TRAINING 4-2018/2019 Lehrgänge, Kurse und Events - Swiss Infosec
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
ERFOLGREICH SEIT BALD 30 JAHREN
TRAINING 4-2018/2019
Lehrgänge, Kurse und Events
BERATUNG UND SCHULUNG
INFORMATIONSSICHERHEIT · DATENSCHUTZ · IT-SICHERHEIT
INTEGRALE SICHERHEIT · KRISENMANAGEMENT · BCM
EVENT
www.swissgrc.com
SWISS GRC DAY 2018
where governance, risk and compliance meet for success
Lassen Sie sich aus erster Hand übergreifend über Trends, Herausforderungen und Lösungen
in den Bereichen Governance, Risikomanagement und Compliance (GRC) informieren und
bewahren Sie so den Überblick über das Ganze.
Speaker
Roger Halbheer Doris Andres
Chief Security Advisor in EMEA, Chief Risk and Legal & Compliance
Microsoft Officer, Dextra Versicherungen AG
Albert Andrist Philipp Lüttmann
Langjähriger Leiter Business Head of Corporate Compliance,
Continuity, Gruppe Mobiliar BDO AG
Bianca Gebauer Pascal Zbinden
Leiterin Risk Control, Leiter Risk Control Services,
PostFinance AG PostFinance AG
Zehra Sirin Thomas Haas
Geschäftsführerin, Partner, Size Consens AG
Size Consens AG
Daniel Lucien Bühr Besfort Kuqi
Partner, LALIVE Avocats CEO, Swiss GRC AG
Radisson BLU Hotel, Zürich Flughafen Jetzt anmelden unter
29. Oktober 2018, 13.00 – 17.00 Uhr, anschliessend Apéro www.swissgrcday.ch
DIE AUS- UND WEITERBILDUNGSANGEBOTE DER SWISS INFOSEC AG:
DIE PERFEKTE KOMBINATION VON WISSEN UND PRAXIS
Wann immer wir Menschen beraten, coachen oder ausbilden, tun wir dies
mit dem Fokus auf «Best Practice». In Zeiten, in denen Wissen auf Knopfdruck
verfügbar ist, relativiert sich der Wert reinen Wissens. Erst die Verbindung von
Wissen mit praxisbezogenen Inhalten, erst die Interaktion unserer Experten mit
Ihnen, unseren Schulungsteilnehmern, verschafft den Mehrwert, den der besagte
Knopfdruck nicht liefert.
Nicht das Wissen entscheidet letztlich über Erfolg oder Misserfolg, sondern das
Tun, das sich aus dem Wissen ableitet. Deshalb vermitteln wir in unseren Kursen
und Lehrgängen nicht einfach Wissen, sondern Kompetenzen:
Zum Beispiel zu den Fachthemen
Datenschutz, Fokus EU-DSGVO
Lehrgang «Data Protection Officer (DPO)», Seite 15
Intensivkurs «EU-Datenschutz-Grundverordnung», Seite 11
Workshop «EU-DSGVO pragmatisch umsetzen», Seite 14
Datenschutz, Fokus DSG
Lehrgang «Betrieblicher Datenschutzverantwortlicher (BDSV)», Seite 7
Themenkurs «Datenschutzgesetz und Umsetzung», www.infosec.ch
Workshop «Datenschutz richtig verstehen», Seite 32
Informationssicherheit
Lehrgang «Informations- und IT-Sicherheitsbeauftragter (IT-SIBE)», Seite 17
Lehrgang «Corporate Security Officer (CSO)», Seite 21
Themenkurs «Elektronische Archivierung», Seite 23
Business Continuity Management
Lehrgang «Business Continuity Manager, Krisenmanager (BCM)», Seite 25
Kombinieren Sie mit uns Wissen und Praxis in idealer Weise und entscheiden Sie sich für eine Aus-
oder Weiterbildung bei der Swiss Infosec AG! Wir freuen uns auf Sie.
Ihr Reto Zbinden
Rechtsanwalt, CEO
reto.zbinden@infosec.ch
1
LEHRGÄNGE UND KURSE
Fundiertes und praxisorientiertes Fachwissen.
Besuchen Sie unsere zertifizierten und anerkannten Schulungen.
DATENSCHUTZ
Betrieblicher Datenschutzverantwortlicher (BDSV) Seite 7
Umfassende Einführung in die Aufgaben, Kompetenzen und 5 Tage
Verantwortlichkeiten des Betrieblichen Datenschutzverantwortlichen
Startdaten: 22.10.2018 | 10.12.2018 | 04.02.2019 | 08.04.2019
EU-Datenschutz-Grundverordnung Seite 11
Intensivkurs zur EU-Datenschutz-Grundverordnung spezifisch für Schweizer 3 Tage
Unternehmen
Startdaten: 15.10.2018 | 12.11.2018 | 14.01.2019 | 11.03.2019
Data Protection Officer (DPO) Seite 15
DSGVO-Vertiefung zur Einführung in die Arbeit als 2 Tage
EU-DSGVO-Datenschutzbeauftragter
Startdaten: 20.09.2018 | 17.12.2018 | 21.01.2019 | 13.05.2019
INFORMATIONSSICHERHEIT
Informations- und IT-Sicherheitsbeauftragter (IT-SIBE) Seite 17
Praxiswissen erlernen über Aufgaben, Kompetenzen und 5 Tage
Verantwortlichkeiten eines IT-SIBE
Startdaten: 24.09.2018 | 19.11.2018 | 11.02.2019 | 03.06.2019
Corporate Security Officer (CSO) Seite 21
Die umfassende 360°-Sicht der Integralen Sicherheit kennenlernen 5 Tage
Startdaten: 10.09.2018 | 18.03.2019 | 09.09.2019
Elektronische Archivierung Seite 23
Rechtliche Anforderungen und technische Grundlagen 1 Tag
Startdaten: 06.11.2018 | 26.03.2019 | 12.06.2019 | 06.11.2019
Es gelten für sämtliche in dieser Broschüre publizierten Angebote die AGBs der Swiss Infosec AG.
www.infosec.ch/agb
2
LEHRGÄNGE UND KURSE
Fundiertes und praxisorientiertes Fachwissen.
Besuchen Sie unsere zertifizierten und anerkannten Schulungen.
BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT
Business Continuity Manager (BCM), Krisenmanager (KM) Seite 25
Lernen Sie als Fachspezialist die Aufgaben eines Ausnahmekönners und 5 Tage
Ausnahmesituationen in der Unternehmung zu meistern
Startdaten: 03.12.2018 | 11.03.2019 | 01.07.2019 | 23.09.2019
Evakuation Seite 28
Grundlagen zur Umsetzung von Evakuationsinstruktionen 1 Tag
Startdaten: 19.11.2018 | 25.01.2019 | 22.11.2019
IT-SICHERHEIT
IT-Sicherheitsmanager (ITM) Seite 29
Technische Sicherheitsgrundlagen der IT kennenlernen und umsetzen 4 Tage
Startdaten: 05.11.2018 | 15.04.2019 | 04.11.2019
Vorbereitung CISSP Seite 31
CISSP-Zertifizierung dank seriöser Prüfungsvorbereitung 5 Tage
Startdaten: 10.09.2018 | 22.10.1018 | 03.12.2018
RISIKOMANAGEMENT
Digital Risk Officer (DRO) Seite 33
Risiken im Umgang mit digitalen Geschäftsdaten erkennen und behandeln 5 Tage
Startdaten: 26.11.2018 | 01.04.2019 | 18.11.2019
Risikomanager (RM) Seite 35
Risiken abschätzen und mögliche Schäden vermindern 4 Tage
Startdatum: 24.09.2018
3
BSI-LEHRGÄNGE
Fundiertes und praxisorientiertes Fachwissen.
Besuchen Sie unsere zertifizierten und anerkannten BSI-Lehrgänge.
