TRAINING 2-2024 Lehrgänge, Kurse, Schulungen, Workshops und Events 3 5

Die Seite wird erstellt Rafael Arndt
 
WEITER LESEN
TRAINING 2-2024 Lehrgänge, Kurse, Schulungen, Workshops und Events 3 5
ERFOLGREICH SEIT 35 JAHREN

35                             TRAINING 2-2024
YEARS    Lehrgänge, Kurse, Schulungen, Workshops und Events

        INFORMATIONSSICHERHEIT · DATENSCHUTZ · IT-SICHERHEIT
               RISIKOMANAGEMENT · BCM · KRISENMANAGEMENT
                     PERSONENSICHERHEIT · PHYSISCHE SICHERHEIT
TRAINING 2-2024 Lehrgänge, Kurse, Schulungen, Workshops und Events 3 5
e
                    h m
                   a er
              e iln unt si
             T
           e en h/m
       l os eld c.c
      n m e
  s te t an fos
            in
Ko Jetz w.
         w
      w

                                     MEET SWISS INFOSEC!
                                                           Sicherheit im Fokus

                                          Radisson BLU Hotel, Zürich Flughafen
                         24. Juni 2024, 13.00 – 17.00 Uhr, anschliessend Apéro

         35
         YEARS
TRAINING 2-2024 Lehrgänge, Kurse, Schulungen, Workshops und Events 3 5
DÜMPELN ODER SEGELN?

Liebe Leserinnen und Leser

Falls Sie gerade auf den Wind warten, der Ihren Aus- und Weiterbildungsplänen
Schub gibt: Das Warten hat ein Ende. Hier ist unsere neue Trainingsbroschüre.
Setzen Sie die Segel und steuern Sie neue Wissenshorizonte an. Mit bewährtem
Kartenmaterial, sprich etablierten Lehrgängen und Kursen, oder mit unseren
neuen Trainingsangeboten.

Für das Segeln auf vielfach erprobten Wissensrouten empfehlen wir Ihnen zum Beispiel die
Lehrgänge zum Informations- und IT-Sicherheitsbeauftragten (IT-SIBE) (Seite 19) oder zum
Datenschutzberater (DSB) (Seite 9). Ersterer macht Sie fit für die Herausforderungen, die das
ganze Spektrum der Informationssicherheit bereit hält. Der Lehrgang zum Datenschutzberater
hingegen vermittelt Ihnen Spezialistenwissen rund um Datenschutz und das inzwischen nicht
mehr ganz so neue Datenschutzgesetz.

Der Workshop und der Lehrgang zum neuen Informationssicherheitsgesetz des Bundes
(ISG) (Seite 51 und 18) lassen Sie hochaktuellem Wissen entgegensegeln. Nicht als lau-
es Lüftchen, sondern als gefühlter Orkan weht die Künstliche Intelligenz (KI) oder Artificial
Intelligence (AI) durch Wirtschaft und Gesellschaft. Im Windschatten dabei sollte immer
das Thema Sicherheit sein. Unser Workshop KI-Sicherheit (Seite 54) und unser ganz neuer
Lehrgang zum AI Manager Security & Privacy (Seite 22) stellen diese Sicherheit bezogen auf
KI/AI-Services ins Zentrum. Security Intelligence, sozusagen.

Ich wünsche Ihnen viel Inspiration beim Durchblättern unserer Trainingsbroschüre und bin
sicher, dass Sie sich fürs Segeln und gegen das Dümpeln entscheiden.

Freundliche Grüsse
Ihr Reto Zbinden

Rechtsanwalt, CEO
reto.zbinden@infosec.ch

                                                                                                1
TRAINING 2-2024 Lehrgänge, Kurse, Schulungen, Workshops und Events 3 5
LEHRGÄNGE UND KURSE
Fundiertes und praxisorientiertes Fachwissen.
Besuchen Sie unsere zertifizierten und anerkannten Schulungen.

DATENSCHUTZ
Datenschutzberater (DSB, bisher BDSV)                                                        Seite 9
        Einführung in Aufgaben und Verantwortlichkeiten (DSG, DSGVO Basic)                  5 Tage
           Startdaten: 15.04.2024 | 13.05.2024* | 01.07.2024 | 02.09.2024*

Neues Schweizer Datenschutzgesetz                                                          Seite 13
        Einführung in das neue Datenschutzrecht in der Schweiz                              2 Tage
           Startdaten: 06.06.2024* | 27.08.2024 | 24.09.2024 | 05.11.2024*

DSGVO-Intensiv                                                                             Seite 14
        Intensivschulung zur EU-Datenschutz-Grundverordnung (DSGVO Advanced)                3 Tage
           Startdaten: 27.05.2024 | 29.10.2024*

Datenschutz Grundlagen                                                                     Seite 17
        Vom Datenschutz-Grünschnabel zum Datenschutz-Fuchs                                   1 Tag
          Startdaten: 17.06.2024 | 20.09.2024* | 26.11.2024

* Digitale Durchführung s. S. 7

EVENTS
Ausgewähltes Expertenwissen von Spezialisten aus der Wirtschaft.
Treffen Sie uns!

MEET SWISS INFOSEC!                                                                 Umschlagsseite
        Aktuelle Tendenzen für Informationssicherheit, Datenschutz, IT-Sicherheit               4h
          Daten: 24.06.2024 ! Jubiläumsausgabe 35 YEARS: 23.09.2024

SWISS GRC DAY                                                                       swissgrcday.com
        Das Neueste über Governance, Risk, Compliance (GRC) und GRC-Software                    4h
          Datum: 08.05.2024
2
TRAINING 2-2024 Lehrgänge, Kurse, Schulungen, Workshops und Events 3 5
LEHRGÄNGE UND KURSE
Fundiertes und praxisorientiertes Fachwissen.
Besuchen Sie unsere zertifizierten und anerkannten Schulungen.

INFORMATIONSSICHERHEIT
Neues Informationssicherheitsgesetz des Bundes                                               Seite 18
       Das neue Informationssicherheitsgesetz des Bundes betrifft (fast) alle                 4 Tage
         Startdaten: 01.07.2024* | 28.10.2024 | 16.12.2024

Informations- und IT-Sicherheitsbeauftragter (IT-SIBE)                                       Seite 19
       Praxiswissen über Aufgaben, Kompetenzen und Verantwortlichkeiten                       5 Tage
         Startdaten: 03.06.2024 | 18.11.2024*

AI Manager Security & Privacy                                                   NEU          Seite 22
       Know-how zu Sicherheits- und Rechtsfragen von KI/AI-Systemen und -Services             5 Tage
         Startdaten: 10.06.2024 | 26.08.2024* | 02.12.2024

Corporate Security Officer (CSO)                                                             Seite 23
       Die umfassende 360°-Sicht der Integralen Sicherheit kennenlernen                       5 Tage
         Startdatum: 21.10.2024

Elektronische Archivierung                                                             infosec.ch/is04
       Kompetenz in rechtlichen, konzeptionellen und technischen Grundlagen erlangen           1 Tag
         Startdaten: 19.09.2024 | 09.12.2024

BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT
Business Continuity Manager (BCM), Krisenmanager (KM)                                        Seite 25
       Ausnahmesituationen in der Unternehmung meistern                                       5 Tage
         Startdaten: 13.05.2024 | 25.11.2024*

PERSONENSICHERHEIT
Evakuation                                                                                   Seite 28
       Grundlagen zur Umsetzung von Evakuationsinstruktionen                                   1 Tag
         Startdatum: 05.09.2024

                                                                                                     3
TRAINING 2-2024 Lehrgänge, Kurse, Schulungen, Workshops und Events 3 5
LEHRGÄNGE UND KURSE
Fundiertes und praxisorientiertes Fachwissen.
Besuchen Sie unsere zertifizierten und anerkannten Schulungen.

IT-SICHERHEIT
Cloud- und IT Security-Manager                                                                Seite 29
        Prozesse und Strategien für die IT-Infrastruktur on-premise und in der Cloud           5 Tage
           Startdaten: 17.06.2024* | 09.09.2024 | 25.11.2024

Prüfungsvorbereitung CISSP                                                                    Seite 31
        CISSP-Zertifizierung dank seriöser Prüfungsvorbereitung                                5 Tage
           Startdaten: 01.07.2024 | 07.10.2024 | 25.11.2024

IT Resilience Manager                                                          NEU            Seite 33
        Kompetent zu einer besseren IT Resilience im Unternehmen                               5 Tage
           Startdaten: 19.08.2024 | 11.11.2024

Ethical Hacking (Digital)                                                                     Seite 34
        Angriffe auf Netzwerk-, System- und Applikationsebene, inkl. Webapplikationen          4 Tage
           Startdaten: 03.06.2024* | 11.11.2024*

Secure Coding (Digital)                                                                       Seite 35
        Grundwissen bzgl. Sicherheit beim Entwickeln und Ausrollen von Software                4 Tage
          Startdaten: 17.04.2024* | 16.09.2024*

RISIKOMANAGEMENT
Digital Risk Officer (DRO)                                                                    Seite 37
        Risiken im Umgang mit digitalen Geschäftsdaten erkennen und behandeln                  5 Tage
           Startdaten: 10.06.2024 | 04.11.2024

Risikomanager                                                                           infosec.ch/ri02
        Risiken abschätzen und mögliche Schäden vermindern                                     4 Tage
           Startdatum: 08.04.2024

* Digitale Durchführung s. S. 7
4
TRAINING 2-2024 Lehrgänge, Kurse, Schulungen, Workshops und Events 3 5
ISO-SCHULUNGEN
Fundiertes und praxisorientiertes Fachwissen.
Besuchen Sie unsere zertifizierten und anerkannten ISO-Schulungen.

