TRAINING 2-2024 Lehrgänge, Kurse, Schulungen, Workshops und Events 3 5
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
ERFOLGREICH SEIT 35 JAHREN
35 TRAINING 2-2024
YEARS Lehrgänge, Kurse, Schulungen, Workshops und Events
INFORMATIONSSICHERHEIT · DATENSCHUTZ · IT-SICHERHEIT
RISIKOMANAGEMENT · BCM · KRISENMANAGEMENT
PERSONENSICHERHEIT · PHYSISCHE SICHERHEIT
e
h m
a er
e iln unt si
T
e en h/m
l os eld c.c
n m e
s te t an fos
in
Ko Jetz w.
w
w
MEET SWISS INFOSEC!
Sicherheit im Fokus
Radisson BLU Hotel, Zürich Flughafen
24. Juni 2024, 13.00 – 17.00 Uhr, anschliessend Apéro
35
YEARS
DÜMPELN ODER SEGELN?
Liebe Leserinnen und Leser
Falls Sie gerade auf den Wind warten, der Ihren Aus- und Weiterbildungsplänen
Schub gibt: Das Warten hat ein Ende. Hier ist unsere neue Trainingsbroschüre.
Setzen Sie die Segel und steuern Sie neue Wissenshorizonte an. Mit bewährtem
Kartenmaterial, sprich etablierten Lehrgängen und Kursen, oder mit unseren
neuen Trainingsangeboten.
Für das Segeln auf vielfach erprobten Wissensrouten empfehlen wir Ihnen zum Beispiel die
Lehrgänge zum Informations- und IT-Sicherheitsbeauftragten (IT-SIBE) (Seite 19) oder zum
Datenschutzberater (DSB) (Seite 9). Ersterer macht Sie fit für die Herausforderungen, die das
ganze Spektrum der Informationssicherheit bereit hält. Der Lehrgang zum Datenschutzberater
hingegen vermittelt Ihnen Spezialistenwissen rund um Datenschutz und das inzwischen nicht
mehr ganz so neue Datenschutzgesetz.
Der Workshop und der Lehrgang zum neuen Informationssicherheitsgesetz des Bundes
(ISG) (Seite 51 und 18) lassen Sie hochaktuellem Wissen entgegensegeln. Nicht als lau-
es Lüftchen, sondern als gefühlter Orkan weht die Künstliche Intelligenz (KI) oder Artificial
Intelligence (AI) durch Wirtschaft und Gesellschaft. Im Windschatten dabei sollte immer
das Thema Sicherheit sein. Unser Workshop KI-Sicherheit (Seite 54) und unser ganz neuer
Lehrgang zum AI Manager Security & Privacy (Seite 22) stellen diese Sicherheit bezogen auf
KI/AI-Services ins Zentrum. Security Intelligence, sozusagen.
Ich wünsche Ihnen viel Inspiration beim Durchblättern unserer Trainingsbroschüre und bin
sicher, dass Sie sich fürs Segeln und gegen das Dümpeln entscheiden.
Freundliche Grüsse
Ihr Reto Zbinden
Rechtsanwalt, CEO
reto.zbinden@infosec.ch
1
LEHRGÄNGE UND KURSE
Fundiertes und praxisorientiertes Fachwissen.
Besuchen Sie unsere zertifizierten und anerkannten Schulungen.
DATENSCHUTZ
Datenschutzberater (DSB, bisher BDSV) Seite 9
Einführung in Aufgaben und Verantwortlichkeiten (DSG, DSGVO Basic) 5 Tage
Startdaten: 15.04.2024 | 13.05.2024* | 01.07.2024 | 02.09.2024*
Neues Schweizer Datenschutzgesetz Seite 13
Einführung in das neue Datenschutzrecht in der Schweiz 2 Tage
Startdaten: 06.06.2024* | 27.08.2024 | 24.09.2024 | 05.11.2024*
DSGVO-Intensiv Seite 14
Intensivschulung zur EU-Datenschutz-Grundverordnung (DSGVO Advanced) 3 Tage
Startdaten: 27.05.2024 | 29.10.2024*
Datenschutz Grundlagen Seite 17
Vom Datenschutz-Grünschnabel zum Datenschutz-Fuchs 1 Tag
Startdaten: 17.06.2024 | 20.09.2024* | 26.11.2024
* Digitale Durchführung s. S. 7
EVENTS
Ausgewähltes Expertenwissen von Spezialisten aus der Wirtschaft.
Treffen Sie uns!
MEET SWISS INFOSEC! Umschlagsseite
Aktuelle Tendenzen für Informationssicherheit, Datenschutz, IT-Sicherheit 4h
Daten: 24.06.2024 ! Jubiläumsausgabe 35 YEARS: 23.09.2024
SWISS GRC DAY swissgrcday.com
Das Neueste über Governance, Risk, Compliance (GRC) und GRC-Software 4h
Datum: 08.05.2024
2
LEHRGÄNGE UND KURSE
Fundiertes und praxisorientiertes Fachwissen.
Besuchen Sie unsere zertifizierten und anerkannten Schulungen.
INFORMATIONSSICHERHEIT
Neues Informationssicherheitsgesetz des Bundes Seite 18
Das neue Informationssicherheitsgesetz des Bundes betrifft (fast) alle 4 Tage
Startdaten: 01.07.2024* | 28.10.2024 | 16.12.2024
Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Seite 19
Praxiswissen über Aufgaben, Kompetenzen und Verantwortlichkeiten 5 Tage
Startdaten: 03.06.2024 | 18.11.2024*
AI Manager Security & Privacy NEU Seite 22
Know-how zu Sicherheits- und Rechtsfragen von KI/AI-Systemen und -Services 5 Tage
Startdaten: 10.06.2024 | 26.08.2024* | 02.12.2024
Corporate Security Officer (CSO) Seite 23
Die umfassende 360°-Sicht der Integralen Sicherheit kennenlernen 5 Tage
Startdatum: 21.10.2024
Elektronische Archivierung infosec.ch/is04
Kompetenz in rechtlichen, konzeptionellen und technischen Grundlagen erlangen 1 Tag
Startdaten: 19.09.2024 | 09.12.2024
BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT
Business Continuity Manager (BCM), Krisenmanager (KM) Seite 25
Ausnahmesituationen in der Unternehmung meistern 5 Tage
Startdaten: 13.05.2024 | 25.11.2024*
PERSONENSICHERHEIT
Evakuation Seite 28
Grundlagen zur Umsetzung von Evakuationsinstruktionen 1 Tag
Startdatum: 05.09.2024
3
LEHRGÄNGE UND KURSE
Fundiertes und praxisorientiertes Fachwissen.
Besuchen Sie unsere zertifizierten und anerkannten Schulungen.
IT-SICHERHEIT
Cloud- und IT Security-Manager Seite 29
Prozesse und Strategien für die IT-Infrastruktur on-premise und in der Cloud 5 Tage
Startdaten: 17.06.2024* | 09.09.2024 | 25.11.2024
Prüfungsvorbereitung CISSP Seite 31
CISSP-Zertifizierung dank seriöser Prüfungsvorbereitung 5 Tage
Startdaten: 01.07.2024 | 07.10.2024 | 25.11.2024
IT Resilience Manager NEU Seite 33
Kompetent zu einer besseren IT Resilience im Unternehmen 5 Tage
Startdaten: 19.08.2024 | 11.11.2024
Ethical Hacking (Digital) Seite 34
Angriffe auf Netzwerk-, System- und Applikationsebene, inkl. Webapplikationen 4 Tage
Startdaten: 03.06.2024* | 11.11.2024*
Secure Coding (Digital) Seite 35
Grundwissen bzgl. Sicherheit beim Entwickeln und Ausrollen von Software 4 Tage
Startdaten: 17.04.2024* | 16.09.2024*
RISIKOMANAGEMENT
Digital Risk Officer (DRO) Seite 37
Risiken im Umgang mit digitalen Geschäftsdaten erkennen und behandeln 5 Tage
Startdaten: 10.06.2024 | 04.11.2024
Risikomanager infosec.ch/ri02
Risiken abschätzen und mögliche Schäden vermindern 4 Tage
Startdatum: 08.04.2024
* Digitale Durchführung s. S. 7
4
ISO-SCHULUNGEN
Fundiertes und praxisorientiertes Fachwissen.
Besuchen Sie unsere zertifizierten und anerkannten ISO-Schulungen.