BSI-TRAINING
ISO 27001 Lead Auditor Seite 39
Umfassende ISMS-Einführung und BSI-Zertifizierung bezüglich Auditing 5 Tage
Startdaten: 11.03.2019 | 16.09.2019
ISO 22301 Lead Auditor Seite 41
Grundlagen und Methoden kennenlernen für das Auditing eines BCMS 5 Tage
Startdaten: 12.11.2018 | 06.05.2019 | 25.11.2019
ISO 27001 Manager Seite 43
Einführung in die Arbeit als interner Auditor nach ISO 27001 3 Tage
Startdaten: 18.02.2019 | 19.08.2019
ISO 22301 Manager Seite 45
Einführung in die Arbeit als interner Auditor nach ISO 22301 3 Tage
Startdaten: 29.10.2018 | 01.04.2019 | 14.10.2019
EVENTS
MEET SWISS INFOSEC! Seite 36
4h Aktuelle Tendenzen und Lösungen für
Informationssicherheit, Datenschutz und IT-Sicherheit
SWISS GRC DAY Seite 38
4h Erfahren Sie das Neueste über Governance, Risk und
Compliance (GRC) und GRC-Software.
4
IN EIGENER SACHE Erfahrung – Verlässlichkeit – Stärke 1 Team – 2 Unternehmen – 3 Gemeinsamkeiten Swiss Infosec AG und ihre Tochter Swiss GRC AG bilden ein agiles Team unterschiedlicher und ausgewiesener Fachleute, die in ihren Tätigkeitsfeldern ihre Stärken und Erfahrungen voll zum Tragen bringen. Gemeinsam erreichen wir kurze Reaktionszeiten auf Anfragen von Interessenten und Kunden. Zeitgerechte, zielführende und präzise Antworten. Mit unseren erfahrenen und teils langjährigen Mitarbeitenden schaffen wir ein Klima von Respekt und Wertschätzung, das auch unsere Kunden spüren. Diese Qualität leben und för- dern wir bewusst auch an Mitarbeiteranlässen. Probleme werden gemeinsam gelöst und Erfolge gemeinsam gefeiert. Wir wollen unsere Marktposition als führendes Schweizer Beratungsunternehmen und Ausbildungsinstitut im Bereich der Integralen Sicherheit, insbesondere in Informations- sicherheit, Datenschutz und IT-Sicherheit, weiter ausbauen und stärken. Unsere Kunden schätzen und kennen uns als ihren flexiblen, kompetenten und praxisorientierten Beratungspartner. Die Zufriedenheit unserer Kunden steht im Zentrum unseres Handelns. Ihre Problemlösung beginnt mit einem Kontakt zu uns: +41 41 984 12 12, infosec@infosec.ch www.infosec.ch Ihre Swiss Infosec AG
WORKSHOPS
Expertenwissen bei Ihnen vor Ort.
Unser Fachwissen massgeschneidert auf Ihr Unternehmen und Ihre Bedürfnisse.
DATENSCHUTZ
EU-DSGVO pragmatisch umsetzen Seite 14
Überblick über die DSGVO, Klärung und Prüfung Ihrer DSGVO-Konformität 3h
Datenschutz richtig verstehen Seite 32
Alles Wichtige und Richtige zum Thema Datenschutz 1 Tag
INFORMATIONSSICHERHEIT
Sicherer Umgang mit Informationen Seite 47
Alles Wichtige zum Thema Informations- und IT-Sicherheit 2h
Bedrohungen und Gewalt im Arbeitsalltag Seite 48
Gefahrensituationen erkennen und Konflikte bewältigen 1 Tag
BUSINESS CONTINUITY MANAGEMENT, KRISENMANAGEMENT
Stresstest zur Krisenbewältigung Seite 49
Richten Sie Ihr Augenmerk auf die wirklichen Bedrohungen 4h
Evakuationen sicher durchführen Seite 50
Beweisen Sie Ihre Stärke in einer Notsituation 1 Tag
6
Betrieblicher
Datenschutzverantwortlicher (BDSV)
Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz)
5 Tage max. 12 Personen
DAS DATENSCHUTZGESETZ DER SCHWEIZ
In diesem Lehrgang werden Sie umfassend in die Aufgaben des «Betrieblichen Datenschutzverantwort-
lichen» gemäss Art. 11a DSG eingeführt. Sie lernen die gesetzlichen Anforderungen an diese Funktion
kennen und können innerhalb Ihres Unternehmens die von Datenschutzfragen betroffenen Stellen
fachkompetent unterstützen.
ZIEL
Die Teilnehmenden lernen praxisorientiert Sie kennen den Prozess der Zertifizierung
die rechtlichen, organisatorischen und eines Datenschutzmanagementsystems
informationstechnischen Grundlagen und (nach der Verordnung über die Datenschutz-
Anforderungen des Datenschutzes kennen Zertifizierungen VDSZ) und können Daten-
und erhalten Hintergrundinformationen schutzaspekte in ihrem Unternehmen über-
und Hilfestellungen, die für die firmen- prüfen und auditieren. Die Teilnehmenden
interne Umsetzung und Einhaltung des werden befähigt, die Aspekte des Daten-
Datenschutzes nützlich und relevant sind. schutzes unternehmensintern gesetzeskonform
Die Teilnehmenden werden umfassend zu vertreten. Die Teilnehmenden werden
in die gesetzlich festgelegten Aufgaben, im Bereich Datenschutz zu kompetenten
Kompetenzen und Verantwortlichkeiten des Gesprächspartnern für HR-Verantwortliche,
Betrieblichen Datenschutzverantwortlichen IT-Mitarbeiter, Projektleiter und die Linie.
eingeführt. Die Teilnehmenden werden in die
Lage versetzt, die Aufgaben eines Betrieblichen
Datenschutzverantwortlichen kompetent und
erfolgreich zu erfüllen.
7
Betrieblicher
Datenschutzverantwortlicher (BDSV)
Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz)
5 Tage max. 12 Personen
INHALT
Grundlagen des Datenschutzes, Bearbeitung von Daten, Datentransfer ins
Datenschutz in der Schweiz (Totalrevision Ausland, Rechtsansprüche der Betroffenen,
DSG) und der EU (EU-Datenschutz- Vorgehen bei einem Auskunftsbegehren,
Grundverordnung DSGVO) Pflichten der Datenbearbeiter,
Das Datenschutzgesetz (DSG), die Haftungsrisiken, Datenschutzaufsicht,
Verordnung zum Datenschutzgesetz Interessenkollisionen im Datenschutz
(VDSG), die Zertifizierungsverordnung Datenschutzanforderungen in Outsourcing-
(VDSZ) Verhältnissen
Aufbau eines Datenschutzmanagement- Datenschutzaspekte: Cloud Computing,
systems: Datenschutzpolitik, Datenschutz- BYOD, Social Media, Big Data
konzept, Zugriffsschutzkonzepte, Technischer Datenschutz/Systemdaten-
Berechtigungs- und Rollenkonzepte schutz wie Transport-, Zugangs-,
Interne Überwachung: E-Mail- und Personendatenträger-, Bekanntgabe-,
Internetüberwachung, Grenzen der Speicher-, Benutzer-, Zugriffs- und
Überwachung Eingabekontrolle
Zugriff und Protokollierung: E-Mail, Verschlüsselung, Authentisierung, interne
Internet, persönliche Ordner, mobile Protokollierungen
Systeme Berücksichtigung von Datenschutzaspekten
Inventarisierung und Klassifizierung der in Projekten
Datensammlungen, Dokumentation der Anforderungen an die revisionssichere
Datenverarbeitungen im Unternehmen, Protokollierung
Bearbeitungsreglemente Archivierung vs. Datenschutz
Quellen zum Datenschutz
ZIELGRUPPE
Personalverantwortliche, IT-Projektleiter, betriebliche
Datenschutzbeauftragte, Datenschutz-verantwortliche,
Revisoren, Sicherheitsverantwortliche, Compliance Officer und
generell Personen, die sich mit Fragen des Datenschutzes zu
befassen haben.
8Betrieblicher
Datenschutzverantwortlicher (BDSV)
Für Datenschutzverantwortliche (Schweizerisches Datenschutzgesetz)
5 Tage max. 12 Personen
TERMINE/ORTE INHOUSE
22.10.2018 - 26.10.2018 Olten Dieser Lehrgang kann auch als firmeninterne
10.12.2018 - 14.12.2018 Zürich Ausbildung (Firmenschulung) bei Ihnen vor
04.02.2019 - 08.02.2019 Olten Ort durchgeführt werden.
08.04.2019 - 12.04.2019 Zürich
20.05.2019 - 24.05.2019 Zürich KOSTEN
24.06.2019 - 28.06.2019 Olten CHF 4500.– (exkl. MwSt.)
