-Mitarbeitende von Sie lernen die Grundlagen der IT-Sicherheit IT-Sicherheits-Frameworks:
Dienstleistungsunternehmen, Organisationen und Behörden, sowie die Methodik, diese als Projekt und IT-Sicherheitsorganisation, -strategie,
welche die Gesundheitsrisiken am Arbeitsplatz unter Kontrolle konzeptionell anzugehen, umzusetzen und auf -richtlinien, -regeln, -prozesse
bringen und reduzieren wollen. ihre effektive Wirkung hin zu kontrollieren. Standards im IT-Sicherheitsbereich
Es wird aufgezeigt, welchen Vorgaben, Anfor- IT-Grundschutz
derungen und Erwartungen die IT-Sicherheit Anforderungen seitens Recht und
im täglichen Betrieb ausgesetzt ist und wie Compliance an die IT-Sicherheit
sie diesen gerecht werden kann. Vermittelt IT-Risikoanalysen, IT Service Impact-Analyse
werden bspw. die Analyse und der Umgang IT-Risikobewertung und -behandlung
mit Risiken in der sich ständig ändernden In- Methoden
formationstechnologie. Weiter werden aktuelle Diverse IT-Sicherheitskonzepte: Zonen-
Bedrohungen aus dem Umfeld der IT aufge- konzept, Awareness-Konzept, Security
zeigt und analysiert und ein Verständnis für die Incident Management-Konzept, Patch
gängigen Begriffe der IT-Sicherheit geschaffen. Management-Konzept, Zugriffskonzept,
Zudem zeigen wir Ihnen Methoden, wie der Verfügbarkeitskonzept, Protokollierungskonzept
teilweise kaum zu meisternde Spagat zwischen Einsatz von Kryptologie zum Erhalt von
den Anforderungen der Technik und des Ma- Integrität, Authentizität und Vertraulichkeit
nagements angegangen werden kann, um sich Technologischer Wandel und seine
in den beiden Lagern Gehör und Akzeptanz zu Herausforderung an die IT-Sicherheit
verschaffen.
30 31IN EIGENER SACHE
ERFOLGREICH SEIT ÜBER 30 JAHREN
IT-Sicherheitsmanager (ITM)
Management und Grundlagen der IT-Sicherheit
4 Tage max. 12 Personen
TERMINE/ORT ZERTIFIKAT
30.03.2020 - 02.04.2020 Olten Nach erfolgter Absolvierung erhält jeder
02.11.2020 - 05.11.2020 Olten Teilnehmende ein entsprechendes Zertifikat.
KOSTEN FIRMENSCHULUNG
CHF 3680.– (exkl. MwSt.) Dieser Lehrgang kann auch als firmeninterne
Ausbildung bei Ihnen vor Ort durchgeführt Security Officer & ISMS
werden. Ab sofort erhalten Sie Security-Unterstützung auf Abruf
ZIELGRUPPE Als Security Officer oder Beauftragter für Ihr ISMS (Information Security Management System) stehen
Der Lehrgang richtet sich an Sicherheitsbeauftragte, IT- Sie vielleicht unter Zeitdruck oder schon mit dem Rücken zur Wand. Sie haben viele Aufgaben,
Sicherheitsbeauftragte, IT-Leiter und an Manager, die ein Verantwortlichkeiten und Kompetenzen.
umfangreiches Verständnis für und die Methodik und Begriffe
im Umgang mit IT-Sicherheit für ihre Aufgaben im Bereich Fehlt Ihnen aktuell noch die richtige Unterstützung um Ihre Verantwortung im Bereich der
Planung, Realisierung und Controlling benötigen. Informationssicherheit, der IT-Sicherheit, der Cyber und Cloud Security und des Daten-
schutzes tatsächlich zu erfüllen? Oder Sie benötigen kompetente Unterstützung für Ihr ISMS?
Dann sind wir Ihre flexible Personallösung für konsequente Umsetzung nach Best Practice und
schaffen Sicherheit, Vertraulichkeit, Integrität und Verfügbarkeit Ihrer Daten.
Sie verantworten kompetent alle Belange, von der Definition, Das Plus für Sie und Ihre Kunden!
der Konzeption, der Überwachung bis hin zur Umsetzung techni-
scher Sicherheitsmassnahmen. Unsere erfahrenen Spezialisten übernehmen Ihre Aufgaben und Pflichten in Projekten oder bei
BEST Ihnen vor Ort praktisch von heute auf morgen.