ISO 27001
ISO 27001 Lead Auditor Seite 39
Umfassende ISMS-Einführung und BSI-Zertifizierung bezüglich Auditing 5 Tage
Startdaten: 03.06.2024 | 26.08.2024 | 25.11.2024
ISO 27001 Manager Seite 41
Grundlagen und Prozesse der Informationssicherheit nach ISO 27001 3 Tage
Startdaten: 06.05.2024 | 09.09.2024* | 13.11.2024
ISO 27001 Lead Implementer infosec.ch/io07
Know-how zur Einführung eines ISMS 5 Tage
Startdaten: 10.06.2024 | 16.12.2024
Einführung ISO 27001, ISO 27002 infosec.ch/io03
Grundlagen der Normen und Standards im Bereich Informationssicherheit 1 Tag
Startdaten: 16.05.2024 | 19.08.2024
Update zum Standard ISO 27002 Seite 43
Überblick über die neue Ausgabe des ISO Standards 27002 1 Tag
Startdaten: 15.04.2024* | 12.06.2024 | 26.08.2024 | 14.10.2024*
ISO 22301
ISO 22301 Lead Auditor Seite 45
Grundlagen und Methoden kennenlernen für das Auditing eines BCMS 5 Tage
Startdatum: 11.11.2024
ISO 22301 Manager Seite 47
Einführung in die Arbeit als interner Auditor nach ISO 22301 3 Tage
Startdaten: 19.06.2024 | 03.12.2024
* Digitale Durchführung s. S. 7
5
WORKSHOPS & FIRMENSCHULUNGEN
Expertenwissen digital oder bei Ihnen vor Ort.
Unser Fachwissen massgeschneidert auf Ihr Unternehmen und Ihre Bedürfnisse.
DATENSCHUTZ
Standortbestimmung Datenschutz Seite 49
Feststellung der Wirksamkeit des Datenschutzes in Ihrem Unternehmen 1 Tag
Workshop zum neuen Schweizer Datenschutzrecht Seite 50
Datenschutzlücken? Unsere Experten liefern Antworten und Empfehlungen 1/2 Tag
INFORMATIONS- UND IT-SICHERHEIT
Workshop zum neuen Informationssicherheitsgesetz Seite 51
Betrifft das neue Informationssicherheitsgesetz des Bundes auch Sie? 1/2 Tag
Workshop Information Governance NEU Seite 52
Wo steht Ihr Unternehmen bezüglich Information Governance? 1/2 Tag
Firmenschulung TISAX NEU infosec.ch/is15
Standard für Informationssicherheit in der Automobilindustrie 1 Tag
Workshop IT Security und Datenschutz NEU Seite 53
Technik und Datenschutz vereint an einem halben Tag 1/2 Tag
Workshop KI-Sicherheit NEU Seite 54
Fragen klären im Zusammenhang mit KI und Sicherheit/Datenschutz 1/2 Tag
Workshop Ransomware Resilience Seite 55
Wie gut ist Ihr Unternehmen gegen Ransomware-Angriffe geschützt? 1/2 Tag
BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT
Firmenschulung Stresstest zur Krisenbewältigung infosec.ch/bc02
Richten Sie Ihr Augenmerk auf die wirklichen Bedrohungen 4h
Firmenschulung Krisen erfolgreich meistern infosec.ch/bc03
20-Stunden-Übung für Ihren Krisenstab 2 Tage
Workshop Krisenresilienz NEU Seite 56
Sind Sie auf die nächste Krise gut vorbereitet? 1/2 Tag
6
WORKSHOPS & FIRMENSCHULUNGEN
Expertenwissen digital oder bei Ihnen vor Ort.
Unser Fachwissen massgeschneidert auf Ihr Unternehmen und Ihre Bedürfnisse.
PERSONENSICHERHEIT
Firmenschulung Bedrohungen und Gewalt im Beruf infosec.ch/pi03
Gefahrensituationen erkennen und Konflikte bewältigen 1 Tag
Firmenschulung Evakuationen sicher durchführen infosec.ch/pi04
Beweisen Sie Ihre Stärke in einer Notsituation 1 Tag
ALLGEMEINE HINWEISE
ANFRAGEN UND BUCHUNGEN
Für alle Lehrgänge, Kurse und Schulungen können Sie sich online über das Anmeldeformular beim
Kurs, per E-Mail oder telefonisch anmelden. Kontakt: +41 41 984 12 12 oder infosec@infosec.ch
Alle Daten und Kurse finden Sie auch online in unserer Kursübersicht: www.infosec.ch/kurse
Es gelten für sämtliche in dieser Broschüre publizierten Angebote die AGB der Swiss Infosec AG.
Die AGB entnehmen Sie bitte unserer Webseite: www.infosec.ch/agb
VERGÜNSTIGUNG AB 3 PERSONEN DESSELBEN UNTERNEHMENS
Ab 3 Personen desselben Unternehmens gewähren wir bei Swiss Infosec-eigenen Lehrgängen und
Kursen einen Rabatt von 10% auf den Gesamtbuchungspreis.
FIRMENSCHULUNGEN INDIVIDUELL NACH IHREN BEDÜRFNISSEN
Alle unsere Lehrgänge, Kurse, Workshops und Schulungen können auch als firmeninterne
Schulungen bei Ihnen vor Ort oder digital durchgeführt werden. Gerne berücksichtigen wir
dabei Ihre individuellen Bedürfnisse und Gegebenheiten. www.infosec.ch/inhouse
Kontaktieren Sie uns mit Ihren Wünschen unter +41 41 984 12 12 oder infosec@infosec.ch
*DIGITALE DURCHFÜHRUNG
Der Kurs wird ausschliesslich digital über Microsoft Teams durchgeführt. Teilnehmenden, die
keine Möglichkeit haben, der Veranstaltung digital beizuwohnen, stellen wir die erforderliche
Infrastruktur in unseren Schulungsräumen zur Verfügung.
7
IN EIGENER SACHE
Erfahrung – Verlässlichkeit – Stärke
1 Team – 2 Unternehmen – 3 Gemeinsamkeiten
Die Swiss Infosec AG und ihre Schwester Swiss GRC AG bilden ein agiles Team unter-
schiedlicher und ausgewiesener Fachleute, die in ihren Tätigkeitsfeldern ihre Stärken und
Erfahrungen voll zum Tragen bringen. Gemeinsam erreichen wir kurze Reaktionszeiten auf
Anfragen von Interessenten und Kunden. Zeitgerechte, zielführende und präzise Antworten.
Mit unseren erfahrenen und teils langjährigen über 100 Mitarbeitenden schaffen wir ein Klima
von Respekt und Wertschätzung, das auch unsere Kunden spüren. Diese Qualität leben
und fördern wir bewusst auch an Mitarbeiteranlässen. Probleme werden gemeinsam gelöst und
Erfolge gemeinsam gefeiert.
Wir wollen unsere Marktposition als führendes Schweizer Beratungsunternehmen und
Ausbildungsinstitut im Bereich der Integralen Sicherheit, insbesondere in Informations-
sicherheit, Datenschutz und IT-Sicherheit, weiter ausbauen und stärken. Unsere
Kunden schätzen und kennen uns als ihren flexiblen, kompetenten und praxisorientierten
Beratungspartner. Die Zufriedenheit unserer Kunden steht im Zentrum unseres Handelns.
Ihre Problemlösung beginnt mit einem Kontakt zu uns:
+41 41 984 12 12, infosec@infosec.ch
www.infosec.ch
Ihre Swiss Infosec AG
8Datenschutzberater (DSB)
Für Datenschutzberater (Schweizerisches Datenschutzgesetz)
5 Tage max. 12 Personen
DAS DATENSCHUTZGESETZ DER SCHWEIZ
In diesem Lehrgang werden Sie umfassend in die Aufgaben des «Datenschutzberaters» gemäss Art. 10
des revidierten DSG eingeführt. Sie lernen die gesetzlichen Anforderungen an diese Funktion kennen und
können innerhalb Ihres Unternehmens die von Datenschutzfragen betroffenen Stellen fachkompetent
unterstützen.