26.08.2019 - 30.08.2019 Olten In der Teilnahmegebühr inbegriffen ist das
umfangreiche Nachschlagewerk (mit 60
ZERTIFIKAT Tagen Nutzungsrecht ab Schulungsbeginn)
Nach erfolgter Absolvierung erhält jeder «Informations- und IT-Sicherheit in Theorie
Teilnehmende ein entsprechendes Zertifikat. und Praxis», ISBN 3-952-039-608
Nach dem Besuch dieses Lehrganges verfügen Sie über die
ausreichende Qualifikation für die Ausübung der Funktion
des «Betrieblichen Datenschutzverantwortlichen» gemäss
ÜBER 320
ZUFRIEDENE
Art. 12a Abs. 2 VDSG.
TEILNEHMER
«Am besten gefallen hat mir die Gruppengrösse, die vielen
praktischen Beispiele und der Austausch in der Gruppe.»
Corinne Hofer, Teamleiterin DRG
Tarifspezialisten, CONCORDIA «Besonders gefallen hat mir das Verhältnis
von praktischen Beispielen und der Theorie
«Die Unterlagen sind sehr gut auf- der gesetzlichen Grundlagen»
bereitet – die Vorlagen Gold wert.»
Michael Holländer,
Séverine Knüsli, Corporate Legal Counsel Fachverantwortlicher Qualitätsmanagement
Swisscom (Schweiz) AG Siloah AG
9IN EIGENER SACHE
ERFOGREICH SEIT BALD 30 JAHREN
Datenschutz Business
Continuity
ISMS Management
Physische Sicherheit
Zugangsberechtigung
Archivierung
Cyber Security
IT-Sicherheit
Data Center Security
Krisenmanagement
Informations-
Facility Security sicherheit
Externer Security Officer
Beratung, Schulung und Services: Experten-Know-how
für mehr Unternehmenssicherheit nach Best Practice
Wir kennen die Nöte unserer Kunden: Termindruck, fehlende Ressourcen und eine lange
Pendenzenliste. Mit grosser Erfahrung in interdisziplinärem Teamwork und Integraler Sicherheit
können wir auf Ihre Anliegen eingehen: Kompetenz aus einer Hand!
Wir beraten, unterstützen und schulen Sie in allen Fragen rund um Integrale Sicherheit, ins-
besondere in Informationssicherheit, Datenschutz und IT-Sicherheit, und stehen Ihnen auf
Wunsch als Ihr Externer Security Officer stundenweise oder auf Mandatsbasis als starke und
kompetente Stütze zur Seite!
Persönlich, schnell und kompetent: Wann setzen Sie auf Best Practice-Know-how und setzen
uns als Ihren Externen Security Officer ein?
Kontaktieren Sie uns jetzt für ein persönliches und kostenloses Erstgespräch:
infosec@infosec.ch, Telefon +41 41 984 12 12
www.infosec.ch/securityofficerEU-Datenschutz-Grundverordnung
Die DSGVO spezifisch für Schweizer Unternehmen
3 Tage max. 12 Personen
INTENSIVKURS ZUR EU-DATENSCHUTZ-GRUNDVERORDNUNG SPEZIFISCH FÜR
SCHWEIZER UNTERNEHMEN
Mit der neuen EU-Datenschutz-Grundverordnung (DSGVO) wird der Datenschutz in der Europäischen
Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Wir vermitteln Ihnen in diesem
3-tägigen Intensivkurs die Grundlagen zur Umsetzung der DSGVO. Mit der DSGVO wird der Schutz
natürlicher Personen bei der Verarbeitung personenbezogener Daten gestärkt. Die DSGVO legt
insbesondere fest, ob und in welcher Weise die Daten erhoben, verwendet und gespeichert werden
dürfen, und enthält diverse Neuerungen und Änderungen, die zu berücksichtigen sind.
Die DSGVO gilt seit dem 25. Mai 2018 und ist in der gesamten Europäischen Union verbindlich
anzuwenden. Die DSGVO hat auch für viele Schweizer Unternehmen unmittelbar Geltung, etwa
wenn diese in der EU Niederlassungen oder Tochtergesellschaften haben und im Zusammenhang
mit deren Tätigkeite personenbezogene Daten verarbeiten, oder wenn sie betroffenen Personen,
die sich in der EU befinden, Waren oder Dienstleistungen anbieten oder deren Verhalten beobach-
ten (z.B. bei der Analyse der Daten von Website-Besuchern oder von App-Nutzern aus der EU).
ZIEL
Dieser Intensivkurs vermittelt Ihnen ei- schweizerischen Datenschutzgesetzgebung
nen Überblick über die EU-Datenschutz- (DSG) sowie deren Vergleich mit der DSGVO
Grundverordnung sowie den sich dadurch aufgezeigt. Die Teilnehmenden erhalten spe-
ergebenden Handlungsbedarf mit Bezug zifisch für Schweizer Unternehmen hilfreiche
auf die Unternehmensabläufe, Verträge und Informationen aus der Praxis zur Umsetzung
organisatorischen Rahmenbedingungen. der Datenschutzanforderungen der DSGVO.
Darüber hinaus werden die Entwicklungen der
11EU-Datenschutz-Grundverordnung
Die DSGVO spezifisch für Schweizer Unternehmen
3 Tage max. 12 Personen
INHALT
Was ist die DSGVO? Anwendbarkeit der DSGVO auf schweize-
Einführung und Überblick rische Unternehmen
Aufbau der EU-DSGVO Übermittlung personenbezogener Daten
Vergleich zwischen der DSGVO und dem an Dritte
geltenden schweizerischen Datenschutz- Technische und organisatorische Mass-
gesetz sowie sowie dem momentanen nahmen
Entwurf des revidierten DSG Bedeutung von «Datenschutz durch
Grundprinzipien der DSGVO: Rechtmäs- Technik (data protection by design)» und
sigkeit der Verarbeitung, Bedingungen «Datenschutzfreundliche Voreinstellun-
für die Einwilligung, Anforderung an gen (data protection by default)»
die Zweckbestimmung, Verarbeitung Datenschutz-Folgenabschätzung
personenbezogener Daten eines Kindes, Meldung von Verletzungen des Schutzes
Verarbeitung besonderer Kategorien per- personenbezogener Daten
sonenbezogener Daten, Digital Marke- Neue Aufgaben und Stellung des Daten-
ting, Speicherungsdauer schutzbeauftragten
Rechte der betroffenen Personen (Infor- Umsetzung «DSGVO-Konformität» im
mationspflichten, Auskunftsrecht, Recht Unternehmen
auf Berichtigung, Recht auf Löschung Erfahrungsberichte unserer Spezialisten
(«Recht auf Vergessenwerden»), Recht aus der Praxis
auf Einschränkung der Verarbeitung, Da- Exkurs: Swiss-US Privacy Shield – neuer
tenübertragbarkeit («Datenportabilität»), Rahmen für Datenübermittlungen in die
Profiling/automatisierte Entscheidungen, USA
Widerspruchsrecht)
ZIELGRUPPE
Mitglieder der Geschäftsleitung, betriebliche
Datenschutzbeauftragte, Datenschutz-verantwortliche,
Sicherheitsbeauftragte, Compliance Officer, Mitarbeitende und
Kader von Personalabteilungen, Themeninteressierte
12EU-Datenschutz-Grundverordnung
Die DSGVO spezifisch für Schweizer Unternehmen
3 Tage max. 12 Personen
TEILNAHMEVORAUSSETZUNG INHOUSE
Gute Kenntnisse der schweizerischen Daten- Diese Schulung kann auch als firmeninterne
schutzgesetzgebung, z.B. durch Teilnahme am Ausbildung (Firmenschulung) bei Ihnen vor
Lehrgang «Betrieblicher Datenschutzverant- Ort durchgeführt werden.
wortlicher».
KOSTEN
TERMINE/ORTE CHF 2760.– (exkl. MwSt.)
15.10.2018 - 17.10.2018 Sursee
12.11.2018 - 14.11.2018 Sursee Bei gleichzeitiger Anmeldung zur Schulung «Data
14.01.2019 - 16.01.2019 Sursee Protection Officer»: CHF 2710.– (exkl. MwSt.)