ISO 27001
ISO 27001 Lead Auditor                                                                 Seite 39
        Umfassende ISMS-Einführung und BSI-Zertifizierung bezüglich Auditing           5 Tage
           Startdaten: 03.06.2024 | 26.08.2024 | 25.11.2024

ISO 27001 Manager                                                                      Seite 41
        Grundlagen und Prozesse der Informationssicherheit nach ISO 27001              3 Tage
           Startdaten: 06.05.2024 | 09.09.2024* | 13.11.2024

ISO 27001 Lead Implementer                                                      infosec.ch/io07
        Know-how zur Einführung eines ISMS                                             5 Tage
          Startdaten: 10.06.2024 | 16.12.2024

Einführung ISO 27001, ISO 27002                                                 infosec.ch/io03
        Grundlagen der Normen und Standards im Bereich Informationssicherheit            1 Tag
           Startdaten: 16.05.2024 | 19.08.2024

Update zum Standard ISO 27002                                                          Seite 43
        Überblick über die neue Ausgabe des ISO Standards 27002                          1 Tag
          Startdaten: 15.04.2024* | 12.06.2024 | 26.08.2024 | 14.10.2024*

ISO 22301
ISO 22301 Lead Auditor                                                                 Seite 45
        Grundlagen und Methoden kennenlernen für das Auditing eines BCMS               5 Tage
           Startdatum: 11.11.2024

ISO 22301 Manager                                                                      Seite 47
        Einführung in die Arbeit als interner Auditor nach ISO 22301                   3 Tage
           Startdaten: 19.06.2024 | 03.12.2024

* Digitale Durchführung s. S. 7
                                                                                              5
TRAINING 2-2024 Lehrgänge, Kurse, Schulungen, Workshops und Events 3 5
WORKSHOPS & FIRMENSCHULUNGEN
Expertenwissen digital oder bei Ihnen vor Ort.
Unser Fachwissen massgeschneidert auf Ihr Unternehmen und Ihre Bedürfnisse.

DATENSCHUTZ
Standortbestimmung Datenschutz                                                             Seite 49
       Feststellung der Wirksamkeit des Datenschutzes in Ihrem Unternehmen                   1 Tag

Workshop zum neuen Schweizer Datenschutzrecht                                              Seite 50
       Datenschutzlücken? Unsere Experten liefern Antworten und Empfehlungen              1/2 Tag

INFORMATIONS- UND IT-SICHERHEIT
Workshop zum neuen Informationssicherheitsgesetz                                           Seite 51
       Betrifft das neue Informationssicherheitsgesetz des Bundes auch Sie?               1/2 Tag

Workshop Information Governance                                               NEU          Seite 52
       Wo steht Ihr Unternehmen bezüglich Information Governance?                         1/2 Tag

Firmenschulung TISAX                                                          NEU   infosec.ch/is15
       Standard für Informationssicherheit in der Automobilindustrie                         1 Tag

Workshop IT Security und Datenschutz                                          NEU          Seite 53
       Technik und Datenschutz vereint an einem halben Tag                                1/2 Tag

Workshop KI-Sicherheit                                                        NEU          Seite 54
       Fragen klären im Zusammenhang mit KI und Sicherheit/Datenschutz                    1/2 Tag

Workshop Ransomware Resilience                                                             Seite 55
       Wie gut ist Ihr Unternehmen gegen Ransomware-Angriffe geschützt?                   1/2 Tag

BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT
Firmenschulung Stresstest zur Krisenbewältigung                                     infosec.ch/bc02
       Richten Sie Ihr Augenmerk auf die wirklichen Bedrohungen                                4h

Firmenschulung Krisen erfolgreich meistern                                          infosec.ch/bc03
       20-Stunden-Übung für Ihren Krisenstab                                                2 Tage

Workshop Krisenresilienz                                                      NEU          Seite 56
       Sind Sie auf die nächste Krise gut vorbereitet?                                    1/2 Tag

6
TRAINING 2-2024 Lehrgänge, Kurse, Schulungen, Workshops und Events 3 5
WORKSHOPS & FIRMENSCHULUNGEN
Expertenwissen digital oder bei Ihnen vor Ort.
Unser Fachwissen massgeschneidert auf Ihr Unternehmen und Ihre Bedürfnisse.

PERSONENSICHERHEIT
Firmenschulung Bedrohungen und Gewalt im Beruf                                     infosec.ch/pi03
        Gefahrensituationen erkennen und Konflikte bewältigen                               1 Tag

Firmenschulung Evakuationen sicher durchführen                                     infosec.ch/pi04
        Beweisen Sie Ihre Stärke in einer Notsituation                                      1 Tag

ALLGEMEINE HINWEISE
ANFRAGEN UND BUCHUNGEN
Für alle Lehrgänge, Kurse und Schulungen können Sie sich online über das Anmeldeformular beim
Kurs, per E-Mail oder telefonisch anmelden. Kontakt: +41 41 984 12 12 oder infosec@infosec.ch
Alle Daten und Kurse finden Sie auch online in unserer Kursübersicht: www.infosec.ch/kurse
Es gelten für sämtliche in dieser Broschüre publizierten Angebote die AGB der Swiss Infosec AG.
Die AGB entnehmen Sie bitte unserer Webseite: www.infosec.ch/agb

VERGÜNSTIGUNG AB 3 PERSONEN DESSELBEN UNTERNEHMENS
Ab 3 Personen desselben Unternehmens gewähren wir bei Swiss Infosec-eigenen Lehrgängen und
Kursen einen Rabatt von 10% auf den Gesamtbuchungspreis.

FIRMENSCHULUNGEN INDIVIDUELL NACH IHREN BEDÜRFNISSEN
Alle unsere Lehrgänge, Kurse, Workshops und Schulungen können auch als firmeninterne
Schulungen bei Ihnen vor Ort oder digital durchgeführt werden. Gerne berücksichtigen wir
dabei Ihre individuellen Bedürfnisse und Gegebenheiten. www.infosec.ch/inhouse
Kontaktieren Sie uns mit Ihren Wünschen unter +41 41 984 12 12 oder infosec@infosec.ch

*DIGITALE DURCHFÜHRUNG
Der Kurs wird ausschliesslich digital über Microsoft Teams durchgeführt. Teilnehmenden, die
keine Möglichkeit haben, der Veranstaltung digital beizuwohnen, stellen wir die erforderliche
Infrastruktur in unseren Schulungsräumen zur Verfügung.

                                                                                                 7
TRAINING 2-2024 Lehrgänge, Kurse, Schulungen, Workshops und Events 3 5
IN EIGENER SACHE

                       Erfahrung – Verlässlichkeit – Stärke
                       1 Team – 2 Unternehmen – 3 Gemeinsamkeiten

                       Die Swiss Infosec AG und ihre Schwester Swiss GRC AG bilden ein agiles Team unter-
                       schiedlicher und ausgewiesener Fachleute, die in ihren Tätigkeitsfeldern ihre Stärken und
                       Erfahrungen voll zum Tragen bringen. Gemeinsam erreichen wir kurze Reaktionszeiten auf
                       Anfragen von Interessenten und Kunden. Zeitgerechte, zielführende und präzise Antworten.

                       Mit unseren erfahrenen und teils langjährigen über 100 Mitarbeitenden schaffen wir ein Klima
                       von Respekt und Wertschätzung, das auch unsere Kunden spüren. Diese Qualität leben
                       und fördern wir bewusst auch an Mitarbeiteranlässen. Probleme werden gemeinsam gelöst und
                       Erfolge gemeinsam gefeiert.

                       Wir wollen unsere Marktposition als führendes Schweizer Beratungsunternehmen und
                       Ausbildungsinstitut im Bereich der Integralen Sicherheit, insbesondere in Informations-
                       sicherheit, Datenschutz und IT-Sicherheit, weiter ausbauen und stärken. Unsere
                       Kunden schätzen und kennen uns als ihren flexiblen, kompetenten und praxisorientierten
                       Beratungspartner. Die Zufriedenheit unserer Kunden steht im Zentrum unseres Handelns.

                       Ihre Problemlösung beginnt mit einem Kontakt zu uns:
                       +41 41 984 12 12, infosec@infosec.ch

                       www.infosec.ch
                       Ihre Swiss Infosec AG

                   8
Datenschutzberater (DSB)
Für Datenschutzberater (Schweizerisches Datenschutzgesetz)

    5 Tage                                                max. 12 Personen

DAS DATENSCHUTZGESETZ DER SCHWEIZ
In diesem Lehrgang werden Sie umfassend in die Aufgaben des «Datenschutzberaters» gemäss Art. 10
des revidierten DSG eingeführt. Sie lernen die gesetzlichen Anforderungen an diese Funktion kennen und
können innerhalb Ihres Unternehmens die von Datenschutzfragen betroffenen Stellen fachkompetent
unterstützen.