ZIELE
Sie lernen praxisorientiert die rechtlichen, Gesprächspartnern für HR-Verantwortliche, IT-
organisatorischen und informationstech- Mitarbeitende, Projektleiter und die Linie.
nischen Grundlagen und Anforderungen
des Datenschutzes kennen und erhalten Nach dem Besuch dieses Lehrgangs
Hintergrundinformationen und Hilfestellungen, verfügen Sie über die gewünsch-
die für die firmeninterne Umsetzung und te Qualifikation für die Ausübung der
Einhaltung des Datenschutzes nützlich und Funktion des Datenschutzberaters ge-
relevant sind. mäss Artikel 10 DSG (bisher: Betrieblicher
Datenschutzverantwortlicher gem. Art. 12a
Sie werden dabei umfassend in die gesetzlich Abs. 2 VDSG).
festgelegten Aufgaben, Kompetenzen und
Verantwortlichkeiten des Datenschutzberaters
eingeführt und erlangen die Fähigkeit, die
Aufgaben eines Datenchutzberaters kompetent
und erfolgreich zu erfüllen.
Des Weiteren werden Sie befähigt, die Aspekte
des Datenschutzes unternehmensintern
gesetzeskonform zu vertreten. Sie werden
im Bereich Datenschutz zu kompetenten
9Datenschutzberater (DSB)
Für Datenschutzberater (Schweizerisches Datenschutzgesetz)
5 Tage max. 12 Personen
INHALT
§ Grundlagen des Datenschutzes, Vorgehen bei einem Auskunftsbegehren,
Datenschutz in der Schweiz und der Pflichten der Datenbearbeiter,
EU (EU-Datenschutz-Grundverordnung Haftungsrisiken, Datenschutzaufsicht,
DSGVO) Interessenkollisionen im Datenschutz
§ Das revidierte Datenschutzgesetz, die § Datenschutzanforderungen in Outsourcing-
Datenschutzverordnung (DSV) Verhältnissen
§ Aufbau eines Datenschutzmanagement- § Datenschutzaspekte: Cloud Computing,
systems: Datenschutzpolitik, Datenschutz- BYOD, Social Media, Big Data
konzept, Zugriffsschutzkonzepte, § Technischer Datenschutz/Systemdaten-
Berechtigungs- und Rollenkonzepte schutz wie Transport-, Zugangs-,
§ Interne Überwachung: E-Mail- und Personendatenträger-, Bekanntgabe-,
Internetüberwachung, Grenzen der Speicher-, Benutzer-, Zugriffs- und
Überwachung Eingabekontrolle
§ Zugriff und Protokollierung: E-Mail, § Verschlüsselung, Authentisierung, interne
Internet, persönliche Ordner, mobile Protokollierungen
Systeme § Berücksichtigung von Datenschutzaspekten
§ Inventarisierung und Klassifizierung der in Projekten
Datensammlungen, Dokumentation der § Anforderungen an die revisionssichere
Datenverarbeitungen im Unternehmen, Protokollierung
Bearbeitungsreglemente § Archivierung vs. Datenschutz
§ Bearbeitung von Daten, Datentransfer ins § Quellen zum Datenschutz
Ausland, Rechtsansprüche der Betroffenen,
ZIELGRUPPE
Personalverantwortliche, IT-Projektleiter, betriebliche Daten-
schutzberater und -beauftragte, Datenschutzverantwortliche,
Revisoren, Sicherheitsverantwortliche, Compliance Officer oder
generell Personen, die sich mit Fragen des Datenschutzes zu
befassen haben.
10Datenschutzberater (DSB)
Für Datenschutzberater (Schweizerisches Datenschutzgesetz)
5 Tage max. 12 Personen
TERMINE/ORTE ZERTIFIKAT
15.04.2024 - 19.04.2024 Thalwil Nach erfolgter Absolvierung erhält jeder
13.05.2024 - 17.05.2024 Digital* Teilnehmende ein entsprechendes Zertifikat.
01.07.2024 - 05.07.2024 Thalwil
02.09.2024 - 06.09.2024 Digital* KOSTEN
14.10.2024 - 18.10.2024 Sursee CHF 4790.– (exkl. MwSt.)
02.12.2024 - 06.12.2024 Thalwil
Weitere Infos und Buchung: infosec.ch/ds01
Nach dem Besuch dieses Lehrganges verfügen Sie über die
gewünschte Qualifikation für die Ausübung der Funktion
des «Datenschutzberaters» gemäss Art. 10 DSG. (bisher:
ÜBER 500 Betrieblicher Datenschutzverantwortlicher gem. Art. 12a
ZUFRIEDENE
TEILNEHMER
Abs. 2 VDSG)
«Interessanter Lehrgang mit geballtem Wissen auf einem
verständlichen und angenehmen Niveau. Die aktive Diskussion und
konkrete Fallbeispiele ermöglichen einen grossen Praxisbezug.»
Michael Heinzl, Head of Data Protection,
Liebherr Machines Bulle SA
«Der Lehrgang ist super! Die einzel-
nen Thementage sind sehr gut auf-
geteilt und die Experten geben viele
Inputs und Beispiele aus der Praxis. «Der Lehrgang war sehr hilfreich und es
Die Teilnehmergruppe war spitze wurde auf alle Fragen eingegangen. Auch
und das Lernen hat Spass gemacht.» die Unterlagen waren eine grosse Hilfe
und sind perfekt zum Nachschlagen.»
Angela Mattmann, Datenschutzbeauftragte,
Alexandra Bender, Verantwortliche
IWP AG
Qualitätsmanagement, Elco AG
11IN EIGENER SACHE
ERFOLGREICH SEIT 35 JAHREN
Werbeversände
Informationspflicht
Archivierung
Einwilligung
Klassifizierung
Newsletter
Kundendaten
Auskunftsrecht
Besonders
Rechtmässigkeit von schützenswerte
Datenbearbeitungen Personendaten
Externer Datenschutzbeauftragter (DSB)
Data Protection Officer (DPO)
Beratung, Schulung und Services: Datenschutzwissen nach DSG und EU-DSGVO
Als externe Datenschutzbeauftragte übernehmen wir Ihre Datenschutzaufgaben auf
Mandatsbasis und sorgen für angemessene Datenschutzlösungen, die die Vorgaben der
entsprechenden Gesetze (DSG und/oder DSGVO/GDPR) rechtskonform umsetzen. Unsere
Spezialistinnen und Spezialisten machen Datenschutz in Ihrem Unternehmen sichtbar, sind
Ansprechpartner für die Geschäftsleitung und übernehmen auf Wunsch auch die Schulung
und Sensibilisierung Ihrer Mitarbeitenden.
Wir kennen alle Hürden und Fallstricke und beantworten Ihre Fragen schnell und präzise.
Wann setzen Sie auf unsere Expertise?
Kontaktieren Sie uns für ein persönliches und kostenloses Erstgespräch:
infosec@infosec.ch, Telefon +41 41 984 12 12
www.infosec.ch/dsb
www.infosec.ch/service-dsb (PDF)
www.infosec.ch/datenschutz
12Neues Schweizer Datenschutzgesetz
DSGVO-Intensiv
So setzen Sie die spezifisch
Intensivschulung strengerenfür
Vorgaben umUnternehmen (DSGVO Advanced)
Schweizer
2 Tage max. 12 Personen
SCHULUNG ZUR EINFÜHRUNG IN DAS DATENSCHUTZRECHT IN DER SCHWEIZ
Erfahren Sie im Rahmen dieser Weiterbildung, wo Sie punkto Datenschutz stehen und worauf zu
achten ist bei der Umsetzung der strengeren neuen Datenschutzbestimmungen, auch im Hinblick
auf den Datenschutz in der EU. In der Beratung tätige Spezialistinnen und Spezialisten zeigen Ihnen
praxiserprobte und rechtlich fundierte Wege zur Datenschutz-Compliance.
INHALT ZIELGRUPPE
§ Räumlicher Geltungsbereich Personalverantwortliche, IT-Projektleiter,
§ Profiling (mit hohem Risiko) Datenschutzverantwortliche und -berater,
§ Mindestanforderungen an Sicherheitsverantwortliche, Compliance
Datensicherheit Officer, Legal-Mitarbeitende.
§ Informationspflichten
§ Bearbeitungsverzeichnis TERMINE/ORTE
§ Neue Prozesse: Meldung bei Verletzung 06.06.2024 - 07.06.2024 Digital*
der Datensicherheit, Datenschutz- 27.08.2024 - 28.08.2024 Olten
Folgenabschätzung 24.09.2024 - 25.09.2024 Sursee
§ Privacy by Design/Default 05.11.2024 - 06.11.2024 Digital*
§ Weitere Inhalte online: infosec.ch/ds10
KOSTEN
FIRMENSCHULUNG CHF 1950.– (exkl. MwSt.)