11.03.2019 - 13.03.2019 Sursee
06.05.2019 - 08.05.2019 Zürich ZERTIFIKAT
19.08.2019 - 21.08.2019 Zürich Nach erfolgter Absolvierung erhält jeder
14.10.2019 - 16.10.2019 Sursee Teilnehmende ein entsprechendes Zertifikat.
25.11.2019 - 27.11.2019 Sursee
13EU-DSGVO pragmatisch umsetzen Workshop Dauer: 2 bis 3 Stunden Zielgruppe: Geschäftsleitung, Management, Datenschutzverantwortliche, Datenschutzbeauftragte Kosten: CHF 2400.– (Pauschal bei max. 15 Teilnehmenden, inkl. Anfahrt/Spesen) Thema: EU-DSGVO An diesem firmenindividuellen Info-Workshop erhalten Sie einen Überblick über die wichtigsten ge- setzlichen Grundlagen der EU-Datenschutz-Grundverordnung (DSGVO) und einen Vergleich mit dem Schweizerischen Datenschutzgesetz (DSG). Dieser Überblick verschafft Ihnen die nötige Weitsicht und Kompetenz, die seit dem 25. Mai 2018 geforderte DSGVO-Konformität in Ihrer Organisation weiterhin richtig und pragmatisch umzusetzen. Unter fachkundiger Leitung mit langjähriger Erfahrung in Ausbildung und Best Practice lernen Sie an diesem Workshop Ihr Unternehmen aus Sicht des Datenschutzes noch besser kennen, decken die nach DSGVO zu schliessenden Lücken auf und finden die dazu passende und pragmatische Umsetzungslösung. Fragen werden sofort vom Datenschutzspezialisten beantwortet. Sie erhalten an diesem Workshop u.a. eine Checkliste zur Statuserhebung DSG (Schweiz), die Vorgehensgrundsätze zur DSGVO-Konformität (EU) sowie wichtige Grundlagen für die nötigen Umsetzungsschritte, damit Sie effizient und pragmatisch die DSGVO-Konformität aufrechterhal- ten. +41 41 984 12 12, infosec@infosec.ch www.infosec.ch/firmenschulung 14
Data Protection Officer (DPO)
Schulung über die Aufgaben und Stellung des Data Protection Officers nach EU-Recht
2 Tage max. 12 Personen
VERTIEFUNGSKURS ÜBER DIE SPEZIFISCHEN AUFGABEN UND PFLICHTEN DES DATA
PROTECTION OFFICERS – KURZ DPO – NACH DER DATENSCHUTZGESETZGEBUNG DER EU.
Mit der neuen EU-Datenschutz-Grundverordnung, kurz DSGVO, wird der Datenschutz in der
Europäischen Union erstmals auf eine einheitliche rechtliche Grundlage gestellt. Wir vermitteln Ihnen
in dieser 2-tägigen Vertiefungsschulung zum 3-tägigen Intensivkurs über die «Grundlagen der EU-
Datenschutz-Grundverordnung» die spezifischen Aufgaben und Pflichten des Data Protection Officers.
Bereits heute gibt es in der Schweiz die Möglichkeit, einen Datenschutzbeauftragten zu
bestimmen. Mit der DSGVO wird die Institution des Datenschutzbeauftragten europaweit
aufgewertet und der Datenschutz massgeblich gestärkt. Unternehmen müssen einen
Datenschutzbeauftragten zwingend benennen, wenn die Kerntätigkeit in der Durchführung
von Verarbeitungsvorgängen, die aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke
eine umfangreiche, regelmässige und systematische Überwachung von betroffenen Personen
erforderlich machen, oder in der umfangreichen Verarbeitung besonderer Kategorien von
personenbezogenen Daten besteht. Aber auch wenn kein Datenschutzbeauftragter nach DSGVO
zwingend vorgeschrieben ist, empfiehlt es sich, in Anbetracht der zunehmenden Datenflüsse in
Unternehmen, eine für datenschutzrechtliche Themen zuständige Person zu benennen (einen sog.
Datenschutzkoordinator).
ZIEL
Ziel dieser Intensivschulung ist es, den praxisorientierte Hilfsmittel und Informationen,
Teilnehmenden einen vertieften Einblick um die Funktion des Datenschutzbeauftragten
in die Funktion und die Aufgaben des (bzw. des Datenschutzkoordinators) kom-
Datenschutzbeauftragten gemäss DSGVO petent und effizient in Ihrem Unternehmen
zu geben. Darüber hinaus erhalten Sie ausüben zu können.
15Data Protection Officer (DPO)
Schulung über die Aufgaben und Stellung des Data Protection Officers nach EU-Recht
2 Tage max. 12 Personen
INHALT KOSTEN
Voraussetzungen der Benennung eines CHF 1840.– (exkl. MwSt.)
Datenschutzbeauftragten
Stellungnahmen der Artikel-29- Bei gleichzeitiger Anmeldung für den Intensivkurs
Datenschutzgruppe «EU-Datenschutz-Grundverordnung»
Anforderungen an einen CHF 1790.– (exkl. MwSt.)
Datenschutzbeauftragten
Aufgaben des Datenschutzbeauftragten INHOUSE
Stellung des Datenschutzbeauftragten im Diese Schulung kann auch als firmeninterne
Unternehmen (extern/intern?) Ausbildung (Firmenschulung) bei Ihnen vor
Verantwortlichkeiten des Ort durchgeführt werden.
Datenschutzbeauftragten (Sanktionen)
Einfluss der Öffnungsklauseln ZERTIFIKAT
Nach erfolgter Absolvierung erhält jeder
TERMINE/ORT Teilnehmende ein entsprechendes Zertifikat.
20.09.2018 - 21.09.2018 Sursee
17.12.2018 - 18.12.2018 Sursee TEILNAHMEVORAUSSETZUNG
21.01.2019 - 22.01.2019 Sursee Sehr gute Kenntnisse der europäi-
13.05.2019 - 14.05.2019 Sursee schen Datenschutzgesetzgebung,
19.09.2019 - 20.09.2019 Sursee z.B. durch Teilnahme am Intensivkurs
16.12.2019 - 17.12.2019 Sursee «EU-Datenschutz-Grundverordnung».
ZIELGRUPPE
Mitglieder der Geschäftsleitung, betriebliche Datenschutz-
beauftragte, Datenschutzverantwortliche, Sicherheitsbeauftragte
mit Datenschutzverantwortung, Compliance Officer im Bereich
Datenschutz, Mitarbeitende und Kader von Personalabteilungen
mit Datenschutzverantwortung
16Informations- und
IT-Sicherheitsbeauftragter (IT-SIBE)
Lehrgang für Information und IT Security Officer
5 Tage max. 12 Personen
AUS DER PRAXIS FÜR DIE PRAXIS!
Wir führen Sie seit über 20 Jahren erfolgreich und umfassend in die Grundlagen der Informations- und
IT-Sicherheit ein. Dabei legen wir grossen Wert auf Best Practices wie beispielsweise ISO 27001/27002
beim Aufbau und Betrieb eines Informationssicherheits-Managementsystems ISMS. Unsere integrale
Sichtweise eröffnet Ihnen einen zukunftsweisenden 360°-Blick auf die Informationssicherheit von heute.
Profitieren auch Sie vom geballten Wissen aus jahrelanger Erfahrung.
ZIEL
Die Lehrgangsteilnehmenden können das um- Informations- und IT-Sicherheit umfassend zu
fassende erworbene Wissen in den Bereichen analysieren, zu organisieren und umzusetzen.
Informationssicherheit und IT-Sicherheit in Den Teilnehmenden werden die erforderli-
ihren Aufgaben und Verantwortlichkeiten als chen Fähigkeiten und Kenntnisse vermittelt,
Informations- und IT-Sicherheitsbeauftragte um die Aufgaben des Informations- und
optimal einsetzen. Sie sind sich ihrer wichtigen IT-Sicherheitsbeauftragten wahrnehmen zu
Funktion als Schnittstelle zwischen Geschäfts- können.
führung und Mitarbeitenden bewusst und tra-
gen ihren Teil zum Schutz ihres Unternehmens
bei.