ZIELE
Sie lernen praxisorientiert die rechtlichen,         Gesprächspartnern für HR-Verantwortliche, IT-
organisatorischen und informationstech-              Mitarbeitende, Projektleiter und die Linie.
nischen Grundlagen und Anforderungen
des Datenschutzes kennen und erhalten                Nach dem Besuch dieses Lehrgangs
Hintergrundinformationen und Hilfestellungen,        verfügen Sie über die gewünsch-
die für die firmeninterne Umsetzung und              te Qualifikation für die Ausübung der
Einhaltung des Datenschutzes nützlich und            Funktion des Datenschutzberaters ge-
relevant sind.                                       mäss Artikel 10 DSG (bisher: Betrieblicher
                                                     Datenschutzverantwortlicher gem. Art. 12a
Sie werden dabei umfassend in die gesetzlich         Abs. 2 VDSG).
festgelegten Aufgaben, Kompetenzen und
Verantwortlichkeiten des Datenschutzberaters
eingeführt und erlangen die Fähigkeit, die
Aufgaben eines Datenchutzberaters kompetent
und erfolgreich zu erfüllen.

Des Weiteren werden Sie befähigt, die Aspekte
des Datenschutzes unternehmensintern
gesetzeskonform zu vertreten. Sie werden
im Bereich Datenschutz zu kompetenten
                                                                                                     9
Datenschutzberater (DSB)
Für Datenschutzberater (Schweizerisches Datenschutzgesetz)

     5 Tage                                         max. 12 Personen

INHALT
§ Grundlagen des Datenschutzes,                    Vorgehen bei einem Auskunftsbegehren,
  Datenschutz in der Schweiz und der               Pflichten der Datenbearbeiter,
  EU (EU-Datenschutz-Grundverordnung               Haftungsrisiken, Datenschutzaufsicht,
  DSGVO)                                           Interessenkollisionen im Datenschutz
§ Das revidierte Datenschutzgesetz, die        §   Datenschutzanforderungen in Outsourcing-
  Datenschutzverordnung (DSV)                      Verhältnissen
§ Aufbau eines Datenschutzmanagement-          §   Datenschutzaspekte: Cloud Computing,
  systems: Datenschutzpolitik, Datenschutz-        BYOD, Social Media, Big Data
  konzept, Zugriffsschutzkonzepte,             §   Technischer Datenschutz/Systemdaten-
  Berechtigungs- und Rollenkonzepte                schutz wie Transport-, Zugangs-,
§ Interne Überwachung: E-Mail- und                 Personendatenträger-, Bekanntgabe-,
  Internetüberwachung, Grenzen der                 Speicher-, Benutzer-, Zugriffs- und
  Überwachung                                      Eingabekontrolle
§ Zugriff und Protokollierung: E-Mail,         §   Verschlüsselung, Authentisierung, interne
  Internet, persönliche Ordner, mobile             Protokollierungen
  Systeme                                      §   Berücksichtigung von Datenschutzaspekten
§ Inventarisierung und Klassifizierung der         in Projekten
  Datensammlungen, Dokumentation der           §   Anforderungen an die revisionssichere
  Datenverarbeitungen im Unternehmen,              Protokollierung
  Bearbeitungsreglemente                       §   Archivierung vs. Datenschutz
§ Bearbeitung von Daten, Datentransfer ins     §   Quellen zum Datenschutz
  Ausland, Rechtsansprüche der Betroffenen,

                               ZIELGRUPPE
                               Personalverantwortliche, IT-Projektleiter, betriebliche Daten-
                               schutzberater und -beauftragte, Datenschutzverantwortliche,
                               Revisoren, Sicherheitsverantwortliche, Compliance Officer oder
                               generell Personen, die sich mit Fragen des Datenschutzes zu
                               befassen haben.

10
Datenschutzberater (DSB)
Für Datenschutzberater (Schweizerisches Datenschutzgesetz)

    5 Tage                                            max. 12 Personen

TERMINE/ORTE                                      ZERTIFIKAT
15.04.2024 - 19.04.2024     Thalwil               Nach erfolgter Absolvierung erhält jeder
13.05.2024 - 17.05.2024     Digital*              Teilnehmende ein entsprechendes Zertifikat.
01.07.2024 - 05.07.2024     Thalwil
02.09.2024 - 06.09.2024     Digital*              KOSTEN
14.10.2024 - 18.10.2024     Sursee                CHF 4790.– (exkl. MwSt.)
02.12.2024 - 06.12.2024     Thalwil

Weitere Infos und Buchung: infosec.ch/ds01

                               Nach dem Besuch dieses Lehrganges verfügen Sie über die
                               gewünschte Qualifikation für die Ausübung der Funktion
                               des «Datenschutzberaters» gemäss Art. 10 DSG. (bisher:
              ÜBER 500         Betrieblicher Datenschutzverantwortlicher gem. Art. 12a
             ZUFRIEDENE
             TEILNEHMER
                               Abs. 2 VDSG)

                                    «Interessanter Lehrgang mit geballtem Wissen auf einem
                          verständlichen und angenehmen Niveau. Die aktive Diskussion und
                             konkrete Fallbeispiele ermöglichen einen grossen Praxisbezug.»

                                                        Michael Heinzl, Head of Data Protection,
                                                                     Liebherr Machines Bulle SA
  «Der Lehrgang ist super! Die einzel-
  nen Thementage sind sehr gut auf-
  geteilt und die Experten geben viele
  Inputs und Beispiele aus der Praxis.                 «Der Lehrgang war sehr hilfreich und es
  Die Teilnehmergruppe war spitze                     wurde auf alle Fragen eingegangen. Auch
  und das Lernen hat Spass gemacht.»                    die Unterlagen waren eine grosse Hilfe
                                                         und sind perfekt zum Nachschlagen.»

    Angela Mattmann, Datenschutzbeauftragte,
                                                                Alexandra Bender, Verantwortliche
    IWP AG
                                                                   Qualitätsmanagement, Elco AG

                                                                                                    11
IN EIGENER SACHE

                                                                                      ERFOLGREICH SEIT 35 JAHREN

                                                                                                 Werbeversände
                   Informationspflicht
                                                                                     Archivierung
                             Einwilligung
                                                                                         Klassifizierung
                   Newsletter
                                                                                                 Kundendaten
                           Auskunftsrecht
                                                                                             Besonders
                   Rechtmässigkeit von                                                       schützenswerte
                   Datenbearbeitungen                                                        Personendaten

                         Externer Datenschutzbeauftragter (DSB)
                         Data Protection Officer (DPO)
                         Beratung, Schulung und Services: Datenschutzwissen nach DSG und EU-DSGVO

                         Als externe Datenschutzbeauftragte übernehmen wir Ihre Datenschutzaufgaben auf
                         Mandatsbasis und sorgen für angemessene Datenschutzlösungen, die die Vorgaben der
                         entsprechenden Gesetze (DSG und/oder DSGVO/GDPR) rechtskonform umsetzen. Unsere
                         Spezialistinnen und Spezialisten machen Datenschutz in Ihrem Unternehmen sichtbar, sind
                         Ansprechpartner für die Geschäftsleitung und übernehmen auf Wunsch auch die Schulung
                         und Sensibilisierung Ihrer Mitarbeitenden.

                         Wir kennen alle Hürden und Fallstricke und beantworten Ihre Fragen schnell und präzise.
                         Wann setzen Sie auf unsere Expertise?

                         Kontaktieren Sie uns für ein persönliches und kostenloses Erstgespräch:
                         infosec@infosec.ch, Telefon +41 41 984 12 12

                         www.infosec.ch/dsb
                         www.infosec.ch/service-dsb (PDF)
                         www.infosec.ch/datenschutz

                    12
Neues Schweizer Datenschutzgesetz
DSGVO-Intensiv
So setzen Sie die spezifisch
Intensivschulung  strengerenfür
                              Vorgaben umUnternehmen (DSGVO Advanced)
                                Schweizer

    2 Tage                                                max. 12 Personen

SCHULUNG ZUR EINFÜHRUNG IN DAS DATENSCHUTZRECHT IN DER SCHWEIZ
Erfahren Sie im Rahmen dieser Weiterbildung, wo Sie punkto Datenschutz stehen und worauf zu
achten ist bei der Umsetzung der strengeren neuen Datenschutzbestimmungen, auch im Hinblick
auf den Datenschutz in der EU. In der Beratung tätige Spezialistinnen und Spezialisten zeigen Ihnen
praxiserprobte und rechtlich fundierte Wege zur Datenschutz-Compliance.