Diese Schulung kann auch als firmeninterne
Schulung bei Ihnen vor Ort, abgestimmt auf TEILNAHMEVORAUSSETZUNG
Ihre Bedürfnisse, durchgeführt werden. Grundlegende Kenntnisse des Schweizer
Datenschutzrechts, z.B. durch Teilnahme am
ZERTIFIKAT Lehrgang «Datenschutzberater (DSB)».
Nach erfolgter Absolvierung erhält jeder
Teilnehmende ein entsprechendes Zertifikat.
13DSGVO-Intensiv
Intensivschulung spezifisch für Schweizer Unternehmen (DSGVO Advanced)
3 Tage max. 12 Personen
INTENSIVSCHULUNG ZUR EU-DATENSCHUTZ-GRUNDVERORDNUNG
Die DSGVO hat auch für viele Schweizer Unternehmen unmittelbar Geltung, etwa wenn diese in der
EU Niederlassungen oder Tochtergesellschaften haben und im Zusammenhang mit deren Tätigkeiten
personenbezogene Daten verarbeiten, oder wenn sie betroffenen Personen, die sich in der EU befinden,
Waren oder Dienstleistungen anbieten oder deren Verhalten beobachten (z.B. bei der Analyse der Daten
von Website-Besuchern oder von App-Nutzern aus der EU). Den Unternehmen, die sich nicht konform
verhalten, drohen hohe Strafen: Bis zu 4 Prozent des Jahresumsatzes oder bis zu 20 Millionen Euro Busse
können im Extremfall ausgesprochen werden.
ZIEL Verarbeitung personenbezogener Daten
Diese Intensivschulung vermittelt Ihnen eines Kindes, Verarbeitung besonderer Ka-
einen Überblick über die EU-Datenschutz- tegorien personenbezogener Daten, Digital
Grundverordnung sowie den sich dadurch Marketing, Speicherungsdauer
ergebenden Handlungsbedarf mit Bezug auf § Erarbeitung von Prozessen:
die Unternehmensabläufe, Verträge und orga- Rechte der betroffenen Personen (Informa-
nisatorischen Rahmenbedingungen. tionspflichten, Auskunftsrecht, Recht auf
Berichtigung, Recht auf Löschung («Recht
INHALT auf Vergessenwerden»), Recht auf Ein-
§ Einführung und Überblick über die DSGVO schränkung der Verarbeitung, Datenüber-
§ Vergleich zwischen der DSGVO und dem tragbarkeit («Datenportabilität»), Profiling/
schweizerischen Datenschutzgesetz automatisierte Entscheidungen, Wider-
§ Grundsätzliches zur Anwendbarkeit der spruchsrecht)
DSGVO auf schweizerische Unternehmen § Erarbeitung des Verfahrensverzeichnisses
§ Umsetzung der Grundprinzipien der § Vorgehensweise bei Übermittlung perso-
DSGVO: Rechtmässigkeit der Verarbei- nenbezogener Daten an Dritte
tung, Bedingungen für die Einwilligung, § Praktische Grundlagen zu den technischen
Anforderung an die Zweckbestimmung, und organisatorischen Massnahmen (TOM)
14DSGVO-Intensiv
Intensivschulung spezifisch für Schweizer Unternehmen (DSGVO Advanced)
3 Tage max. 12 Personen
§ Bedeutung von «Datenschutz durch TERMINE/ORTE
Technik (data protection by design)» und 27.05.2024 - 29.05.2024 Sursee
«Datenschutzfreundlichen Voreinstellungen 29.10.2024 - 31.10.2024 Digital*
(data protection by default)» mit Umset-
zungsbeispielen KOSTEN
§ Prozess Datenschutz-Folgenabschätzung CHF 2950.– (exkl. MwSt.)
§ Prozess zur Meldung von Verletzungen des
Schutzes personenbezogener Daten ZERTIFIKAT
§ Aufgaben und Stellung des Datenschutzbe- Nach erfolgter Absolvierung erhält jeder
auftragten Teilnehmende ein entsprechendes Zertifikat.
§ Umsetzung «DSGVO-Konformität» im
Unternehmen Weitere Infos und Buchung: infosec.ch/ds02
§ Erfahrungsberichte unserer Spezialisten aus
der Praxis mit konkreten Anwendungsbei- FIRMENSCHULUNG
spielen zu Datenschutz-Policy, Datenschutz- Diese Schulung kann auch als firmeninterne
erklärung und Verarbeitungsverzeichnis Schulung bei Ihnen vor Ort, abgestimmt auf
Ihre Bedürfnisse, durchgeführt werden.
ZIELGRUPPE
Mitglieder der Geschäftsleitung, be-
triebliche Datenschutzbeauftragte und
-berater, Datenschutzverantwortliche,
Sicherheitsbeauftragte, Compliance
Officer, Mitarbeitende und Kader von
Personalabteilungen, Themeninteressierte
TEILNAHMEVORAUSSETZUNG
Gute Kenntnisse der schweizerischen Daten-
schutzgesetzgebung, z.B. durch Teilnahme am
Lehrgang «Datenschutzberater (DSB)».
15IN EIGENER SACHE
ERFOLGREICH SEIT 35 JAHREN
Datenschutz Business
Continuity
ISMS Management
Physische Sicherheit Zugangsberechtigung
Archivierung
Cyber Security
IT-Sicherheit
Data Center Security
Krisenmanagement
Informations-
Facility Security sicherheit
Body Leasing
Experten-Know-how für mehr Unternehmenssicherheit nach Best Practice
Sie kennen das bestimmt: Termindruck, fehlende Ressourcen, eine lange Pendenzenliste. Das alles
sind gute Gründe weshalb eine externe Personallösung perfekt für Sie sein kann.
Wir beraten, unterstützen und schulen Sie in allen Fragen rund um Integrale Sicherheit, ins-
besondere in Informationssicherheit, Datenschutz und IT-Sicherheit, und stehen Ihnen auf
Wunsch stundenweise oder auf Mandatsbasis als starke und kompetente Stütze zur Seite!
Mit grosser Erfahrung in interdisziplinärem Teamwork gehen unsere Fachspezialisten und
Fachspezialistinnen auf Ihre individuellen Anliegen ein. z.B. als:
§ Externer Datenschutzbeauftragter (DSB) / Data Protection Officer (DPO)
§ Chief Information Security Officer (CISO)
§ Cyber Security Officer (CSO) / IT Security Officer (ISO)
§ Business Continuity Manager
§ Weitere Möglichkeiten s. unter www.infosec.ch/services
Wann setzen Sie auf das Best Practice-Know-how der Swiss Infosec AG?
Kontaktieren Sie uns für ein persönliches und kostenloses Erstgespräch.
+41 41 984 12 12, infosec@infosec.ch
16VorbereitungGrundlagen
Datenschutz CISSP
Lehrgang
Vom Datenschutz-Grünschnabel
für die Prüfungsvorbereitung
zum Datenschutz-Fuchs
1 Tag max. 12 Personen
UNSICHER IM UMGANG MIT PERSONENDATEN UND RECHTLICHEN VORSCHRIFTEN?
Dieser Kurs beantwortet Fragen wie z.B. wie eine Datenschutzerklärung zu erstellen ist oder was zu
beachten ist beim Newsletter-Versand, bei der Bearbeitung von Mitarbeiterdaten im Personaldossier
oder beim Prüfen der Datenschutzvereinbarung des europäischen Geschäftspartners. Teilnehmende
erhalten Hilfestellungen für die Umsetzung des Datenschutzes nach DSG oder der DSGVO.
INHALT ZIELGRUPPE
§ Anwendungsbereich und Prinzipien der Personalverantwortliche, Marketing und
Datenschutzgesetzgebung Kommunikation, IT und generell Personen, die
§ Methodik zum Aufbau eines sich mit Fragen des Datenschutzes zu befassen
datenschutzkonformen Umgangs mit haben.
Personendaten im Unternehmen
§ Umgang mit Newsletter- und TERMINE/ORTE
Werbeversand 17.06.2024 Sursee
§ Rechtskonforme Erstellung einer 20.09.2024 Digital*
Datenschutzerklärung 26.11.2024 Olten
§ Datenschutz und HR: Beantwortung der
wichtigsten Fragen im Zusammenhang Weitere Daten und Buchung: infosec.ch/ds04
mit dem Personaldossier (Aufbewahrung
und Einsicht von Dokumenten wie KOSTEN
Arztzeugnisse, Einwilligung in die CHF 990.– (exkl. MwSt.)