Fallbeispiele aus der Praxis sowie Checklisten,
Musterdokumente und Formulare be-
fähigen die Teilnehmenden, die interne
17Informations- und
IT-Sicherheitsbeauftragter (IT-SIBE)
Lehrgang für Information und IT Security Officer
5 Tage max. 12 Personen
INHALT
Die Rolle der Unternehmensführung Business Impact-Analysen
in Sicherheit, Sicherheitskultur, Krisenmanagement: Aufbau und Kontinuität
Sicherheitspolitik, Sicherheitsorganisation von Ausbildungen für Krisenstäbe
Mensch und Sicherheit, Motivation und Rechtliche Aspekte: Datenschutz
Ausbildung des Personals und Datensicherheit, Privatrecht und
Informationssicherheit, IT-Sicherheit, öffentliches Recht, Haftungsfragen,
Informationsschutz, Datenschutz Benutzerregeln für Internet/E-Mail
Informationssicherheits- Mobile Security/BYOD
Managementsystem ISMS (ISO Technische Sicherheit, Authentisierungs-
27001/27002) methoden und Passwortsicherheit
Die Rolle des Informations- und Malware, Applikationssicherheit
Sicherheitsbeauftragten Technische und organisatorische
Integration aller Mitarbeitenden Sicherheitsmassnahmen
in die Sicherheitsarbeit Outsourcing: Wo liegen die Gefahren?
(Mitarbeitersensibilisierung) Personelle Sicherheitsmassnahmen
Risikomanagement, Risikoanalyse, Planung und Durchführung von Audits im
Massnahmenplanung und -behandlung Bereich Sicherheit (ISO 27001/ISMS)
Physische Sicherheit, Zutrittsschutz und Fallstudien und Vorgehenskonzepte für die
kritische Infrastrukturen Praxis
Business Continuity Management (ISO Anforderungen an das interne Regelwerk
22301/BCMS), BCP und Desaster Recovery,
ZIELGRUPPE
Security Officer, Information Security Officer,
Sicherheitsbeauftragte, Sicherheitsverantwortliche, IT-Leiter,
Business Unit-Leiter, Projektleiter, Themeninteressierte
18Informations- und
IT-Sicherheitsbeauftragter (IT-SIBE)
Lehrgang für Information und IT Security Officer
5 Tage max. 12 Personen
TERMINE/ORTE ZERTIFIKAT
24.09.2018 - 28.09.2018 Olten Nach erfolgter Absolvierung erhält jeder
19.11.2018 - 23.11.2018 Zürich Teilnehmende ein entsprechendes Zertifikat.
11.02.2019 - 15.02.2019 Olten
03.06.2019 - 07.06.2019 Zürich KOSTEN
02.09.2019 - 06.09.2019 Olten CHF 4500.– (exkl. MwSt.)
11.11.2019 - 15.11.2019 Zürich
In der Teilnahmegebühr inbegriffen ist das
INHOUSE umfangreiche Nachschlagewerk (mit 60
Dieser Lehrgang kann auch als firmeninterne Tagen Nutzungsrecht ab Schulungsbeginn)
Ausbildung (Firmenschulung) bei Ihnen vor «Informations- und IT-Sicherheit in Theorie
Ort durchgeführt werden. und Praxis», ISBN 3-952-039-608
Wir veranstalten diesen einmaligen Lehrgang in der Schweiz seit
1992 mit grossem Erfolg. Die durchwegs positiven Referenzen zu
diesem Lehrgang beweisen dessen Qualität.
ÜBER 580
ZUFRIEDENE
TEILNEHMER
«Gute Mischung zwischen Theorie und Praxis,
meine Erwartungen wurden erfüllt.»
Rudolf Rykart, Head of Logical Security, CISO
Gemalto AG «Gute Abstimmung zwischen Themen-
breite und -tiefe. Die vielen guten, prak-
tischen Beispiele sind sehr hilfreich!»
«Besten Dank für den gelungenen, inte- Martin Schmid,
ressanten und lehrreichen Kurs!» Leiter Unternehmensentwicklung
Verwaltungsrechenzentrum AG St. Gallen
Philipp Schenker, Leiter ICT
login Berufsbildung AG
19IN EIGENER SACHE
ERFOGREICH SEIT BALD 30 JAHREN
Aufbau ISMS nach ISO 27001
Mit der Erfahrung der Swiss Infosec AG erfolgreich ans Ziel kommen
Schaffen Sie Transparenz und Sicherheit im Umgang mit Ihren Informationen und Daten durch die
Erreichung der Zertifizierbarkeit oder die Zertifizierung gemäss ISO 27001! Planen und setzen Sie
Ihr Vorhaben mit Spezialisten ihres Fachs um: mit uns, der Swiss Infosec AG.
Unser Coaching- und Consulting-Service lässt keine Wünsche offen. Wir unterstützen Ihre
Projektorganisation, übernehmen auf Wunsch auch die Projektleitung oder walten bei
Ihnen vor Ort als externer Mitarbeiter. Wir schärfen Ihren Blick fürs Notwendige und finden
Lösungen, die auf Ihr Unternehmen zugeschnitten sind und passen.
Unser ISO 27001-Angebot führt auch Sie effizient und konsequent zum Ziel.
Kontaktieren Sie uns jetzt unter +41 41 984 12 12. Wir beantworten gerne Ihre Fragen.
www.infosec.ch/informationssicherheit
www.infosec.ch/isms-toolCorporate Security Officer (CSO)
Die umfassende 360°-Sicht zum Thema Integrale Sicherheit
5 Tage max. 12 Personen
ALLE ASPEKTE DER INTEGRALEN SICHERHEIT
Mit der Ausbildung zum Corporate Security Officer (Beauftragter Gesamtsicherheit) lernen Sie alles
über die Einführung und Anwendung von organisatorischen, rechtlichen, versicherungstechnischen,
physischen, umweltspezifischen, IT-technischen, personellen, arbeitssicherheits- und gesundheitstech-
nischen Aspekten der Integralen Sicherheit mittels einem Integralen Sicherheits-Management-System.
In Ihrer Drehscheibenfunktion stehen Sie Ihrem Unternehmen als zuverlässiger Manager für das
integrale Sicherheits-Management-System in allen Sicherheitsfragen mit Rat und Tat zur Seite.
ZIEL INHALT
Die Teilnehmenden sind in der Lage, ein Management-System: Inhalte, PDCA-
integrales Sicherheits-Management-System Zyklus, Konzipierung, Aufbau, Betrieb, Tools
projektartig aufzubauen, umzusetzen und zu Integrale Sicherheits-Policy, Fachkonzepte
betreiben. Dabei lernen sie anhand von prakti- Sicherheitsorganisation, -kultur, -prozesse
schen Beispielen Prozesse und Instrumente für Risk Management, Risk Analysis, Risk
das Managen der Integralen Sicherheit kennen. Treatment, Risk Treatment Planning
Zudem erlangen sie die Fähigkeit, Synergien BCM, Business Impact-Analyse, BC Planning
zu bestehenden Managementsystemen sowie Notfall- und Krisenmanagement
Handlungsfelder und Anknüpfungspunkte zu Compliance
Schweizer Gesetzen und Vorschriften zu erken- Versicherungsschutz
nen und zu nutzen. Die Durchführung einer Physische Sicherheit
Analyse der Ist-Situation und des Potentials im Arbeitssicherheit und Gesundheitsschutz
eigenen Unternehmen inkl. Entwicklung eines Informations- und IT-Sicherheit
Grobkonzeptes für die Realisierung bildet einen Sensibilisierung, eLearning
optimalen Ausgangspunkt, das im Lehrgang Integration in bestehende Management-
Erlernte im Alltag umzusetzen. systeme und Prozesse, ISO 27001
21Corporate Security Officer (CSO)
Die umfassende 360°-Sicht zum Thema Integrale Sicherheit
5 Tage max. 12 Personen
METHODIK TERMINE/ORT
Die Teilnehmenden arbeiten bei allen Themen 10.09.2018 - 14.09.2018 Olten
aktiv und praxisbezogen mit. Durchführung 18.03.2019 - 22.03.2019 Olten
einer Analyse für das eigene Unternehmen 09.09.2019 - 13.09.2019 Olten
und Entwicklung eines Grobkonzeptes für die
Realisierung eines integralen Sicherheits-Ma- KOSTEN
nagement-Systems mit all seinen Disziplinen. CHF 4500.– (exkl. MwSt.)
Der Erfahrungsaustausch wird aktiv gefördert.