PRACTICE
Kontaktieren Sie uns jetzt für ein konkretes Angebot oder für ein persönliches und kostenloses
Erstgespräch.
+41 41 984 12 12, infosec@infosec.ch
www.infosec.ch/securityofficer
32 33Vorbereitung CISSP Digital Risk Officer (DRO)
Lehrgang für die Prüfungsvorbereitung Chief Security Officer bekommen Unterstützung
5 Tage max. 12 Personen 5 Tage max. 12 Personen
CISSP-ZERTIFIZIERUNG DANK SERIÖSER VORBEREITUNG BEI UNS! PASSEN SIE SICH AN WACHSENDE RISIKEN AN
Dieser Lehrgang bereit Sie kompetent, zielgerichtet und kompakt auf die erfolgreiche Zertifizierung als Die rasante technologische Entwicklung stellt Unternehmen zunehmend vor grosse Herausforderungen.
«Certified Information Systems Security Professional» vor. Die Certified Information Systems Security Unternehmensdaten wachsen exponentiell und werden aus Kostengründen ausgelagert. Durch die
Professional (CISSP)-Zertifizierung ist weltweit anerkannt. vermehrte Auslagerung von Daten und Services steigt die Abhängigkeit von Drittlieferanten und
Outsourcing-Partnern. Diese Entwicklung führt zu geschäftlichen und operationellen Risiken, welche
INHALT TEILNAHMEVORAUSSETZUNG ohne die entsprechend übergreifenden Skills nur schwer erkannt werden.
Zugriffskontrolle und Methodologie Erfahrung im Bereich Telekommunikation und
Telekommunikations- und Netzwerke sind von Vorteil. Gute Englisch- Der Digital Risk Officer verfügt über eine Mischung aus Geschäftssinn und technischem
Netzwerksicherheit kenntnisse sind Bedingung. Weitere Informati- Verständnis, um digitale Risiken angemessen zu adressieren und passende Empfehlungen zu
Praxis des Sicherheitsmanagements onen über Zulassungsbedingungen, Anforde- machen. Der Digital Risk Officer berichtet in der Regel direkt dem COO oder dem CRO auf
Anwendungs- und Systementwicklung rungen zur CISSP-Prüfung sowie die Termine Executive-Ebene. Im Fokus des Digital Risk Officers stehen rechtliche Fragen, Datenschutz, Risiken
Kryptographie für die Prüfungen in der Schweiz sind hier in der Compliance, im digitalen Marketing & Vertrieb sowie in den IT- und Geschäftsprozessen.
Sicherheitsarchitektur und Modelle ersichtlich: www.isc2.org
Betriebs- (Operating-) Sicherheit ZIEL
Betriebliches Kontinuitätsmanagement TERMINE/ORTE Die Teilnehmenden lernen die Zusammen- Business Continuity Management
und Notfallplanung 24.02.2020 - 28.02.2020 Zürich hänge zwischen den Geschäftsprozessen und Compliance
Gesetze, Ermittlungen und Ethik 27.04.2020 - 01.05.2020 Bern deren digitaler Unterstützung kennen. Dabei Datenschutz
Physische Sicherheit 11.05.2020 - 15.05.2020 Zürich sollen die digitalen Risiken im Umgang mit den Social Media
17.08.2020 - 21.08.2020 Basel geschäftsnotwendigen Daten erkannt, bewer- Cloud Computing
ZIELGRUPPE 09.11.2020 - 13.11.2020 Basel tet und entsprechend behandelt werden. Schutz der Vertraulichkeit, Verfügbarkeit
Dieser Lehrgang richtet sich an alle Personen, und Integrität von digitalen Informationen
die die CISSP-Prüfung absolvieren wollen KOSTEN INHALT Physischer Schutz im Umfeld von digitalen
CHF 5190.– (exkl. MwSt.) Prozessmanagement Daten
exkl. Mittagessen, inkl. Literatur Risikomanagement Elektronische Archivierung
IT-Governance Rechtliche Grundlagen und zukünftige
IT-Technologien Entwicklungen
34 35Sie können auch lesen