Veröffentlichung von Mitarbeiterfotos,
Überwachung des E-Mail-Verkehrs etc.) FIRMENSCHULUNG
§ Hilfestellung beim Erstellen von Diese Ausbildung kann auch als firmeninter-
Löschprozessen und Umgang mit ne Schulung bei Ihnen vor Ort durchgeführt
Anfragen von betroffenen Personen werden.
17Neues Informationssicherheitsgesetz
Das neue Informationssicherheitsgesetz des Bundes betrifft (fast) alle
4 Tage max. 12 Personen
AUS DER PRAXIS FÜR DIE PRAXIS!
Das neue Informationssicherheitsgesetz des Bundes (ISG) enthält anspruchsvolle gesetzliche Vorgaben
für Bundesbehörden, kantonale Behörden und privatrechtliche Unternehmen, die den Bund bei
der Wahrnehmung seiner Aufgaben unterstützen. In diesem Lehrgang lernen Sie die rechtlichen,
organisatorischen und technischen Grundlagen kennen, die Ihr Unternehmen, Ihre Organisation oder
Behörde benötigt, um die Anforderungen des ISG auf effiziente und praktikable Weise zu erfüllen.
INHALT TERMINE/ORTE
§ Cyber- und andere Gefahren für 01.07.2024 - 04.07.2024 Digital*
Informationen und IT-Infrastrukturen 28.10.2024 - 31.10.2024 Thalwil
§ Die nationale Cyberstrategie des Bundes 16.12.2024 - 19.12.2024 Sursee
§ Das neue Informationssicherheitsgesetz
des Bundes: Ziele, Geltungsbereich, KOSTEN
Massnahmen CHF 3950.– (exkl. MwSt.)
§ «Good practice» in der Informations-
und IT-Sicherheit: Standard ISO/IEC ZERTIFIKAT
27001/27002 Nach erfolgter Absolvierung erhält jeder
§ Umsetzung in der Praxis Teilnehmende ein entsprechendes Zertifikat.
§ Informationssicherheit und Datenschutz
§ Weitere Inhalte online: infosec.ch/is11 FIRMENSCHULUNG
Diese Schulung kann auch als firmeninterne
ZIELGRUPPE Schulung bei Ihnen vor Ort, abgestimmt auf
Sicherheitsverantwortliche, Zuständige für Ihre Bedürfnisse, durchgeführt werden.
Legal und Compliance, Projektleiter sowie
Vertreter von Behörden, Betreibern von
kritischen Infrastrukturen oder externen
Dienstleistern des Bundes.
18Informations- und
IT-Sicherheitsbeauftragter (IT-SIBE)
Lehrgang für Information und IT Security Officer
5 Tage max. 12 Personen
AUS DER PRAXIS FÜR DIE PRAXIS!
Wir führen Sie seit über 25 Jahren erfolgreich und umfassend in die Grundlagen der Informations- und
IT-Sicherheit ein. Dabei legen wir grossen Wert auf Best Practices wie beispielsweise ISO 27001/27002
beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems ISMS. Unsere integrale
Sichtweise eröffnet Ihnen einen zukunftsweisenden 360°-Blick auf die Informationssicherheit von heute.
Profitieren auch Sie vom geballten Wissen aus jahrelanger Erfahrung.
ZIEL
Die Lehrgangsteilnehmenden können das um- Informations- und IT-Sicherheit umfassend zu
fassende erworbene Wissen in den Bereichen analysieren, zu organisieren und umzusetzen.
Informationssicherheit und IT-Sicherheit in Den Teilnehmenden werden die erforderli-
ihren Aufgaben und Verantwortlichkeiten als chen Fähigkeiten und Kenntnisse vermittelt,
Informations- und IT-Sicherheitsbeauftragte um die Aufgaben des Informations- und
optimal einsetzen. Sie sind sich ihrer wichtigen IT-Sicherheitsbeauftragten wahrnehmen zu
Funktion als Schnittstelle zwischen Geschäfts- können.
führung und Mitarbeitenden bewusst und tra-
gen ihren Teil zum Schutz ihres Unternehmens
bei.
Fallbeispiele aus der Praxis sowie Checklisten,
Musterdokumente und Formulare be-
fähigen die Teilnehmenden, die interne
19Informations- und
IT-Sicherheitsbeauftragter (IT-SIBE)
Lehrgang für Information und IT Security Officer
5 Tage max. 12 Personen
INHALT
§ Die Rolle der Unternehmensführung § Krisenmanagement: Aufbau und Kontinuität
in Sicherheit, Sicherheitskultur, von Ausbildungen für Krisenstäbe
Sicherheitspolitik, Sicherheitsorganisation § Rechtliche Aspekte: Datenschutz
§ Mensch und Sicherheit, Motivation und und Datensicherheit, Privatrecht und
Ausbildung des Personals öffentliches Recht, Haftungsfragen,
§ Informationssicherheit, IT-Sicherheit, Benutzerregeln für Internet/E-Mail
Informationsschutz, Datenschutz § Mobile Security/BYOD
§ Informationssicherheits- § Technische Sicherheit, Authentisierungs-
Managementsystem ISMS (ISO methoden und Passwortsicherheit
27001/27002) § Malware, Applikationssicherheit
§ Die Rolle des Informations- und § Technische und organisatorische
Sicherheitsbeauftragten Sicherheitsmassnahmen
§ Integration aller Mitarbeitenden § Outsourcing: Wo liegen die Gefahren?
in die Sicherheitsarbeit § Personelle Sicherheitsmassnahmen
(Mitarbeitersensibilisierung) § Planung und Durchführung von Audits im
§ Risikomanagement, Risikoanalyse, Bereich Sicherheit (ISO 27001/ISMS)
Massnahmenplanung und -behandlung § Fallstudien und Vorgehenskonzepte für die
§ Physische Sicherheit, Zutrittsschutz und Praxis
kritische Infrastrukturen § Anforderungen an das interne Regelwerk
§ Business Continuity Management (ISO
22301/BCMS), BCP und Desaster Recovery,
Business Impact-Analysen
ZIELGRUPPE
Security Officer, Information Security Officer,
Sicherheitsbeauftragte, Sicherheitsverantwortliche, IT-Leiter,
Business Unit-Leiter, Projektleiter, Themeninteressierte
20Informations- und
IT-Sicherheitsbeauftragter (IT-SIBE)
Lehrgang für Information und IT Security Officer
5 Tage max. 12 Personen
TERMINE/ORTE ZERTIFIKAT
03.06.2024 - 07.06.2024 Olten Nach erfolgter Absolvierung erhält jeder
18.11.2024 - 22.11.2024 Digital* Teilnehmende ein entsprechendes Zertifikat.
FIRMENSCHULUNG KOSTEN
Dieser Lehrgang kann auch firmenintern bei CHF 4790.– (exkl. MwSt.)
Ihnen vor Ort durchgeführt werden.
Weitere Infos und Buchung: infosec.ch/is01
Wir veranstalten diesen einmaligen Lehrgang in der Schweiz seit
1992 mit grossem Erfolg. Die durchwegs positiven Referenzen zu
diesem Lehrgang beweisen dessen Qualität.
ÜBER 640
ZUFRIEDENE
TEILNEHMER
«Alle Schulungsexperten waren sehr fachkompetent, mit einem grossen
Fundus an Beispielen. Dadurch waren die Unterrichtssequenzen sehr
interessant. Die offene, lockere Art animiert auch online teilzunehmen.»
Marc Zwahlen, IT-System Administrator,
HSO Wirtschaftsschule Schweiz AG
«Die Referenten haben sehr praxisnah
unterrichtet. Alles war sehr professionell
organisiert, man war stets informiert und
«Der Lehrgang schafft die Grundlage hat auch bei organisatorischen Fragen
zur integralen Sicherheit mit Fokus schnell eine Rückmeldung erhalten. Sehr
auf Informationssicherheit. Er ist auch aufmerksame Geste mit dem «Snackpaket».»
für das obere Management geeignet.»
Marcello Di Nicola, Revisor,
Angela Hunziker, Leiterin Corporate Risk Management, Thurgauer Kantonalbank
SBB AG
21NEU
AI Manager Security & Privacy
Know-how zu Sicherheits- und Rechtsfragen von KI/AI-Systemen und -Services
5 Tage max. 12 Personen
GENERATIVE KI/AI IM ZEICHEN VON SECURITY UND PRIVACY
Nach diesem Lehrgang verfügen Sie über KI/AI-bezogenes Grundlagenwissen in den Themen Sicherheit
(u.a. Informationssicherheit, IT-Sicherheit) und Recht (u.a. Datenschutz, Urheberrecht). Sie sind in der
Lage, Begrifflichkeiten rund um künstliche Intelligenz einzuordnen, haben ein klares Verständnis für KI/
AI entwickelt und können KI/AI-Projekte aus Sicht Security und Privacy beurteilen.