INHALT                                               ZIELGRUPPE
§ Räumlicher Geltungsbereich                         Personalverantwortliche, IT-Projektleiter,
§ Profiling (mit hohem Risiko)                       Datenschutzverantwortliche und -berater,
§ Mindestanforderungen an                            Sicherheitsverantwortliche, Compliance
  Datensicherheit                                    Officer, Legal-Mitarbeitende.
§ Informationspflichten
§ Bearbeitungsverzeichnis                            TERMINE/ORTE
§ Neue Prozesse: Meldung bei Verletzung              06.06.2024 - 07.06.2024     Digital*
  der Datensicherheit, Datenschutz-                  27.08.2024 - 28.08.2024     Olten
  Folgenabschätzung                                  24.09.2024 - 25.09.2024     Sursee
§ Privacy by Design/Default                          05.11.2024 - 06.11.2024     Digital*
§ Weitere Inhalte online: infosec.ch/ds10
                                                     KOSTEN
FIRMENSCHULUNG                                       CHF 1950.– (exkl. MwSt.)
Diese Schulung kann auch als firmeninterne
Schulung bei Ihnen vor Ort, abgestimmt auf           TEILNAHMEVORAUSSETZUNG
Ihre Bedürfnisse, durchgeführt werden.               Grundlegende Kenntnisse des Schweizer
                                                     Datenschutzrechts, z.B. durch Teilnahme am
ZERTIFIKAT                                           Lehrgang «Datenschutzberater (DSB)».
Nach erfolgter Absolvierung erhält jeder
Teilnehmende ein entsprechendes Zertifikat.
                                                                                                      13
DSGVO-Intensiv
Intensivschulung spezifisch für Schweizer Unternehmen (DSGVO Advanced)

          3 Tage                                               max. 12 Personen

     INTENSIVSCHULUNG ZUR EU-DATENSCHUTZ-GRUNDVERORDNUNG
     Die DSGVO hat auch für viele Schweizer Unternehmen unmittelbar Geltung, etwa wenn diese in der
     EU Niederlassungen oder Tochtergesellschaften haben und im Zusammenhang mit deren Tätigkeiten
     personenbezogene Daten verarbeiten, oder wenn sie betroffenen Personen, die sich in der EU befinden,
     Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten (z.B. bei der Analyse der Daten
     von Website-Besuchern oder von App-Nutzern aus der EU). Den Unternehmen, die sich nicht konform
     verhalten, drohen hohe Strafen: Bis zu 4 Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro Busse
     können im Extremfall ausgesprochen werden.

     ZIEL                                                     Verarbeitung personenbezogener Daten
     Diese Intensivschulung vermittelt Ihnen                  eines Kindes, Verarbeitung besonderer Ka-
     einen Überblick über die EU-Datenschutz-                 tegorien personenbezogener Daten, Digital
     Grundverordnung sowie den sich dadurch                   Marketing, Speicherungsdauer
     ergebenden Handlungsbedarf mit Bezug auf             §   Erarbeitung von Prozessen:
     die Unternehmensabläufe, Verträge und orga-              Rechte der betroffenen Personen (Informa-
     nisatorischen Rahmenbedingungen.                         tionspflichten, Auskunftsrecht, Recht auf
                                                              Berichtigung, Recht auf Löschung («Recht
     INHALT                                                   auf Vergessenwerden»), Recht auf Ein-
     § Einführung und Überblick über die DSGVO                schränkung der Verarbeitung, Datenüber-
     § Vergleich zwischen der DSGVO und dem                   tragbarkeit («Datenportabilität»), Profiling/
       schweizerischen Datenschutzgesetz                      automatisierte Entscheidungen, Wider-
     § Grundsätzliches zur Anwendbarkeit der                  spruchsrecht)
       DSGVO auf schweizerische Unternehmen               §   Erarbeitung des Verfahrensverzeichnisses
     § Umsetzung der Grundprinzipien der                  §   Vorgehensweise bei Übermittlung perso-
       DSGVO: Rechtmässigkeit der Verarbei-                   nenbezogener Daten an Dritte
       tung, Bedingungen für die Einwilligung,            §   Praktische Grundlagen zu den technischen
       Anforderung an die Zweckbestimmung,                    und organisatorischen Massnahmen (TOM)
     14
DSGVO-Intensiv
Intensivschulung spezifisch für Schweizer Unternehmen (DSGVO Advanced)

    3 Tage                                          max. 12 Personen

§ Bedeutung von «Datenschutz durch              TERMINE/ORTE
  Technik (data protection by design)» und      27.05.2024 - 29.05.2024 Sursee
  «Datenschutzfreundlichen Voreinstellungen     29.10.2024 - 31.10.2024 Digital*
  (data protection by default)» mit Umset-
  zungsbeispielen                               KOSTEN
§ Prozess Datenschutz-Folgenabschätzung         CHF 2950.– (exkl. MwSt.)
§ Prozess zur Meldung von Verletzungen des
  Schutzes personenbezogener Daten              ZERTIFIKAT
§ Aufgaben und Stellung des Datenschutzbe-      Nach erfolgter Absolvierung erhält jeder
  auftragten                                    Teilnehmende ein entsprechendes Zertifikat.
§ Umsetzung «DSGVO-Konformität» im
  Unternehmen                                   Weitere Infos und Buchung: infosec.ch/ds02
§ Erfahrungsberichte unserer Spezialisten aus
  der Praxis mit konkreten Anwendungsbei-       FIRMENSCHULUNG
  spielen zu Datenschutz-Policy, Datenschutz-   Diese Schulung kann auch als firmeninterne
  erklärung und Verarbeitungsverzeichnis        Schulung bei Ihnen vor Ort, abgestimmt auf
                                                Ihre Bedürfnisse, durchgeführt werden.
ZIELGRUPPE
Mitglieder der Geschäftsleitung, be-
triebliche Datenschutzbeauftragte und
-berater, Datenschutzverantwortliche,
Sicherheitsbeauftragte, Compliance
Officer, Mitarbeitende und Kader von
Personalabteilungen, Themeninteressierte

TEILNAHMEVORAUSSETZUNG
Gute Kenntnisse der schweizerischen Daten-
schutzgesetzgebung, z.B. durch Teilnahme am
Lehrgang «Datenschutzberater (DSB)».

                                                                                              15
IN EIGENER SACHE

                                                                                        ERFOLGREICH SEIT 35 JAHREN

                   Datenschutz                                                               Business
                                                                                             Continuity
                                        ISMS                                                 Management
                   Physische Sicherheit                                                 Zugangsberechtigung
                            Archivierung
                                                                                         Cyber Security
                   IT-Sicherheit
                                                                                              Data Center Security
                        Krisenmanagement
                                                                                           Informations-
                   Facility Security                                                       sicherheit

                        Body Leasing
                        Experten-Know-how für mehr Unternehmenssicherheit nach Best Practice

                        Sie kennen das bestimmt: Termindruck, fehlende Ressourcen, eine lange Pendenzenliste. Das alles
                        sind gute Gründe weshalb eine externe Personallösung perfekt für Sie sein kann.

                        Wir beraten, unterstützen und schulen Sie in allen Fragen rund um Integrale Sicherheit, ins-
                        besondere in Informationssicherheit, Datenschutz und IT-Sicherheit, und stehen Ihnen auf
                        Wunsch stundenweise oder auf Mandatsbasis als starke und kompetente Stütze zur Seite!

                        Mit grosser Erfahrung in interdisziplinärem Teamwork gehen unsere Fachspezialisten und
                        Fachspezialistinnen auf Ihre individuellen Anliegen ein. z.B. als:

                        §   Externer Datenschutzbeauftragter (DSB) / Data Protection Officer (DPO)
                        §   Chief Information Security Officer (CISO)
                        §   Cyber Security Officer (CSO) / IT Security Officer (ISO)
                        §   Business Continuity Manager
                        §   Weitere Möglichkeiten s. unter www.infosec.ch/services

                        Wann setzen Sie auf das Best Practice-Know-how der Swiss Infosec AG?

                        Kontaktieren Sie uns für ein persönliches und kostenloses Erstgespräch.
                        +41 41 984 12 12, infosec@infosec.ch

                   16
VorbereitungGrundlagen
Datenschutz  CISSP
Lehrgang
Vom  Datenschutz-Grünschnabel
         für die Prüfungsvorbereitung
                               zum Datenschutz-Fuchs

    1 Tag                                               max. 12 Personen

UNSICHER IM UMGANG MIT PERSONENDATEN UND RECHTLICHEN VORSCHRIFTEN?
Dieser Kurs beantwortet Fragen wie z.B. wie eine Datenschutzerklärung zu erstellen ist oder was zu
beachten ist beim Newsletter-Versand, bei der Bearbeitung von Mitarbeiterdaten im Personaldossier
oder beim Prüfen der Datenschutzvereinbarung des europäischen Geschäftspartners. Teilnehmende
erhalten Hilfestellungen für die Umsetzung des Datenschutzes nach DSG oder der DSGVO.