In der Teilnahmegebühr inbegriffen ist das
TEILNAHMEVORAUSSETZUNG umfangreiche Nachschlagewerk (mit 60
Keine Tagen Nutzungsrecht ab Schulungsbeginn)
«Informations- und IT-Sicherheit in Theorie und
ZERTIFIKAT Praxis», ISBN 3-952-039-608
Nach erfolgter Absolvierung erhält jeder Teil-
nehmende ein entsprechendes Zertifikat.
ZIELGRUPPE
Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität,
Risiko, Umwelt, Arbeitssicherheit), die sich zukünftig mit integ-
ralem Sicherheitsmanagement auseinandersetzen wollen sowie
an Verantwortliche, die Sicherheitsmanagement systematisch
und nachhaltig betreiben möchten.
Sie überblicken alle Aspekte der Integralen Sicherheit und
stehen als zuverlässiger Manager für das integrale Sicherheits-
Management-System in Ihrer Drehscheibenfunktion in allen
Sicherheitsfragen mit Rat und Tat zur Seite.
360°
SECURITY
VIEW
22Elektronische Archivierung
Rechtliche Anforderungen, technische Grundlagen und praktische Umsetzung
5 Tage max. 12 Personen
ELEKTRONISCHE ARCHIVIERUNG, EINE WICHTIGE UND KOMPLEXE MATERIE
Dieser Kurs vermittelt Ihnen umfassend die rechtlichen, konzeptionellen und technischen Grundlagen
zum Thema Elektronische Archivierung. Sie werden künftig Fragen und Problemstellungen kompetent
identifizieren, Lösungsvorschläge darstellen und ein solches Projekt erfolgreich durchführen.
INHALT ZIELGRUPPE
Anforderungen an die Archivierung IT-Spezialisten, Juristen, Entscheidungs-
Spezialrechtliche Anforderungen träger, Revisoren, Sicherheitsspezialisten,
Mehrwertsteuer Archivverantwortliche, Unternehmens-
Integrität und Authentizität des berater, Compliance Officers
Archivguts
Zusammenspiel mit ISO 27001/27002 TEILNAHMEVORAUSSETZUNG
Zentrale Frage der Beweiskraft Keine
Aufbewahrungsdauer und -form
E-Mail-Archivierung versus TERMINE/ORTE
Datenschutzanforderungen 06.11.2018 Olten
Blick ins Ausland SOx, u.v.a.m. 26.03.2019 Olten
Einsatz veränderbarer Medien 12.06.2019 Sursee
Integritätsschutz: Digitale Signatur? 06.11.2019 Olten
Archivpolitik, -weisung, Dokumentenplan
Records Management KOSTEN
ISO 15489-1: General Records CHF 960.– (exkl. MwSt.)
Management
Archivierung und Sicherheit ZERTIFIKAT
Gap-Analyse und Umsetzungsplanung Nach erfolgter Absolvierung erhält jeder
Integration der Archivierungsprozesse Teilnehmende ein entsprechendes Zertifikat.
Weitere Inhalte, siehe www.infosec.ch
23IN EIGENER SACHE
ERFOGREICH SEIT BALD 30 JAHREN
HABEN SIE SICHERHEITSFRAGEN?
Unsere Spezialisten beantworten Ihre Fragen unkompliziert, rasch und diskret.
Unsere Antwort ist kompetent, präzis und verständlich.
Wir liefern Ihnen Sicherheitsberatung und Praxislösungen von Spezialisten ihres Fachs und
aus erster Hand für Integrale Sicherheit, Informationssicherheit, Datenschutz, IT-Sicherheit,
Krisenmanagement, Business Continuity Management und Physische Sicherheit.
Stellen Sie uns jetzt Ihre Sicherheitsfrage!
+41 41 984 12 12, infosec@infosec.ch
www.infosec.ch/myconsultationBusiness Continuity Manager (BCM)
Krisenmanager (KM)
Lernen Sie die Aufgaben eines Ausnahmekönners
5 Tage max. 12 Personen
MEISTERN SIE AUSNAHMESITUATIONEN
BCM-Verantwortliche und Krisenmanager haben die Aufgabe, als Ausnahmekönner
Ausnahmesituationen in der Unternehmung zu meistern. Sie müssen die unternehmenskritischen
Produkte, Dienstleistungen oder Prozesse mittels Business Continuity-Plänen und Krisenmanagement
unter allen Umständen aufrechterhalten.
ZIEL
Die Teilnehmenden sind nach erfolgreichem instrumentalisieren. Im Weiteren werden
Abschluss dieses Lehrgangs in der Lage, die Zusammenhänge zwischen Business
ihrem Management ein für ihr Unternehmen Continuity Management, Krisenmanagement,
spezifisches, wirtschaftlich sinnvolles Business Risk Management und Integralem Sicherheits-
Continuity Management-System als Konzept management mit seinen organisatorischen,
zu präsentieren. Mit dem erlernten Fachwissen, physischen, technischen und personellen
den Methoden und den Techniken sind sie Aspekten verständlich und praxisorientiert
in der Lage, dieses Managementsystem im dargelegt.
Einzelnen zu definieren, aufzubauen und zu
betreiben. Nach diesem Lehrgang kennen die METHODIK
Teilnehmenden alles Wichtige über den ISO- Der gute Mix aus fundiertem Hintergrund-
Standard 22301. wissen und praxiserprobten Umsetzungs-
beispielen macht den Lehrgang nicht nur zu
Die Lehrgangsteilnehmenden können einer spannenden Angelegenheit, sondern
die vielfältigen Abhängigkeiten zwi- sorgt explizit dafür, dass die Teilnehmenden
schen den Ressourcen IT, Infrastruktur, als kompetente Ansprechpersonen in ausserge-
Menschen, Dienstleistungen Dritter und den wöhnlichen Situationen erfolgreich bestehen
Business-Prozessen respektive Produkten können.
und Dienstleistungen erkennen und
25Business Continuity Manager (BCM)
Krisenmanager (KM)
Lernen Sie die Aufgaben eines Ausnahmekönners
5 Tage max. 12 Personen
INHALT
Business Continuity Management BC-Planning: Entwicklung, Umsetzung,
System (BCMS): Inhalte, kontinuierlicher technisch-organisatorische Testverfahren,
Verbesserungsprozess, Konzipierung, Training, Überprüfung der Pläne
Aufbau, Betrieb, Managementtools BC-Dokumentation
BCM Policy, Fachkonzepte, Weisungen, BC-Kultur: Ausbildung, Sensibilisierung,
Regelwerk eLearning
BCM-Organisation, BCM-Kultur, BCM- Krisenmanagement: ein besonderer
Prozess Business Continuity Plan
Definition der relevanten Szenarien Führungssystem in Krisen: Prozess
Business Impact-Analyse (BIA): Methoden, (Führungsrhythmus), Organisation
Techniken (Funktionen), Logistik
Service Impact-Analysen bei Szenariotechnik: nach-, mit-, vorausdenken
Dienstleistungen der IT, Infrastruktur, Aussage – Erkenntnis – Konsequenz
Human Resources und Dritter Kommunikation in Krisen
Risk Management, Risk Analysis, Risk Krisenstabsübungen: Formen,
Treatment, Risk Treatment Planning Konzipierung, Durchführung als Training
BC-Strategie: Entwicklung strategischer oder Überprüfung, Auswertung
Massnahmen Integration in bestehende
Service-Strategien in den Bereichen IT, Managementsysteme und Prozesse, ISO
Infrastruktur, HR, Dritte 22301
ZIELGRUPPE
Der Lehrgang richtet sich an Fachpersonen (Sicherheit, Qualität,
Risiko) und insbesondere an angehende Business Continuity
Manager, Service Continuity Manager (IT, Infrastruktur, HR,
Drittdienstleister), Business Continuity-Planer, Krisenmanager
und Mitglieder des Krisenstabs.
26Business Continuity Manager (BCM)
Krisenmanager (KM)
Lernen Sie die Aufgaben eines Ausnahmekönners
5 Tage max. 12 Personen
TERMINE/ORTE KOSTEN
03.09.2018 - 07.09.2018 Zürich CHF 4500.– (exkl. MwSt.)
03.12.2018 - 07.12.2018 Olten
11.03.2019 - 15.03.2019 Zürich Bei gleichzeitiger Anmeldung für den Lehrgang
«ISO 22301 Lead Auditor» (Seite 41)
ZERTIFIKAT CHF 4100.– (exkl. MwSt.)