INHALT § Compliance und Risikomanagement
§ Grundlagenwissen und gemeinsames § Umsetzung der Anforderungen
Verständnis generativer KI/AI § Anwendungsbeispiele: Bild- und
§ Governance (Ethik, Prinzipien, Richtlinien Videoanalysen gegen Deepfakes
etc.), Rolle der Information Governance
§ Risiken und Bedrohungen ZIELGRUPPE
§ KI/AI und das Thema Sicherheit: Funktionsträger mit Aufgaben im Bereich KI/
Problemstellungen, Spannungsfelder, AI, die sich fundiertes Wissen bez. Sicherheit
Fragestellungen (Informationssicherheit, IT-Sicherheit) und
§ Übergeordnete Grundsätze und Recht (u.a. Datenschutz) aneignen wollen.
rechtliche Herausforderungen
insbesondere bezüglich Urheberrecht und TERMINE/ORTE
Datenschutz 10.06. - 14.06.2024 Sursee
§ Datenschutz und KI/AI, Privacy by Design 26.08. - 30.08.2024 Digital*
und Privacy by Default 02.12. - 06.12.2024 Sursee
§ Anonymisierung und Pseudonymisierung
von Daten KOSTEN
§ Incident Response und Notfallplanung CHF 4790.– (exkl. MwSt.)
§ ISMS und KI/AI
§ Risikoanalyse und Weitere Infos und Buchung: infosec.ch/is16
Sicherheitsbewertungen
22Corporate Security Officer (CSO)
Die umfassende 360°-Sicht zum Thema Integrale Sicherheit
5 Tage max. 12 Personen
ALLE ASPEKTE DER INTEGRALEN SICHERHEIT
Mit der Ausbildung zum Corporate Security Officer (Beauftragter Gesamtsicherheit) lernen Sie alles
über die Einführung und Anwendung von organisatorischen, rechtlichen, versicherungstechnischen,
physischen, umweltspezifischen, IT-technischen, personellen, arbeitssicherheits- und gesundheitstech-
nischen Aspekten der Integralen Sicherheit mittels einem Integralen Sicherheits-Managementsystem.
In Ihrer Drehscheibenfunktion stehen Sie Ihrem Unternehmen als zuverlässiger Manager für das
integrale Sicherheits-Managementsystem in allen Sicherheitsfragen mit Rat und Tat zur Seite.
ZIEL INHALT
Die Teilnehmenden sind in der Lage, ein integ- § Managementsystem: Inhalte, PDCA-Zyklus,
rales Sicherheits-Managementsystem projektar- Konzipierung, Aufbau, Betrieb, Tools
tig aufzubauen, umzusetzen und zu betreiben. § Integrale Sicherheits-Policy, Fachkonzepte
Dabei lernen sie anhand von praktischen § Sicherheitsorganisation, -kultur, -prozesse
Beispielen Prozesse und Instrumente für das § Risk Management, Risk Analysis, Risk
Managen der Integralen Sicherheit kennen. Treatment, Risk Treatment Planning
Zudem erlangen sie die Fähigkeit, Synergien § BCM, Business Impact-Analyse, BC Planning
zu bestehenden Managementsystemen sowie § Notfall- und Krisenmanagement
Handlungsfelder und Anknüpfungspunkte zu § Compliance
Schweizer Gesetzen und Vorschriften zu erken- § Versicherungsschutz
nen und zu nutzen. Die Durchführung einer § Physische Sicherheit
Analyse der Ist-Situation und des Potentials im § Arbeitssicherheit und Gesundheitsschutz
eigenen Unternehmen inkl. Entwicklung eines § Informations- und IT-Sicherheit
Grobkonzeptes für die Realisierung bildet einen § Sensibilisierung, eLearning
optimalen Ausgangspunkt, das im Lehrgang § Integration in bestehende Management-
Erlernte im Alltag umzusetzen. systeme und Prozesse, ISO 27001
23Corporate Security Officer (CSO)
Die umfassende 360°-Sicht zum Thema Integrale Sicherheit
5 Tage max. 12 Personen
METHODIK TERMIN/ORT
Die Teilnehmenden arbeiten bei allen Themen 21.10.2024 - 25.10.2024 Sursee
aktiv und praxisbezogen mit. Durchführung
einer Analyse für das eigene Unternehmen KOSTEN
und Entwicklung eines Grobkonzeptes für die CHF 4790.– (exkl. MwSt.)
Realisierung eines integralen Sicherheits-Ma-
nagementsystems mit all seinen Disziplinen. Weitere Infos und Buchung: infosec.ch/is02
Der Erfahrungsaustausch wird aktiv gefördert.
TEILNAHMEVORAUSSETZUNG
Keine
ZERTIFIKAT
Nach erfolgter Absolvierung erhält jeder Teil-
nehmende ein entsprechendes Zertifikat.
ZIELGRUPPE
Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität,
Risiko, Umwelt, Arbeitssicherheit), die sich zukünftig mit integ-
ralem Sicherheitsmanagement auseinandersetzen wollen sowie
an Verantwortliche, die Sicherheitsmanagement systematisch
und nachhaltig betreiben möchten.
Sie überblicken alle Aspekte der Integralen Sicherheit und
stehen als zuverlässiger Manager für das integrale Sicherheits-
Managementsystem in Ihrer Drehscheibenfunktion in allen
Sicherheitsfragen mit Rat und Tat zur Seite.
360°
SECURITY
VIEW
24Business Continuity Manager (BCM)
Krisenmanager (KM)
Lernen Sie die Aufgaben eines Ausnahmekönners
5 Tage max. 12 Personen
MEISTERN SIE AUSNAHMESITUATIONEN
BCM-Verantwortliche und Krisenmanager haben die Aufgabe, als Ausnahmekönner
Ausnahmesituationen in der Unternehmung zu meistern. Sie müssen die unternehmenskritischen
Produkte, Dienstleistungen oder Prozesse mittels Business Continuity-Plänen und Krisenmanagement
unter allen Umständen aufrechterhalten.
ZIEL
Die Teilnehmenden sind nach erfolgreichem instrumentalisieren. Im Weiteren werden
Abschluss dieses Lehrgangs in der Lage, die Zusammenhänge zwischen Business
ihrem Management ein für ihr Unternehmen Continuity Management, Krisenmanagement,
spezifisches, wirtschaftlich sinnvolles Business Risk Management und Integralem Sicherheits-
Continuity Management-System als Konzept management mit seinen organisatorischen,
zu präsentieren. Mit dem erlernten Fachwissen, physischen, technischen und personellen
den Methoden und den Techniken sind sie Aspekten verständlich und praxisorientiert
in der Lage, dieses Managementsystem im dargelegt.
Einzelnen zu definieren, aufzubauen und zu
betreiben. Nach diesem Lehrgang kennen die METHODIK
Teilnehmenden alles Wichtige über den ISO- Die gute Mischung aus fundiertem
Standard 22301. Hintergrundwissen und praxiserprob-
ten Umsetzungsbeispielen macht den
Die Lehrgangsteilnehmenden können Lehrgang nicht nur zu einer spannenden
die vielfältigen Abhängigkeiten zwi- Angelegenheit, sondern sorgt explizit dafür,
schen den Ressourcen IT, Infrastruktur, dass die Teilnehmenden als kompetente
Menschen, Dienstleistungen Dritter und den Ansprechpersonen in aussergewöhnlichen
Business-Prozessen respektive Produkten Situationen erfolgreich bestehen können.
und Dienstleistungen erkennen und
25Business Continuity Manager (BCM)
Krisenmanager (KM)
Lernen Sie die Aufgaben eines Ausnahmekönners
5 Tage max. 12 Personen
INHALT
§ Business Continuity Management § BC-Planning: Entwicklung, Umsetzung,
System (BCMS): Inhalte, kontinuierlicher technisch-organisatorische Testverfahren,
Verbesserungsprozess, Konzipierung, Training, Überprüfung der Pläne
Aufbau, Betrieb, Management-Tools § BC-Dokumentation
§ BCM Policy, Fachkonzepte, Weisungen, § BC-Kultur: Ausbildung, Sensibilisierung,
Regelwerk eLearning
§ BCM-Organisation, BCM-Kultur, BCM- § Krisenmanagement: ein besonderer
Prozess Business Continuity Plan
§ Definition der relevanten Szenarien § Führungssystem in Krisen: Prozess
§ Business Impact-Analyse (BIA): Methoden, (Führungsrhythmus), Organisation
Techniken (Funktionen), Logistik
§ Service Impact-Analysen bei § Szenariotechnik: nach-, mit-, vorausdenken
Dienstleistungen der IT, Infrastruktur, § Aussage – Erkenntnis – Konsequenz
Human Resources und Dritter § Kommunikation in Krisen
§ Risk Management, Risk Analysis, Risk § Krisenstabsübungen: Formen,
Treatment, Risk Treatment Planning Konzipierung, Durchführung als Training
§ BC-Strategie: Entwicklung strategischer oder Überprüfung, Auswertung
Massnahmen § Integration in bestehende
§ Service-Strategien in den Bereichen IT, Managementsysteme und Prozesse,
Infrastruktur, HR, Dritte ISO 22301
ZIELGRUPPE
Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität,
Risiko) und insbesondere an angehende Business Continuity
Manager, Service Continuity Manager (IT, Infrastruktur, HR,
Drittdienstleister), Business Continuity-Planer, Krisenmanager
und Mitglieder des Krisenstabs.