INHALT                                              ZIELGRUPPE
§ Anwendungsbereich und Prinzipien der              Personalverantwortliche, Marketing und
  Datenschutzgesetzgebung                           Kommunikation, IT und generell Personen, die
§ Methodik zum Aufbau eines                         sich mit Fragen des Datenschutzes zu befassen
  datenschutzkonformen Umgangs mit                  haben.
  Personendaten im Unternehmen
§ Umgang mit Newsletter- und                        TERMINE/ORTE
  Werbeversand                                      17.06.2024 Sursee
§ Rechtskonforme Erstellung einer                   20.09.2024 Digital*
  Datenschutzerklärung                              26.11.2024 Olten
§ Datenschutz und HR: Beantwortung der
  wichtigsten Fragen im Zusammenhang                Weitere Daten und Buchung: infosec.ch/ds04
  mit dem Personaldossier (Aufbewahrung
  und Einsicht von Dokumenten wie                   KOSTEN
  Arztzeugnisse, Einwilligung in die                CHF 990.– (exkl. MwSt.)
  Veröffentlichung von Mitarbeiterfotos,
  Überwachung des E-Mail-Verkehrs etc.)             FIRMENSCHULUNG
§ Hilfestellung beim Erstellen von                  Diese Ausbildung kann auch als firmeninter-
  Löschprozessen und Umgang mit                     ne Schulung bei Ihnen vor Ort durchgeführt
  Anfragen von betroffenen Personen                 werden.

                                                                                                  17
Neues Informationssicherheitsgesetz
Das neue Informationssicherheitsgesetz des Bundes betrifft (fast) alle

     4 Tage                                              max. 12 Personen

AUS DER PRAXIS FÜR DIE PRAXIS!
Das neue Informationssicherheitsgesetz des Bundes (ISG) enthält anspruchsvolle gesetzliche Vorgaben
für Bundesbehörden, kantonale Behörden und privatrechtliche Unternehmen, die den Bund bei
der Wahrnehmung seiner Aufgaben unterstützen. In diesem Lehrgang lernen Sie die rechtlichen,
organisatorischen und technischen Grundlagen kennen, die Ihr Unternehmen, Ihre Organisation oder
Behörde benötigt, um die Anforderungen des ISG auf effiziente und praktikable Weise zu erfüllen.

INHALT                                              TERMINE/ORTE
§ Cyber- und andere Gefahren für                    01.07.2024 - 04.07.2024 Digital*
  Informationen und IT-Infrastrukturen              28.10.2024 - 31.10.2024 Thalwil
§ Die nationale Cyberstrategie des Bundes           16.12.2024 - 19.12.2024 Sursee
§ Das neue Informationssicherheitsgesetz
  des Bundes: Ziele, Geltungsbereich,               KOSTEN
  Massnahmen                                        CHF 3950.– (exkl. MwSt.)
§ «Good practice» in der Informations-
  und IT-Sicherheit: Standard ISO/IEC               ZERTIFIKAT
  27001/27002                                       Nach erfolgter Absolvierung erhält jeder
§ Umsetzung in der Praxis                           Teilnehmende ein entsprechendes Zertifikat.
§ Informationssicherheit und Datenschutz
§ Weitere Inhalte online: infosec.ch/is11           FIRMENSCHULUNG
                                                    Diese Schulung kann auch als firmeninterne
ZIELGRUPPE                                          Schulung bei Ihnen vor Ort, abgestimmt auf
Sicherheitsverantwortliche, Zuständige für          Ihre Bedürfnisse, durchgeführt werden.
Legal und Compliance, Projektleiter sowie
Vertreter von Behörden, Betreibern von
kritischen Infrastrukturen oder externen
Dienstleistern des Bundes.
18
Informations- und
IT-Sicherheitsbeauftragter (IT-SIBE)
Lehrgang für Information und IT Security Officer

    5 Tage                                                max. 12 Personen

AUS DER PRAXIS FÜR DIE PRAXIS!
Wir führen Sie seit über 25 Jahren erfolgreich und umfassend in die Grundlagen der Informations- und
IT-Sicherheit ein. Dabei legen wir grossen Wert auf Best Practices wie beispielsweise ISO 27001/27002
beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems ISMS. Unsere integrale
Sichtweise eröffnet Ihnen einen zukunftsweisenden 360°-Blick auf die Informationssicherheit von heute.
Profitieren auch Sie vom geballten Wissen aus jahrelanger Erfahrung.

ZIEL
Die Lehrgangsteilnehmenden können das um-            Informations- und IT-Sicherheit umfassend zu
fassende erworbene Wissen in den Bereichen           analysieren, zu organisieren und umzusetzen.
Informationssicherheit und IT-Sicherheit in          Den Teilnehmenden werden die erforderli-
ihren Aufgaben und Verantwortlichkeiten als          chen Fähigkeiten und Kenntnisse vermittelt,
Informations- und IT-Sicherheitsbeauftragte          um die Aufgaben des Informations- und
optimal einsetzen. Sie sind sich ihrer wichtigen     IT-Sicherheitsbeauftragten wahrnehmen zu
Funktion als Schnittstelle zwischen Geschäfts-       können.
führung und Mitarbeitenden bewusst und tra-
gen ihren Teil zum Schutz ihres Unternehmens
bei.
Fallbeispiele aus der Praxis sowie Checklisten,
Musterdokumente und Formulare be-
fähigen die Teilnehmenden, die interne

                                                                                                    19
Informations- und
IT-Sicherheitsbeauftragter (IT-SIBE)
Lehrgang für Information und IT Security Officer

     5 Tage                                           max. 12 Personen

INHALT
§ Die Rolle der Unternehmensführung              § Krisenmanagement: Aufbau und Kontinuität
  in Sicherheit, Sicherheitskultur,                von Ausbildungen für Krisenstäbe
  Sicherheitspolitik, Sicherheitsorganisation    § Rechtliche Aspekte: Datenschutz
§ Mensch und Sicherheit, Motivation und            und Datensicherheit, Privatrecht und
  Ausbildung des Personals                         öffentliches Recht, Haftungsfragen,
§ Informationssicherheit, IT-Sicherheit,           Benutzerregeln für Internet/E-Mail
  Informationsschutz, Datenschutz                § Mobile Security/BYOD
§ Informationssicherheits-                       § Technische Sicherheit, Authentisierungs-
  Managementsystem ISMS (ISO                       methoden und Passwortsicherheit
  27001/27002)                                   § Malware, Applikationssicherheit
§ Die Rolle des Informations- und                § Technische und organisatorische
  Sicherheitsbeauftragten                          Sicherheitsmassnahmen
§ Integration aller Mitarbeitenden               § Outsourcing: Wo liegen die Gefahren?
  in die Sicherheitsarbeit                       § Personelle Sicherheitsmassnahmen
  (Mitarbeitersensibilisierung)                  § Planung und Durchführung von Audits im
§ Risikomanagement, Risikoanalyse,                 Bereich Sicherheit (ISO 27001/ISMS)
  Massnahmenplanung und -behandlung              § Fallstudien und Vorgehenskonzepte für die
§ Physische Sicherheit, Zutrittsschutz und         Praxis
  kritische Infrastrukturen                      § Anforderungen an das interne Regelwerk
§ Business Continuity Management (ISO
  22301/BCMS), BCP und Desaster Recovery,
  Business Impact-Analysen

                                ZIELGRUPPE
                                Security Officer, Information Security Officer,
                                Sicherheitsbeauftragte, Sicherheitsverantwortliche, IT-Leiter,
                                Business Unit-Leiter, Projektleiter, Themeninteressierte

20
Informations- und
IT-Sicherheitsbeauftragter (IT-SIBE)
Lehrgang für Information und IT Security Officer

    5 Tage                                                   max. 12 Personen

TERMINE/ORTE                                             ZERTIFIKAT
03.06.2024 - 07.06.2024 Olten                            Nach erfolgter Absolvierung erhält jeder
18.11.2024 - 22.11.2024 Digital*                         Teilnehmende ein entsprechendes Zertifikat.

FIRMENSCHULUNG                                           KOSTEN
Dieser Lehrgang kann auch firmenintern bei               CHF 4790.– (exkl. MwSt.)
Ihnen vor Ort durchgeführt werden.
                                                         Weitere Infos und Buchung: infosec.ch/is01

   Wir veranstalten diesen einmaligen Lehrgang in der Schweiz seit
   1992 mit grossem Erfolg. Die durchwegs positiven Referenzen zu
   diesem Lehrgang beweisen dessen Qualität.
                                                                                                 ÜBER 640
                                                                                                ZUFRIEDENE
                                                                                                TEILNEHMER

  «Alle Schulungsexperten waren sehr fachkompetent, mit einem grossen
  Fundus an Beispielen. Dadurch waren die Unterrichtssequenzen sehr
  interessant. Die offene, lockere Art animiert auch online teilzunehmen.»

         Marc Zwahlen, IT-System Administrator,
         HSO Wirtschaftsschule Schweiz AG
                                                                   «Die Referenten haben sehr praxisnah
                                                                 unterrichtet. Alles war sehr professionell
                                                                organisiert, man war stets informiert und
  «Der Lehrgang schafft die Grundlage                              hat auch bei organisatorischen Fragen
  zur integralen Sicherheit mit Fokus                            schnell eine Rückmeldung erhalten. Sehr
  auf Informationssicherheit. Er ist auch                    aufmerksame Geste mit dem «Snackpaket».»
  für das obere Management geeignet.»