Nach erfolgter Absolvierung erhält jeder
Teilnehmende ein entsprechendes Zertifikat. In der Teilnahmegebühr inbegriffen ist das
umfangreiche Nachschlagewerk (mit 60
FIRMENSCHULUNG Tagen Nutzungsrecht ab Schulungsbeginn)
Dieser Lehrgang kann auch bei Ihnen vor Ort «Informations- und IT-Sicherheit in Theorie
durchgeführt werden. und Praxis», ISBN 3-952-039-608
Stärken Sie das Vertrauen Ihrer Geschäftspartner, indem Sie einen
Business Continuity Manager oder Krisenmanager kompetent bei
uns ausbilden und so die Geschäftskontinuität Ihres Unternehmens
sicherstellen.
BEST
PRACTICE
«Das gewonnene Gesamtverständnis aus den
verschiedenen Bereichen (RM, BCM/BCP, KM,
IKS/QS) ist für meine Tätigkeit sehr hilfreich!»
Marc Kenzelmann,
Vizedirektor, Head of Supervision and Safety
Bundesamt für Energie BFE «Vielen Dank für die Unterlagen und
die vielen guten Praxisbeispiele zur
Erläuterung der Themenbereiche!»
Roland Dürr, Projektleiter BCM
SBB AG
27Evakuation
Grundlagen für die Umsetzung von Evakuationsinstruktionen
1 Tag max. 12 Personen
EVAKUATIONSINSTRUKTIONEN SINNVOLL VORBEREITEN UND DURCHFÜHREN
In diesem Kurs lernen Sie, wie Sie ein Evakuationskonzept erstellen und wie Sie die Aus- und
Weiterbildung zum Thema «Evakuation» sinnvoll und zielführend planen und durchführen können.
Praktische Übungen veranschaulichen das theoretische Wissen, so dass Sie die erworbenen Grundlagen
rasch an Ihre Gegebenheiten vor Ort anpassen können und erste Ausbildungen durchführen können.
INHALT ZIELGRUPPE
Arbeitssicherheit und Gesundheitsschutz Chief Security Officer, Facility Manager,
Rechtliche Anforderungen im Zusammen- Beauftragte physische Sicherheit, Personal-
hang mit dem Thema Evakuation beauftragte, Beauftragte für Arbeitssicher-
Nahtstellen zum Notfall- und heit und Gesundheitsschutz, Ausbildungs-
Krisenmanagement verantwortliche, Themeninteressierte
Potentielle Gefahren im Zusammenhang
mit Evakuationen: Brand, Rauch, TERMINE/ORT
Naturkatastrophen, Explosionsgefahr 19.11.2018 Sursee
in der Umgebung, Geiselnahmen, 25.01.2019 Sursee
Amoklauf, Bombendrohungen 22.11.2019 Sursee
Arten von Evakuationen
Richtiges Verhalten bei den KOSTEN
verschiedenen Gefahren CHF 960.– (exkl. MwSt.)
Bauliche Voraussetzungen für die
Durchführung von Evakuationen (VKF15) ZERTIFIKAT
Evakuationsorganisation Nach erfolgter Absolvierung erhält jeder
Alarmierungsarten, abgestimmt auf die Teilnehmende ein entsprechendes Zertifikat.
verschiedenen Gefahren
Weitere Inhalte, siehe www.infosec.ch
28IT-Sicherheitsmanager (ITM)
Management und Grundlagen der IT-Sicherheit
4 Tage max. 12 Personen
MEHR SICHERHEIT DANK SICHERER TECHNIK!
Die Teilnehmenden erlernen die technischen Sicherheitsgrundlagen der IT, die Analyse und den Umgang
mit IT-Risiken, die Verwendung eines Sicherheits-Frameworks im IT-Bereich, das exemplarische Erstellen
von diversen IT-Konzepten und das allgemeine Vorgehen im Planen, Umsetzen und Überprüfen von
unternehmensweiten IT-Sicherheitsmassnahmen.
ZIEL INHALT
Sie lernen die Grundlagen der IT-Sicherheit IT-Sicherheits-Frameworks:
sowie die Methodik, diese als Projekt und IT-Sicherheitsorganisation, -strategie,
konzeptionell anzugehen, umzusetzen und auf -richtlinien, -regeln, -prozesse
ihre effektive Wirkung hin zu kontrollieren. Standards im IT-Sicherheitsbereich
Es wird aufgezeigt, welchen Vorgaben, Anfor- IT-Grundschutz
derungen und Erwartungen die IT-Sicherheit Anforderungen seitens Recht und
im täglichen Betrieb ausgesetzt ist und wie Compliance an die IT-Sicherheit
sie diesen gerecht werden kann. Vermittelt IT-Risikoanalysen, IT Service Impact-Analyse
werden bspw. die Analyse und der Umgang IT-Risikobewertung und -behandlung
mit Risiken in der sich ständig ändernden In- Methoden
formationstechnologie. Weiter werden aktuelle Diverse IT-Sicherheitskonzepte: Zonen-
Bedrohungen aus dem Umfeld der IT aufge- konzept, Awareness-Konzept, Security
zeigt und analysiert und ein Verständnis für die Incident Management-Konzept, Patch
gängigen Begriffe der IT-Sicherheit geschaffen. Management-Konzept, Zugriffskonzept,
Zudem zeigen wir Ihnen Methoden, wie der Verfügbarkeitskonzept, Protokollierungskonzept
teilweise kaum zu meisternde Spagat zwischen Einsatz von Kryptologie zum Erhalt von
den Anforderungen der Technik und des Ma- Integrität, Authentizität und Vertraulichkeit
nagements angegangen werden kann, um sich Technologischer Wandel und seine
in den beiden Lagern Gehör und Akzeptanz zu Herausforderung an die IT-Sicherheit
verschaffen.
29IT-Sicherheitsmanager (ITM)
Management und Grundlagen der IT-Sicherheit
4 Tage max. 12 Personen
TERMINE/ORT ZERTIFIKAT
05.11.2018 - 08.11.2018 Olten Nach erfolgter Absolvierung erhält jeder
15.04.2019 - 18.04.2019 Olten Teilnehmende ein entsprechendes Zertifikat.
04.11.2019 - 07.11.2019 Olten
INHOUSE
KOSTEN Dieser Lehrgang kann auch als firmeninterne
CHF 3680.– (exkl. MwSt.) Ausbildung (Firmenschulung) bei Ihnen vor
Ort durchgeführt werden.
ZIELGRUPPE
Der Lehrgang richtet sich an Sicherheitsbeauftragte, IT-
Sicherheitsbeauftragte, IT-Leiter und an Manager, die ein
umfangreiches Verständnis für und die Methodik und Begriffe
im Umgang mit IT-Sicherheit für ihre Aufgaben im Bereich
Planung, Realisierung und Controlling benötigen.
Sie verantworten kompetent alle Belange, von der Definition,
der Konzeption, der Überwachung bis hin zur Umsetzung techni-
scher Sicherheitsmassnahmen.
BEST
PRACTICE
30Vorbereitung CISSP
Lehrgang für die Prüfungsvorbereitung
5 Tage max. 12 Personen
CISSP-ZERTIFIZIERUNG DANK SERIÖSER VORBEREITUNG BEI UNS!
Dieser Lehrgang bereit Sie kompetent, zielgerichtet und kompakt auf die erfolgreiche Zertifizierung als
«Certified Information Systems Security Professional» vor. Die Certified Information Systems Security
Professional (CISSP)-Zertifizierung ist weltweit anerkannt.