26Business Continuity Manager (BCM)
Krisenmanager (KM)
Lernen Sie die Aufgaben eines Ausnahmekönners
5 Tage max. 12 Personen
TERMINE/ORTE KOSTEN
13.05.2024 - 17.05.2024 Sursee CHF 4790.– (exkl. MwSt.)
25.11.2024 - 29.11.2024 Digital*
Weitere Infos und Buchung: infosec.ch/bc01
ZERTIFIKAT
Nach erfolgter Absolvierung erhält jeder
Teilnehmende ein entsprechendes Zertifikat.
Stärken Sie das Vertrauen Ihrer Geschäftspartner, indem Sie einen
Business Continuity Manager oder Krisenmanager kompetent bei
uns ausbilden und so die Geschäftskontinuität Ihres Unternehmens
sicherstellen.
BEST
PRACTICE
«Ausführliche und exakte Erläuterungen, der
Schulungsexperte pflegt einen guten Mix
zwischen Referieren und dem Einbinden der
Teilnehmenden.» «Man kann jederzeit Fragen stellen
und es gibt genügend Zeit für Dis-
Beat Gmünder, Managing Director, kussionen. Dies schätze ich sehr.»
EvoSolution Consulting GmbH
Marc Rothe, Compliance Officer /
Datenschutzbeauftragter, Aquilana Versicherungen
«5 Tage intensives Training, mit motivierten und engagierten (echten)
Managern aus den unterschiedlichsten Bereichen mit einer hohen Maturität
sind jetzt vorbei und ich fühle mich gut gewappnet, das BCM / KM bei uns im
Unternehmen weiter voranzutreiben. Danke an die Coaches für ihre Expertise
und professionelle und fachkundige Übermittlung des Wissens.»
Reiner Bäcker, IT Project Manager,
Hirslanden AG
27Evakuation
Grundlagen für die Umsetzung von Evakuationsinstruktionen
1 Tag max. 12 Personen
EVAKUATIONSINSTRUKTIONEN SINNVOLL VORBEREITEN UND DURCHFÜHREN
In diesem Kurs lernen Sie, wie Sie ein Evakuationskonzept erstellen und wie Sie die Aus- und
Weiterbildung zum Thema «Evakuation» sinnvoll und zielführend planen und durchführen können.
Praktische Übungen veranschaulichen das theoretische Wissen, so dass Sie die erworbenen Grundlagen
rasch an Ihre Gegebenheiten vor Ort anpassen können und erste Ausbildungen durchführen können.
INHALT ZIELGRUPPE
§ Arbeitssicherheit und Gesundheitsschutz Chief Security Officer, Facility Manager,
§ Rechtliche Anforderungen Beauftragte physische Sicherheit, Personal-
§ Nahtstellen zum Notfall- und beauftragte, Beauftragte für Arbeitssicher-
Krisenmanagement heit und Gesundheitsschutz, Ausbildungs-
§ Potentielle Gefahren: Brand, Rauch, verantwortliche, Themeninteressierte
Naturkatastrophen, Explosionsgefahr
in der Umgebung, Geiselnahmen, TERMIN/ORT
Amoklauf, Bombendrohungen 05.09.2024 Sursee
§ Arten von Evakuationen
§ Richtiges Verhalten KOSTEN
§ Bauliche Voraussetzungen für die CHF 990.– (exkl. MwSt.)
Durchführung von Evakuationen (VKF15)
§ Evakuationsorganisation FIRMENSCHULUNG
§ Alarmierungsarten, abgestimmt auf die Diese Ausbildung kann auch als firmeninter-
verschiedenen Gefahren ne Schulung bei Ihnen vor Ort durchgeführt
§ Weitere Inhalte online: infosec.ch/pi01 werden.
ZERTIFIKAT
Nach erfolgter Absolvierung erhält jeder
Teilnehmende ein entsprechendes Zertifikat.
28Cloud- und IT Security-Manager
Prozesse und Strategien für eine sichere IT-Infrastruktur on-premise und in der Cloud
5 Tage max. 12 Personen
AUS DER PRAXIS FÜR DIE PRAXIS!
Die Zunahme von Cyberangriffen auf IT-Infrastrukturen von Unternehmen und öffentlicher Verwaltung
stellt ein nur schwer kalkulierbares Risiko für Entscheidungsträger und IT-Verantwortliche dar. Aufgrund
veränderter Topologien und neuer Betriebsmodelle müssen bestehende Sicherheitsrisiken zudem neu
beurteilt werden: Eine Entwicklung, welche durch die zunehmende Verbreitung von Home Office und
Cloud Services zusätzlich vorangetrieben wird.
In diesem Lehrgang lernen Sie essenzielle IT-Sicherheitskonzepte, Prozesse und Technologien zur
gezielten Adressierung von IT-Sicherheitsrisiken kennen. Wir zeigen Ihnen auf, wie etablierte und
neue Standards und Best Practices für das Management der Informationssicherheitsrisiken im
Bereich von IT und Cloud Services angewandt werden können.
Sie setzen sich intensiv mit Fragestellungen des Risikomanagements und der IT- und Information
Governance auseinander und lernen Prozesse und Strategien kennen, die für einen sicheren
und kontrollierten Betrieb der IT-Infrastruktur on-premise und in der Cloud erforderlich sind.
Fragestellungen des Datenschutzes und der Vertragsgestaltung zur Gewährleistung eines sicheren
Einsatzes von ausgelagerten IT Services runden diesen Lehrgang ab.
ZIEL
Die Kursteilnehmenden kennen die relevanten müssen. Sie kennen die für den Einsatz von
Aspekte im Bereich IT-Sicherheit und können Cloud Services geltenden gesetzlichen Vorga-
«Good Practice»-Ansätze in ihrem Unter- ben des schweizerischen und des EU-Daten-
nehmen einführen. Mittels Orientierung an schutzrechts und können die entsprechenden
Normen und anerkannten Leitlinien verstehen Informationssicherheitsstandards anwenden.
sie es, die Einhaltung geltender Vorgaben zu
gewährleisten, ohne das Rad neu erfinden zu
29Cloud- und IT Security-Manager
Prozesse und Strategien für eine sichere IT-Infrastruktur on-premise und in der Cloud
5 Tage max. 12 Personen
INHALT TERMINE/ORTE
§ IT-Sicherheitsprozesse und -konzepte 17.06.2024 - 21.06.2024 Digital*
§ Einfallstore in IT- und Cloud-Umgebungen 09.09.2024 - 13.09.2024 Thalwil
und wie sie zu adressieren sind 25.11.2024 - 29.11.2024 Olten
§ Aktuelle Themen im Bereich IT und Cloud
Security KOSTEN
§ Informationssicherheitsmanagement CHF 4790.– (exkl. MwSt.)
gemäss ISO 27001, mit cloud-spezifischer
Vertiefung nach ISO 27017 und ISO 27018 Weitere Infos und Buchung: infosec.ch/it01
§ Information und IT-Governance
§ Überwachung von Cloud Services ZERTIFIKAT
§ Security Incident Response Nach erfolgter Absolvierung erhält jeder
§ Business Continuity Management Teilnehmende ein entsprechendes Zertifikat.