                                                                                 Marcello Di Nicola, Revisor,
      Angela Hunziker, Leiterin Corporate Risk Management,                        Thurgauer Kantonalbank
      SBB AG
                                                                                                            21
NEU
AI Manager Security & Privacy
Know-how zu Sicherheits- und Rechtsfragen von KI/AI-Systemen und -Services

     5 Tage                                                max. 12 Personen

GENERATIVE KI/AI IM ZEICHEN VON SECURITY UND PRIVACY
Nach diesem Lehrgang verfügen Sie über KI/AI-bezogenes Grundlagenwissen in den Themen Sicherheit
(u.a. Informationssicherheit, IT-Sicherheit) und Recht (u.a. Datenschutz, Urheberrecht). Sie sind in der
Lage, Begrifflichkeiten rund um künstliche Intelligenz einzuordnen, haben ein klares Verständnis für KI/
AI entwickelt und können KI/AI-Projekte aus Sicht Security und Privacy beurteilen.

INHALT                                                § Compliance und Risikomanagement
§ Grundlagenwissen und gemeinsames                    § Umsetzung der Anforderungen
  Verständnis generativer KI/AI                       § Anwendungsbeispiele: Bild- und
§ Governance (Ethik, Prinzipien, Richtlinien            Videoanalysen gegen Deepfakes
  etc.), Rolle der Information Governance
§ Risiken und Bedrohungen                             ZIELGRUPPE
§ KI/AI und das Thema Sicherheit:                     Funktionsträger mit Aufgaben im Bereich KI/
  Problemstellungen, Spannungsfelder,                 AI, die sich fundiertes Wissen bez. Sicherheit
  Fragestellungen                                     (Informationssicherheit, IT-Sicherheit) und
§ Übergeordnete Grundsätze und                        Recht (u.a. Datenschutz) aneignen wollen.
  rechtliche Herausforderungen
  insbesondere bezüglich Urheberrecht und             TERMINE/ORTE
  Datenschutz                                         10.06. - 14.06.2024 Sursee
§ Datenschutz und KI/AI, Privacy by Design            26.08. - 30.08.2024 Digital*
  und Privacy by Default                              02.12. - 06.12.2024 Sursee
§ Anonymisierung und Pseudonymisierung
  von Daten                                           KOSTEN
§ Incident Response und Notfallplanung                CHF 4790.– (exkl. MwSt.)
§ ISMS und KI/AI
§ Risikoanalyse und                                   Weitere Infos und Buchung: infosec.ch/is16
  Sicherheitsbewertungen
22
Corporate Security Officer (CSO)
Die umfassende 360°-Sicht zum Thema Integrale Sicherheit

    5 Tage                                                max. 12 Personen

ALLE ASPEKTE DER INTEGRALEN SICHERHEIT
Mit der Ausbildung zum Corporate Security Officer (Beauftragter Gesamtsicherheit) lernen Sie alles
über die Einführung und Anwendung von organisatorischen, rechtlichen, versicherungstechnischen,
physischen, umweltspezifischen, IT-technischen, personellen, arbeitssicherheits- und gesundheitstech-
nischen Aspekten der Integralen Sicherheit mittels einem Integralen Sicherheits-Managementsystem.

In Ihrer Drehscheibenfunktion stehen Sie Ihrem Unternehmen als zuverlässiger Manager für das
integrale Sicherheits-Managementsystem in allen Sicherheitsfragen mit Rat und Tat zur Seite.

ZIEL                                                 INHALT
Die Teilnehmenden sind in der Lage, ein integ-       § Managementsystem: Inhalte, PDCA-Zyklus,
rales Sicherheits-Managementsystem projektar-          Konzipierung, Aufbau, Betrieb, Tools
tig aufzubauen, umzusetzen und zu betreiben.         § Integrale Sicherheits-Policy, Fachkonzepte
Dabei lernen sie anhand von praktischen              § Sicherheitsorganisation, -kultur, -prozesse
Beispielen Prozesse und Instrumente für das          § Risk Management, Risk Analysis, Risk
Managen der Integralen Sicherheit kennen.              Treatment, Risk Treatment Planning
Zudem erlangen sie die Fähigkeit, Synergien          § BCM, Business Impact-Analyse, BC Planning
zu bestehenden Managementsystemen sowie              § Notfall- und Krisenmanagement
Handlungsfelder und Anknüpfungspunkte zu             § Compliance
Schweizer Gesetzen und Vorschriften zu erken-        § Versicherungsschutz
nen und zu nutzen. Die Durchführung einer            § Physische Sicherheit
Analyse der Ist-Situation und des Potentials im      § Arbeitssicherheit und Gesundheitsschutz
eigenen Unternehmen inkl. Entwicklung eines          § Informations- und IT-Sicherheit
Grobkonzeptes für die Realisierung bildet einen      § Sensibilisierung, eLearning
optimalen Ausgangspunkt, das im Lehrgang             § Integration in bestehende Management-
Erlernte im Alltag umzusetzen.                         systeme und Prozesse, ISO 27001

                                                                                                        23
Corporate Security Officer (CSO)
Die umfassende 360°-Sicht zum Thema Integrale Sicherheit

     5 Tage                                              max. 12 Personen

METHODIK                                            TERMIN/ORT
Die Teilnehmenden arbeiten bei allen Themen         21.10.2024 - 25.10.2024 Sursee
aktiv und praxisbezogen mit. Durchführung
einer Analyse für das eigene Unternehmen            KOSTEN
und Entwicklung eines Grobkonzeptes für die         CHF 4790.– (exkl. MwSt.)
Realisierung eines integralen Sicherheits-Ma-
nagementsystems mit all seinen Disziplinen.         Weitere Infos und Buchung: infosec.ch/is02
Der Erfahrungsaustausch wird aktiv gefördert.

TEILNAHMEVORAUSSETZUNG
Keine

ZERTIFIKAT
Nach erfolgter Absolvierung erhält jeder Teil-
nehmende ein entsprechendes Zertifikat.

                                   ZIELGRUPPE
                                   Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität,
                                   Risiko, Umwelt, Arbeitssicherheit), die sich zukünftig mit integ-
                                   ralem Sicherheitsmanagement auseinandersetzen wollen sowie
                                   an Verantwortliche, die Sicherheitsmanagement systematisch
                                   und nachhaltig betreiben möchten.

Sie überblicken alle Aspekte der Integralen Sicherheit und
stehen als zuverlässiger Manager für das integrale Sicherheits-
Managementsystem in Ihrer Drehscheibenfunktion in allen
Sicherheitsfragen mit Rat und Tat zur Seite.
                                                                                     360°
                                                                                   SECURITY
                                                                                    VIEW

24
Business Continuity Manager (BCM)
Krisenmanager (KM)
Lernen Sie die Aufgaben eines Ausnahmekönners

    5 Tage                                              max. 12 Personen

MEISTERN SIE AUSNAHMESITUATIONEN
BCM-Verantwortliche und Krisenmanager haben die Aufgabe, als Ausnahmekönner
Ausnahmesituationen in der Unternehmung zu meistern. Sie müssen die unternehmenskritischen
Produkte, Dienstleistungen oder Prozesse mittels Business Continuity-Plänen und Krisenmanagement
unter allen Umständen aufrechterhalten.

ZIEL
Die Teilnehmenden sind nach erfolgreichem          instrumentalisieren. Im Weiteren werden
Abschluss dieses Lehrgangs in der Lage,            die Zusammenhänge zwischen Business
ihrem Management ein für ihr Unternehmen           Continuity Management, Krisenmanagement,
spezifisches, wirtschaftlich sinnvolles Business   Risk Management und Integralem Sicherheits-
Continuity Management-System als Konzept           management mit seinen organisatorischen,
zu präsentieren. Mit dem erlernten Fachwissen,     physischen, technischen und personellen
den Methoden und den Techniken sind sie            Aspekten verständlich und praxisorientiert
in der Lage, dieses Managementsystem im            dargelegt.
Einzelnen zu definieren, aufzubauen und zu
betreiben. Nach diesem Lehrgang kennen die         METHODIK
Teilnehmenden alles Wichtige über den ISO-         Die gute Mischung aus fundiertem
Standard 22301.                                    Hintergrundwissen und praxiserprob-
                                                   ten Umsetzungsbeispielen macht den
Die Lehrgangsteilnehmenden können                  Lehrgang nicht nur zu einer spannenden
die vielfältigen Abhängigkeiten zwi-               Angelegenheit, sondern sorgt explizit dafür,
schen den Ressourcen IT, Infrastruktur,            dass die Teilnehmenden als kompetente
Menschen, Dienstleistungen Dritter und den         Ansprechpersonen in aussergewöhnlichen
Business-Prozessen respektive Produkten            Situationen erfolgreich bestehen können.
und Dienstleistungen erkennen und

