Beschreibung
Cybersecurity - rechtliche und technische Grundlagen
Die Sicherheit von informationstechnischen Systemen ist gerade in letzter Zeit durch Data Breaches, Malware und spektakuläre Hacks (Bundestag, Facebook) in den Fokus gerückt.Während das Thema Cybersecurity schon seit langer Zeit als technisches und organisatorisches Problem gegenwärtig ist, wurde es im Bereich des Rechts lange Zeit stiefmütterlich behandelt. Man fand allenfalls Generalklauseln oder unbestimmte Rechtsbegriffe, die der richterlichen Interpretation bedurften.
Seit kurzer Zeit aber werden nunmehr Gesetze mit einem eigenständigen Security-Bezug am laufenden Band erarbeitet, und zwar nicht nur in der BRD oder EU, sondern weltweit. War die Datensicherheit bisher eher ein Anhängsel des Datenschutzes, entwickelt sie sich gerade zu einem eigenständigen Aspekt der Digitalwirtschaft mit enormer wirtschaftlicher Sprengkraft. Es geht bei Unternehmen nicht mehr nur darum, bei der Verarbeitung personenbezogener Daten für Sicherheit zu sorgen, sondern für alle Daten des Unternehmens.
Dies zeigt sich deutlich im IT-SIG 2.0, in welchem bei einem Verstoß die Sanktionshöhe - auch in Bezug auf nicht-personenbezogene Daten - auf 20 Million EUR oder 4 % des weltweiten Umsatzes ausgedehnt wurde.
Das sich immer weiter entwickelnde Cyber-Sicherheitsrecht ist mehr als viele andere Rechtsmaterien durch eine ausgeprägte Vernetzung von rechtlichen und technischen Aspekten geprägt.
Dieses Seminar ist als kombiniertes Seminar zur Darstellung und Erörterung sowohl der technischen als auch der rechtlichen Aspekte von Cybersecurity konzipiert, um gerade den Bedürfnissen der in der Praxis für die Datensicherheit Verantwortlichen dieses Gebiet in seiner komplexen Bedeutung verständlich zu vermitteln.
Kommende Starttermine
Wählen Sie aus 4 verfügbaren Startterminen
Inhalte / Module
- rechtliche Grundlagen der Cybersicherheit in der BRD und EU
- der Stand der Technik als unbestimmter Rechtsbegriff
- kritische Infrastrukturen iSd BSIG
- BSI-Standards 200-1 usw.
- Corporate Governance und Compliance bei IT-Sicherheitsanforderungen
- IT-Vertragsrecht und Haftungsfragen bei Verletzung von IT-Sicherheitsstandards
- Arbeitsrecht und IT-Sicherheit (mobile Mitarbeitergeräte, Home-Office usw.)
- internationale Cybersicherheitsrecht am Beispiel EU, USA, Russland und China
- Kryptographie: Grundlagen, symmetrische, asymmetrische Verschlüsselung
- digitale Signatur:“ Authenticated Encryption“ als moderner Standard für Verschlüsselung, was kennzeichnet gute/schlechte Verschlüsselungsverfahren
- digitale Signatur in Europa: was sind Advance electronic Signatures (AdES), Qualified Electronic Signatures (QES)? Wozu braucht man sie, wie erzeugt man sie?
- eIDAS- Richtlinie der Kommission
- Verschlüsselung "Data in transit vs. Data in place": Datenbankverschlüsselung, Netzwerk-/Protokollverschlüsselung, SSL/TLS, Festplattenverschlüsselung
- Kommunikationsnetze und Angriffe und Bedrohungen hierauf und deren Gegenmaßnahmen SSL/TLS konfigurieren und validieren
- Informationssicherheitsstandards managen: ISO 27000, ISIS 12
- Risikoanalyse, Angriffsszenarien identifizieren und bewerten
- regelmäßige Pentests zur praktischen Auswertung der eigenen Konzepte
- Dokumentation, externe/interne Richtlinien zu Cyber-Security
- incident Monitoring/Intrusion Detection
- incident Response: wie vorgehen, wenn etwas vorgefallen ist, rechtlich & technische
- Schulung der Mitarbeiter zu Cyber-Security Themen
Zielgruppe / Voraussetzungen
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.
Anzeige