§ Risikomanagement
§ Datenschutz nach NDSG und DSGVO FIRMENSCHULUNG
§ Fallbeispiele und Vorgehenskonzepte aus Dieser Lehrgang kann auch als firmeninterne
der und für die Praxis Ausbildung bei Ihnen vor Ort durchgeführt
werden.
ZIELGRUPPE
Security Officer, Information Security
Officer, Sicherheitsbeauftragte,
Sicherheitsverantwortliche, Zuständige für
Legal und Compliance, IT-Leiter, Business Unit-
Leiter, Projektleiter, Themeninteressierte
Sie lernen technische, organisatorische und rechtliche
Massnahmen kennen, die für eine sichere Erbringung von
IT Services on-premise oder aus der Cloud benötigt werden.
BEST
PRACTICE
30Vorbereitung CISSP
Prüfungsvorbereitung CISSP
Lehrgang für die Prüfungsvorbereitung
5 Tage max. 12 Personen
CISSP-ZERTIFIZIERUNG DANK SERIÖSER VORBEREITUNG BEI UNS!
Dieser Lehrgang bereitet Sie kompetent, zielgerichtet und kompakt auf die erfolgreiche Zertifizierung
als «Certified Information Systems Security Professional» vor. Die Certified Information Systems Security
Professional (CISSP)-Zertifizierung ist weltweit anerkannt.
INHALT TEILNAHMEVORAUSSETZUNG
§ Zugriffskontrolle und Methodologie Erfahrung im Bereich Telekommunikation und
§ Telekommunikations- und Netzwerke sind von Vorteil. Gute Englisch-
Netzwerksicherheit kenntnisse sind Bedingung. Weitere Informati-
§ Praxis des Sicherheitsmanagements onen über Zulassungsbedingungen, Anforde-
§ Anwendungs- und Systementwicklung rungen zur CISSP-Prüfung sowie die Termine
§ Kryptographie für die Prüfungen in der Schweiz sind hier
§ Sicherheitsarchitektur und Modelle ersichtlich: www.isc2.org
§ Betriebs- (Operating-) Sicherheit
§ Betriebliches Kontinuitätsmanagement TERMINE/ORTE
und Notfallplanung 01.07.2024 - 05.07.2024 tbd / Hybrid
§ Gesetze, Ermittlungen und Ethik 07.10.2024 - 11.10.2024 tbd / Hybrid
§ Physische Sicherheit 25.11.2024 - 29.11.2024 tbd / Hybrid
ZIELGRUPPE KOSTEN
Dieser Lehrgang richtet sich an alle Personen, CHF 5190.– (exkl. MwSt.)
die die CISSP-Prüfung absolvieren wollen exkl. Mittagessen, inkl. Literatur
ZERTIFIKAT Weitere Infos und Buchung: infosec.ch/it02
Nach erfolgter Absolvierung erhält jeder
Teilnehmende ein entsprechendes Zertifikat.
31IN EIGENER SACHE
ERFOLGREICH SEIT 35 JAHREN
Externer Cyber Security Officer (CSO) /
IT Security Officer (ISO)
Überlassen Sie Cybersecurity nicht dem Zufall, sondern unseren Spezialisten
Der externe Cyber Security Officer / IT Security Officer übernimmt zum Beispiel folgende Aufgaben:
§ Ansprechstelle und Fachberatung der Informatikmitarbeitenden und der
Informatikführung
§ Mitarbeit im Daily Business
§ Interdisziplinäre Zusammenarbeit mit internen Stellen wie CISO, Risikomanagement,
Datenschutz, Compliance / Legal
§ Beurteilung der Sicherheit in Projekten, in Change-Prozessen oder im
Ausnahmenmanagement
§ Entwicklung von Sicherheitsspezifikationen, beispielsweise für Applikationen und
Systeme oder bei Evaluationen
§ Erarbeitung und Prüfung von Sicherheitskonzepten
§ Ausarbeitung und Unterstützung bei der Umsetzung und Prüfung von IT-
Sicherheitsmassnahmen; Überwachung der Massnahmen, Aufbau eines Internen
Kontrollsystems (IKS)
§ Weitere Aufgaben online ersichtlich: www.infosec.ch/service-cso
Kontaktieren Sie uns für ein konkretes Angebot oder für ein persönliches und
kostenloses Erstgespräch. +41 41 984 12 12, infosec@infosec.ch
32NEU
IT
Vorbereitung
Resilience Manager
CISSP
Kompetent
Lehrgang für
zudie
einer
Prüfungsvorbereitung
besseren IT Resilience im Unternehmen
5 Tage max. 12 Personen
AUFBAU UND BETRIEB EINES IT RESILIENCE-MANAGEMENTPROZESSES
Sie lernen das Wesen aktueller Cyberbedrohungen besser zu verstehen und Cyberrisiken einzuschätzen.
Sie werden befähigt, Möglichkeiten zur Verbesserung der Widerstandsfähigkeit gegen Cyberbedrohungen
zu erkennen. Nach dem Lehrgang verstehen Sie sich darauf, wirksame technische und organisatorische IT
Resilience-Massnahmen für Ihr Unternehmen oder Ihre Organisation zu identifizieren und umzusetzen.
INHALT ZIELGRUPPE
§ Aktuelle und relevante Cyber Threats Technisch orientierte Mitarbeitende von
§ IT-Risikomanagement und Integration in IT-Abteilungen und IT Service Providern sowie
das operative Risikomanagement Sicherheitsbeauftragte kleiner und mittlerer
§ Relevante Elemente eines IT Resilience- Unternehmen und Organisationen, insbeson-
Managementprozesses dere auch von Städten und Gemeinden.
§ Detektionsmassnahmen zur proaktiven
Erkennung von Angriffen ZERTIFIKAT
§ Präventive Sicherheitsmassnahmen zum Nach erfolgter Absolvierung erhält jeder
Schutz der zentralen IT-Infrastruktur On Teilnehmende ein entsprechendes Zertifikat.
Premises und in der Cloud
§ Reaktiv-vorbereitete Sicherheitsmassnah- TERMINE/ORTE
men: Business Continuity Management 19.08.2024 - 23.08.2024 Sursee
(BCM) und IT Service Continuity Ma- 11.11.2024 - 15.11.2024 Sursee
nagement (ITSCM) inklusive Notfallma-
nagement und Krisenmanagement KOSTEN
§ Incident Response zur Gewährleistung CHF 4790.– (exkl. MwSt.)
einer sachgerechten technischen und
organisatorischen Reaktion auf Angriffe Weitere Infos und Buchung: infosec.ch/it07
33Ethical Hacking Angriffstechniken auf Netzwerk-, System- und Applikationsebene, inkl. Webapplikationen 3 + 1 Tage (dazwischen Selbststudium) max. 10 Personen DAS VORGEHEN VON ANGREIFERN VERSTEHEN LERNEN Lernen Sie, wie sich Angreifer Zugang zu Netzwerken verschaffen, wie sie sich darin bewegen und welche Techniken sowie Werkzeuge sie verwenden. Sie üben dies aus Sicht eines Angreifers in einer Lab-Umgebung und sind danach in der Lage, Netzwerke, Betriebssysteme und Webapplikationen auf Schwachstellen zu überprüfen und diese gemäss aktuellen Standards und Best Practices zu schützen. INHALT ZIELGRUPPE § Passive Information Gathering Netzwerk- und Systemadministratoren, Ver- § Host- und Service Discovery antwortliche für Applikationen, Firewalls und § Network Sniffing Active Directory, Softwareentwickler, Soft- § Vulnerability Scanning waretester, (angehende) Penetration Tester § Exploitation und Security Engineers, Security Analysts. § Erstellung von Payloads § Privilege Escalation TERMINE/ORTE § Laterale Bewegung 03.06. - 05.06. und 07.07.2024 Digital* § Man-in-the-Middle-Angriffe 11.11. - 13.11. und 12.12.2024 Digital* § Command & Control Frameworks Weitere Infos und Buchung: infosec.ch/it03 § Web Application Security, insbesondere OWASP Top 10 KOSTEN § Rapportieren von Schwachstellen CHF 3950.– (exkl. MwSt.) TEILNAHMEVORAUSSETZUNG LEGAL DISCLAIMER Technische Grundkenntnisse in den Berei- Die Teilnehmenden verpflichten sich, das chen Netzwerktechnologie, Computer- und vermittelte Wissen nicht für illegale Zwecke zu Systemtechnik, Applikationsentwicklung und nutzen. Sollte ein Teilnehmender dies dennoch Programmcode. tun, trägt dieser dafür die Verantwortung. 34
Sie können auch lesen