                                                                                                   25
Business Continuity Manager (BCM)
Krisenmanager (KM)
Lernen Sie die Aufgaben eines Ausnahmekönners

     5 Tage                                         max. 12 Personen

INHALT
§ Business Continuity Management                § BC-Planning: Entwicklung, Umsetzung,
  System (BCMS): Inhalte, kontinuierlicher        technisch-organisatorische Testverfahren,
  Verbesserungsprozess, Konzipierung,             Training, Überprüfung der Pläne
  Aufbau, Betrieb, Management-Tools             § BC-Dokumentation
§ BCM Policy, Fachkonzepte, Weisungen,          § BC-Kultur: Ausbildung, Sensibilisierung,
  Regelwerk                                       eLearning
§ BCM-Organisation, BCM-Kultur, BCM-            § Krisenmanagement: ein besonderer
  Prozess                                         Business Continuity Plan
§ Definition der relevanten Szenarien           § Führungssystem in Krisen: Prozess
§ Business Impact-Analyse (BIA): Methoden,        (Führungsrhythmus), Organisation
  Techniken                                       (Funktionen), Logistik
§ Service Impact-Analysen bei                   § Szenariotechnik: nach-, mit-, vorausdenken
  Dienstleistungen der IT, Infrastruktur,       § Aussage – Erkenntnis – Konsequenz
  Human Resources und Dritter                   § Kommunikation in Krisen
§ Risk Management, Risk Analysis, Risk          § Krisenstabsübungen: Formen,
  Treatment, Risk Treatment Planning              Konzipierung, Durchführung als Training
§ BC-Strategie: Entwicklung strategischer         oder Überprüfung, Auswertung
  Massnahmen                                    § Integration in bestehende
§ Service-Strategien in den Bereichen IT,         Managementsysteme und Prozesse,
  Infrastruktur, HR, Dritte                       ISO 22301

                               ZIELGRUPPE
                               Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität,
                               Risiko) und insbesondere an angehende Business Continuity
                               Manager, Service Continuity Manager (IT, Infrastruktur, HR,
                               Drittdienstleister), Business Continuity-Planer, Krisenmanager
                               und Mitglieder des Krisenstabs.

26
Business Continuity Manager (BCM)
Krisenmanager (KM)
Lernen Sie die Aufgaben eines Ausnahmekönners

    5 Tage                                          max. 12 Personen

TERMINE/ORTE                                    KOSTEN
13.05.2024 - 17.05.2024 Sursee                  CHF 4790.– (exkl. MwSt.)
25.11.2024 - 29.11.2024 Digital*
                                                Weitere Infos und Buchung: infosec.ch/bc01
ZERTIFIKAT
Nach erfolgter Absolvierung erhält jeder
Teilnehmende ein entsprechendes Zertifikat.

  Stärken Sie das Vertrauen Ihrer Geschäftspartner, indem Sie einen
  Business Continuity Manager oder Krisenmanager kompetent bei
  uns ausbilden und so die Geschäftskontinuität Ihres Unternehmens
  sicherstellen.
                                                                                               BEST
                                                                                             PRACTICE

      «Ausführliche und exakte Erläuterungen, der
      Schulungsexperte pflegt einen guten Mix
      zwischen Referieren und dem Einbinden der
      Teilnehmenden.»                                        «Man kann jederzeit Fragen stellen
                                                              und es gibt genügend Zeit für Dis-
          Beat Gmünder, Managing Director,                     kussionen. Dies schätze ich sehr.»
          EvoSolution Consulting GmbH
                                                                   Marc Rothe, Compliance Officer /
                                                    Datenschutzbeauftragter, Aquilana Versicherungen

    «5 Tage intensives Training, mit motivierten und engagierten (echten)
    Managern aus den unterschiedlichsten Bereichen mit einer hohen Maturität
    sind jetzt vorbei und ich fühle mich gut gewappnet, das BCM / KM bei uns im
    Unternehmen weiter voranzutreiben. Danke an die Coaches für ihre Expertise
    und professionelle und fachkundige Übermittlung des Wissens.»

           Reiner Bäcker, IT Project Manager,
           Hirslanden AG
                                                                                                  27
Evakuation
Grundlagen für die Umsetzung von Evakuationsinstruktionen

     1 Tag                                              max. 12 Personen

EVAKUATIONSINSTRUKTIONEN SINNVOLL VORBEREITEN UND DURCHFÜHREN
In diesem Kurs lernen Sie, wie Sie ein Evakuationskonzept erstellen und wie Sie die Aus- und
Weiterbildung zum Thema «Evakuation» sinnvoll und zielführend planen und durchführen können.
Praktische Übungen veranschaulichen das theoretische Wissen, so dass Sie die erworbenen Grundlagen
rasch an Ihre Gegebenheiten vor Ort anpassen können und erste Ausbildungen durchführen können.

INHALT                                             ZIELGRUPPE
§ Arbeitssicherheit und Gesundheitsschutz          Chief Security Officer, Facility Manager,
§ Rechtliche Anforderungen                         Beauftragte physische Sicherheit, Personal-
§ Nahtstellen zum Notfall- und                     beauftragte, Beauftragte für Arbeitssicher-
  Krisenmanagement                                 heit und Gesundheitsschutz, Ausbildungs-
§ Potentielle Gefahren: Brand, Rauch,              verantwortliche, Themeninteressierte
  Naturkatastrophen, Explosionsgefahr
  in der Umgebung, Geiselnahmen,                   TERMIN/ORT
  Amoklauf, Bombendrohungen                        05.09.2024 Sursee
§ Arten von Evakuationen
§ Richtiges Verhalten                              KOSTEN
§ Bauliche Voraussetzungen für die                 CHF 990.– (exkl. MwSt.)
  Durchführung von Evakuationen (VKF15)
§ Evakuationsorganisation                          FIRMENSCHULUNG
§ Alarmierungsarten, abgestimmt auf die            Diese Ausbildung kann auch als firmeninter-
  verschiedenen Gefahren                           ne Schulung bei Ihnen vor Ort durchgeführt
§ Weitere Inhalte online: infosec.ch/pi01          werden.

ZERTIFIKAT
Nach erfolgter Absolvierung erhält jeder
Teilnehmende ein entsprechendes Zertifikat.
28
Cloud- und IT Security-Manager
Prozesse und Strategien für eine sichere IT-Infrastruktur on-premise und in der Cloud

    5 Tage                                                 max. 12 Personen

AUS DER PRAXIS FÜR DIE PRAXIS!
Die Zunahme von Cyberangriffen auf IT-Infrastrukturen von Unternehmen und öffentlicher Verwaltung
stellt ein nur schwer kalkulierbares Risiko für Entscheidungsträger und IT-Verantwortliche dar. Aufgrund
veränderter Topologien und neuer Betriebsmodelle müssen bestehende Sicherheitsrisiken zudem neu
beurteilt werden: Eine Entwicklung, welche durch die zunehmende Verbreitung von Home Office und
Cloud Services zusätzlich vorangetrieben wird.

In diesem Lehrgang lernen Sie essenzielle IT-Sicherheitskonzepte, Prozesse und Technologien zur
gezielten Adressierung von IT-Sicherheitsrisiken kennen. Wir zeigen Ihnen auf, wie etablierte und
neue Standards und Best Practices für das Management der Informationssicherheitsrisiken im
Bereich von IT und Cloud Services angewandt werden können.

Sie setzen sich intensiv mit Fragestellungen des Risikomanagements und der IT- und Information
Governance auseinander und lernen Prozesse und Strategien kennen, die für einen sicheren
und kontrollierten Betrieb der IT-Infrastruktur on-premise und in der Cloud erforderlich sind.
Fragestellungen des Datenschutzes und der Vertragsgestaltung zur Gewährleistung eines sicheren
Einsatzes von ausgelagerten IT Services runden diesen Lehrgang ab.

ZIEL
Die Kursteilnehmenden kennen die relevanten           müssen. Sie kennen die für den Einsatz von
Aspekte im Bereich IT-Sicherheit und können           Cloud Services geltenden gesetzlichen Vorga-
«Good Practice»-Ansätze in ihrem Unter-               ben des schweizerischen und des EU-Daten-
nehmen einführen. Mittels Orientierung an             schutzrechts und können die entsprechenden
Normen und anerkannten Leitlinien verstehen           Informationssicherheitsstandards anwenden.
sie es, die Einhaltung geltender Vorgaben zu
gewährleisten, ohne das Rad neu erfinden zu

                                                                                                      29
Cloud- und IT Security-Manager
Prozesse und Strategien für eine sichere IT-Infrastruktur on-premise und in der Cloud

     5 Tage                                           max. 12 Personen

INHALT                                            TERMINE/ORTE
§ IT-Sicherheitsprozesse und -konzepte            17.06.2024 - 21.06.2024 Digital*
§ Einfallstore in IT- und Cloud-Umgebungen        09.09.2024 - 13.09.2024 Thalwil
  und wie sie zu adressieren sind                 25.11.2024 - 29.11.2024 Olten
§ Aktuelle Themen im Bereich IT und Cloud
  Security                                        KOSTEN
§ Informationssicherheitsmanagement               CHF 4790.– (exkl. MwSt.)
  gemäss ISO 27001, mit cloud-spezifischer
  Vertiefung nach ISO 27017 und ISO 27018         Weitere Infos und Buchung: infosec.ch/it01
§ Information und IT-Governance
§ Überwachung von Cloud Services                  ZERTIFIKAT
§ Security Incident Response                      Nach erfolgter Absolvierung erhält jeder
§ Business Continuity Management                  Teilnehmende ein entsprechendes Zertifikat.
§ Risikomanagement
§ Datenschutz nach NDSG und DSGVO                 FIRMENSCHULUNG
§ Fallbeispiele und Vorgehenskonzepte aus         Dieser Lehrgang kann auch als firmeninterne
  der und für die Praxis                          Ausbildung bei Ihnen vor Ort durchgeführt
                                                  werden.
ZIELGRUPPE
Security Officer, Information Security
Officer, Sicherheitsbeauftragte,
Sicherheitsverantwortliche, Zuständige für
Legal und Compliance, IT-Leiter, Business Unit-
Leiter, Projektleiter, Themeninteressierte

Sie lernen technische, organisatorische und rechtliche
Massnahmen kennen, die für eine sichere Erbringung von
IT Services on-premise oder aus der Cloud benötigt werden.
                                                                                       BEST
                                                                                     PRACTICE

30
Vorbereitung CISSP
Prüfungsvorbereitung CISSP
Lehrgang für die Prüfungsvorbereitung

     5 Tage                                                  max. 12 Personen

CISSP-ZERTIFIZIERUNG DANK SERIÖSER VORBEREITUNG BEI UNS!
Dieser Lehrgang bereitet Sie kompetent, zielgerichtet und kompakt auf die erfolgreiche Zertifizierung
als «Certified Information Systems Security Professional» vor. Die Certified Information Systems Security
Professional (CISSP)-Zertifizierung ist weltweit anerkannt.