INHALT TEILNAHMEVORAUSSETZUNG
Zugriffskontrolle und Methodologie Erfahrung im Bereich Telekommunikation und
Telekommunikations- und Netzwerke sind von Vorteil. Gute Englisch-
Netzwerksicherheit kenntnisse sind Bedingung. Weitere Informati-
Praxis des Sicherheitsmanagements onen über Zulassungsbedingungen, Anforde-
Anwendungs- und Systementwicklung rungen zur CISSP-Prüfung sowie die Termine
Kryptographie für die Prüfungen in der Schweiz sind hier
Sicherheitsarchitektur und Modelle ersichtlich: www.isc2.org
Betriebs- (Operating-) Sicherheit
Betriebliches Kontinuitätsmanagement TERMINE/ORTE
und Notfallplanung 10.09.2018 - 14.09.2018 Bern
Gesetze, Ermittlungen und Ethik 22.10.1018 - 26.10.2018 Zürich
Physische Sicherheit 03.12.2018 - 07.12.2018 Zürich
ZIELGRUPPE KOSTEN
Dieser Lehrgang richtet sich an alle Personen, CHF 5190.– (exkl. MwSt.)
die die CISSP-Prüfung absolvieren wollen exkl. Mittagessen, inkl. Literatur
31Datenschutz richtig verstehen
Firmenschulung
Dauer: 1 Tag
Zielgruppe: Geschäftsleitung, Sicherheitsbeauftragte, Programmierer, Systembetreiber, HR
Kosten: CHF 3900.– (Pauschal bei max. 15 Teilnehmenden)
Thema: Datenschutz
Datenschutz ist in aller Munde, obwohl viele Informationen und Daten eben nicht dorthin gehören.
Welche Informationen darf man denn eigentlich weitergeben und an wen? Welche Daten darf man
überhaupt sammeln und wie? Einfache Fragen, auf die es ganz viele Antworten gibt – allgemeine und
sehr branchenspezifische.
Deshalb ist es selbstverständlich, dass wir diesen Kurs individuell auf Ihre Bedürfnisse anpas-
sen und ihn mit Vorteil bei Ihnen vor Ort durchführen. Sie können dabei auf die bewährten
Schulungsstandards der Swiss Infosec AG zählen: praxiserprobt, fundiert, flexibel, zielführend.
Hier erhalten Sie weitere Informationen und die Möglichkeit, Ihr Team für diesen Inhouse-
Kurs anzumelden: +41 41 984 12 12, infosec@infosec.ch
Profitieren Sie inhouse bereits ab 4 Teilnehmenden
www.infosec.ch/firmenschulung
32Digital Risk Officer (DRO)
Chief Security Officer bekommen Unterstützung
5 Tage max. 12 Personen
PASSEN SIE SICH AN WACHSENDE RISIKEN AN
Die rasante technologische Entwicklung stellt Unternehmen zunehmend vor grosse Herausforderungen.
Unternehmensdaten wachsen exponentiell und werden aus Kostengründen ausgelagert. Durch die
vermehrte Auslagerung von Daten und Services steigt die Abhängigkeit von Drittlieferanten und
Outsourcing-Partnern. Diese Entwicklung führt zu geschäftlichen und operationellen Risiken, welche
ohne die entsprechend übergreifenden Skills nur schwer erkannt werden.
Der Digital Risk Officer verfügt über eine Mischung aus Geschäftssinn und technischem
Verständnis, um digitale Risiken angemessen zu adressieren und passende Empfehlungen zu
machen. Der Digital Risk Officer berichtet in der Regel direkt dem COO oder dem CRO auf
Executive-Ebene. Im Fokus des Digital Risk Officers stehen rechtliche Fragen, Datenschutz, Risiken
in der Compliance, im digitalen Marketing & Vertrieb sowie in den IT- und Geschäftsprozessen.
ZIEL
Die Teilnehmenden lernen die Zusammen- Business Continuity Management
hänge zwischen den Geschäftsprozessen und Compliance
deren digitaler Unterstützung kennen. Dabei Datenschutz
sollen die digitalen Risiken im Umgang mit den Social Media
geschäftsnotwendigen Daten erkannt, bewer- Cloud Computing
tet und entsprechend behandelt werden. Schutz der Vertraulichkeit, Verfügbarkeit
und Integrität von digitalen Informationen
INHALT Physischer Schutz im Umfeld von digitalen
Prozessmanagement Daten
Risikomanagement Elektronische Archivierung
IT-Governance Rechtliche Grundlagen und zukünftige
IT-Technologien Entwicklungen
33Digital Risk Officer (DRO)
Chief Security Officer bekommen Unterstützung
5 Tage max. 12 Personen
TEILNAHMEVORAUSSETZUNGEN KOSTEN
Keine CHF 4500.– (exkl. MwSt.)
TERMINE/ORT In der Teilnahmegebühr inbegriffen ist das
26.11.2018 - 30.11.2018 Zürich umfangreiche Nachschlagewerk (mit 60
01.04.2019 - 05.04.2019 Zürich Tagen Nutzungsrecht ab Schulungsbeginn)
18.11.2019 - 22.11.2019 Zürich «Informations- und IT-Sicherheit in Theorie
und Praxis», ISBN 3-952-039-608
INHOUSE
Dieser Lehrgang kann auch als firmeninterne ZERTIFIKAT
Ausbildung (Firmenschulung) bei Ihnen vor Nach erfolgter Absolvierung erhält jeder Teil-
Ort durchgeführt werden. nehmende ein entsprechendes Zertifikat.
ZIELGRUPPE
CEO, CRO, COO, CISO, Informationssicherheitsverantwortliche,
Information Security Officer, IT-SIBE, CSO,
Sicherheitsverantwortliche, Security Officer, Betriebliche
Datenschutzverantwortliche, Themeninteressierte
Sie erlernen die entsprechenden übergreifenden Skills, um
den wachsenden Bedrohungen und Risiken im Umgang mit
digitalen Daten erfolgreich entgegentreten zu können.
DIGITAL
SECURITY
34Risikomanager
Potenziale zur effektiven Umsetzung des Risikomanagements in der Praxis
4 Tage max. 16 Personen
RISIKEN ABSCHÄTZEN UND MÖGLICHE SCHÄDEN VERMINDERN
Diese Ausbildung vermittelt praxisnahes Wissen über die Ausgestaltung, Implementierung,
Optimierung und Weiterentwicklung des Risikomanagementsystems, damit dieses die Erreichung der
geschäftspolitischen Ziele unterstützt.
INHALT ZIELGRUPPE
Rahmenwerke und Good Practices (ISO Der Lehrgang richtet sich an Geschäftsführer
31000, ONR 49000, ISO 9001, COSO) und Führungskräfte von KMUs, Risk-, Com-
Einbettung des Risikomanagements in die pliance und IKS-Verantwortliche, Interne oder
Organisation externe Revisoren sowie Qualitätsbeauftragte,
Risikopolitik, -strategie und -toleranz die Ihre Fachkompetenz zur Ausgestaltung
Risikomanagementprozess und oder Optimierung des Risikomanagements
Schnittstellen (Compliance und IKS) vertiefen möchten.
Methoden der Risikobeurteilung sowie
Anforderungen an Bewertungssysteme TERMIN/ORT
Risikosteuerung, Risikoüberwachung 17.09.2018 - 24.10.2018 Olten
Formen der Risikoberichterstattung
Grundlagen Notfall-, Krisen- und KOSTEN
Kontinuitätsmanagement CHF 2390.– (exkl. MwSt.)
Risikomanagement Organisation
Aufgaben, Kompetenzen und Inklusive Unterlagen und Pausenerfrischung,
Qualifikation des Risikomanagers exklusive weitere Verpflegungs- sowie Über-
Praxis-Anwendungsbeispiel: nachtungskosten und Prüfungsgebühr
Risikomanagement Tool
35EVENT
MEET SWISS INFOSEC!
Sicherheit im Fokus
Die MEET SWISS INFOSEC! ist eine Veranstaltung, die zweimal jährlich während eines
Nachmittags Security zum Thema macht: attraktiv, informativ, innovativ. Sie ist der führende
und grösste Anlass dieser Art in der Schweiz und zieht in- und ausländisches Fachpublikum und
Security-Interessierte gleichermassen an.
In dieser Ausgabe der kostenlosen Veranstaltung MEET SWISS INFOSEC! werden wir
Ihnen interessante Erfahrungs- und Praxisberichte zu Aspekten der Integralen Sicherheit
(Informationssicherheit, Datenschutz, IT-Sicherheit, Cyber Security, Krisenmanagement,
Business Continuity Management, Physische Sicherheit) präsentieren. Erneut werden fachkun-
dige Experten als Referenten auftreten und Ihnen das Neuste aus der Entwicklung vorstellen.
Ihre Teilnahme ist kostenlos. Wir freuen uns auf Sie!
Radisson BLU Hotel, Zürich Flughafen
22. Januar 2019, 13.00 – 17.00 Uhr, anschliessend Apéro
www.infosec.ch/msiSie können auch lesen