INHALT                                                  TEILNAHMEVORAUSSETZUNG
§ Zugriffskontrolle und Methodologie                    Erfahrung im Bereich Telekommunikation und
§ Telekommunikations- und                               Netzwerke sind von Vorteil. Gute Englisch-
  Netzwerksicherheit                                    kenntnisse sind Bedingung. Weitere Informati-
§ Praxis des Sicherheitsmanagements                     onen über Zulassungsbedingungen, Anforde-
§ Anwendungs- und Systementwicklung                     rungen zur CISSP-Prüfung sowie die Termine
§ Kryptographie                                         für die Prüfungen in der Schweiz sind hier
§ Sicherheitsarchitektur und Modelle                    ersichtlich: www.isc2.org
§ Betriebs- (Operating-) Sicherheit
§ Betriebliches Kontinuitätsmanagement                  TERMINE/ORTE
  und Notfallplanung                                    01.07.2024 - 05.07.2024 tbd / Hybrid
§ Gesetze, Ermittlungen und Ethik                       07.10.2024 - 11.10.2024 tbd / Hybrid
§ Physische Sicherheit                                  25.11.2024 - 29.11.2024 tbd / Hybrid

ZIELGRUPPE                                              KOSTEN
Dieser Lehrgang richtet sich an alle Personen,          CHF 5190.– (exkl. MwSt.)
die die CISSP-Prüfung absolvieren wollen                exkl. Mittagessen, inkl. Literatur

ZERTIFIKAT                                              Weitere Infos und Buchung: infosec.ch/it02
Nach erfolgter Absolvierung erhält jeder
Teilnehmende ein entsprechendes Zertifikat.

                                                                                                            31
IN EIGENER SACHE

                                                                                         ERFOLGREICH SEIT 35 JAHREN

                        Externer Cyber Security Officer (CSO) /
                        IT Security Officer (ISO)
                        Überlassen Sie Cybersecurity nicht dem Zufall, sondern unseren Spezialisten

                        Der externe Cyber Security Officer / IT Security Officer übernimmt zum Beispiel folgende Aufgaben:

                        § Ansprechstelle und Fachberatung der Informatikmitarbeitenden und der
                          Informatikführung
                        § Mitarbeit im Daily Business
                        § Interdisziplinäre Zusammenarbeit mit internen Stellen wie CISO, Risikomanagement,
                          Datenschutz, Compliance / Legal
                        § Beurteilung der Sicherheit in Projekten, in Change-Prozessen oder im
                          Ausnahmenmanagement
                        § Entwicklung von Sicherheitsspezifikationen, beispielsweise für Applikationen und
                          Systeme oder bei Evaluationen
                        § Erarbeitung und Prüfung von Sicherheitskonzepten
                        § Ausarbeitung und Unterstützung bei der Umsetzung und Prüfung von IT-
                          Sicherheitsmassnahmen; Überwachung der Massnahmen, Aufbau eines Internen
                          Kontrollsystems (IKS)
                        § Weitere Aufgaben online ersichtlich: www.infosec.ch/service-cso

                        Kontaktieren Sie uns für ein konkretes Angebot oder für ein persönliches und
                        kostenloses Erstgespräch. +41 41 984 12 12, infosec@infosec.ch
                   32
NEU
IT
Vorbereitung
   Resilience Manager
               CISSP
Kompetent
Lehrgang für
           zudie
              einer
                 Prüfungsvorbereitung
                    besseren IT Resilience im Unternehmen

    5 Tage                                               max. 12 Personen

AUFBAU UND BETRIEB EINES IT RESILIENCE-MANAGEMENTPROZESSES
Sie lernen das Wesen aktueller Cyberbedrohungen besser zu verstehen und Cyberrisiken einzuschätzen.
Sie werden befähigt, Möglichkeiten zur Verbesserung der Widerstandsfähigkeit gegen Cyberbedrohungen
zu erkennen. Nach dem Lehrgang verstehen Sie sich darauf, wirksame technische und organisatorische IT
Resilience-Massnahmen für Ihr Unternehmen oder Ihre Organisation zu identifizieren und umzusetzen.

INHALT                                              ZIELGRUPPE
§ Aktuelle und relevante Cyber Threats              Technisch orientierte Mitarbeitende von
§ IT-Risikomanagement und Integration in            IT-Abteilungen und IT Service Providern sowie
  das operative Risikomanagement                    Sicherheitsbeauftragte kleiner und mittlerer
§ Relevante Elemente eines IT Resilience-           Unternehmen und Organisationen, insbeson-
  Managementprozesses                               dere auch von Städten und Gemeinden.
§ Detektionsmassnahmen zur proaktiven
  Erkennung von Angriffen                           ZERTIFIKAT
§ Präventive Sicherheitsmassnahmen zum              Nach erfolgter Absolvierung erhält jeder
  Schutz der zentralen IT-Infrastruktur On          Teilnehmende ein entsprechendes Zertifikat.
  Premises und in der Cloud
§ Reaktiv-vorbereitete Sicherheitsmassnah-          TERMINE/ORTE
  men: Business Continuity Management               19.08.2024 - 23.08.2024 Sursee
  (BCM) und IT Service Continuity Ma-               11.11.2024 - 15.11.2024 Sursee
  nagement (ITSCM) inklusive Notfallma-
  nagement und Krisenmanagement                     KOSTEN
§ Incident Response zur Gewährleistung              CHF 4790.– (exkl. MwSt.)
  einer sachgerechten technischen und
  organisatorischen Reaktion auf Angriffe           Weitere Infos und Buchung: infosec.ch/it07

                                                                                                   33
Ethical Hacking
 Angriffstechniken auf Netzwerk-, System- und Applikationsebene, inkl. Webapplikationen

3 + 1 Tage (dazwischen Selbststudium)              max. 10 Personen

 DAS VORGEHEN VON ANGREIFERN VERSTEHEN LERNEN
 Lernen Sie, wie sich Angreifer Zugang zu Netzwerken verschaffen, wie sie sich darin bewegen und
 welche Techniken sowie Werkzeuge sie verwenden. Sie üben dies aus Sicht eines Angreifers in einer
 Lab-Umgebung und sind danach in der Lage, Netzwerke, Betriebssysteme und Webapplikationen auf
 Schwachstellen zu überprüfen und diese gemäss aktuellen Standards und Best Practices zu schützen.

 INHALT                                             ZIELGRUPPE
 § Passive Information Gathering                    Netzwerk- und Systemadministratoren, Ver-
 § Host- und Service Discovery                      antwortliche für Applikationen, Firewalls und
 § Network Sniffing                                 Active Directory, Softwareentwickler, Soft-
 § Vulnerability Scanning                           waretester, (angehende) Penetration Tester
 § Exploitation                                     und Security Engineers, Security Analysts.
 § Erstellung von Payloads
 § Privilege Escalation                             TERMINE/ORTE
 § Laterale Bewegung                                03.06. - 05.06. und 07.07.2024 Digital*
 § Man-in-the-Middle-Angriffe                       11.11. - 13.11. und 12.12.2024 Digital*
 § Command & Control Frameworks                     Weitere Infos und Buchung: infosec.ch/it03
 § Web Application Security, insbesondere
   OWASP Top 10                                     KOSTEN
 § Rapportieren von Schwachstellen                  CHF 3950.– (exkl. MwSt.)

 TEILNAHMEVORAUSSETZUNG                             LEGAL DISCLAIMER
 Technische Grundkenntnisse in den Berei-           Die Teilnehmenden verpflichten sich, das
 chen Netzwerktechnologie, Computer- und            vermittelte Wissen nicht für illegale Zwecke zu
 Systemtechnik, Applikationsentwicklung und         nutzen. Sollte ein Teilnehmender dies dennoch
 Programmcode.                                      tun, trägt dieser dafür die Verantwortung.

 34
Sie können auch lesen