„Informationssicherheit und Datenschutz in der Cloud im Spannungsfeld von BSI C5 und EU-DSGVO“ Webinar

Dieses Webinar erklärt nicht nur, wie Sie EU-DSGVO-konform agieren, wie Cloud-Dienste Sie dabei unterstützen und wie Sie gleichzeitig höchste Sicherheitsanforderungen erfüllen, sondern gibt Ihnen auch ein Werkzeug dafür in die Hand!

Informationssicherheit und Datenschutz

Informationssicherheit und Datenschutz bekommen durch verstärkte Cyberattacken und die verschärfte EU-DSGVO, die am 25. Mai 2018 zur Anwendung kommt, immer mehr Bedeutung. Die Erfassung und Verarbeitung personenbezogener Daten erfordert konkrete Anwendungen, die von IT-Abteilungen bereitgestellt werden müssen und eine kritische Rolle bei der Implementierung des Datenschutzprinzips „Privacy by Design” (kontrollierter, autorisierter Zugriff auf personenbezogene Daten) spielen. Das „Security by Design“ Prinzip verlangt außerdem, dass jeglicher unautorisierte Zugriff – egal ob von einer internen oder externen Quelle – auf personenbezogene Daten verhindert wird.

Leider sind viele Unternehmen noch immer nicht ausreichend auf die neue EU-DSGVO vorbereitet und wissen auch nicht, ob und welche Hilfsmittel es dafür gibt.

Ihr Nutzen aus diesem Webinar:

Im ersten Teil des Webinars wird Ihnen Dr. Patrick Grete vom Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Überblick über den Anforderungskatalog C5 (Cloud Computing Compliance Controls Catalogue, kurz C5) geben. Der Katalog setzt neue Maßstäbe für die Informationssicherheit von Cloud-Diensten und dient somit Unternehmen als Grundlage zur Beurteilung von Cloud-Sicherheit. Dr. Grete wird auch erklären, was der Unterschied zu anderen Sicherheitszertifizierungen ist.

Danach wird Thomas Niessen, Geschäftsführer des Kompetenznetzwerks „Trusted Cloud“ des Bundesministeriums für Wirtschaft und Energie, näher auf Änderungen für Unternehmen durch die EU-DSGVO, Auswirkungen auf Cloud-Services und die daraus resultierenden Herausforderungen bei der Compliance-Erfüllung eingehen.

Im zweiten Teil des Webinars wird Professor Dr. Ali Sunyaev, Lehrstuhlinhaber für Wirtschaftsinformatik und Systementwicklung und Direktor am Forschungszentrum für Informationstechnikgestaltung (ITeG) der Universität Kassel, darstellen, was konkret die Vorteile sind, die ein Unternehmen in Zeiten von wachsenden Cyberattacken hat, wenn es Cloud-Services mit Zertifikaten einsetzt. Außerdem wird er über die Wichtigkeit von Informationsprivatheit und das Projekt „AUDITOR“, einer anwendbaren EU-weiten Datenschutzzertifizierung von Cloud-Diensten berichten.

Als Abschluss stellt Andreas Dangl, Business Unit Executive Cloud Services der Fabasoft, Ihnen eine cloudbasierte Lösung vor, die Sicherheit, Identity und Access Management und prozessgesteuerte Verarbeitung personenbezogener Daten vereint. Er demonstriert live, wie solch eine Lösung die Anforderungen der EU-DSGVO erfüllen kann.

Ein Webinar, das Ihnen kompakt und anschaulich mit Beispielen aus der Praxis zeigt, wie Sie als Unternehmen mit klar definierten Prozessen rund um das Verzeichnis von Verfahrenstätigkeiten für personenbezogene Daten sinnvoll und vor allem EU-DSGVO-konform im Alltag arbeiten können.

Wir freuen uns über Ihre Teilnahme!

Die Sprecher:

Prof. Dr. Ali Sunyaev

Direktor des ITeG der Universität Kassel

Prof. Dr. Ali Sunyaev ist Inhaber des Lehrstuhls für Wirtschaftsinformatik und Direktor am Forschungszentrum für Informationstechnikgestaltung (ITeG) der Universität Kassel. In seiner Forschung beschäftigt er sich mit der Gestaltung, Einführung, Evaluation und dem Management von Informationssystemen mit einem starken Fokus auf Nutzerorientierung und Informationsprivatheit sowie der praktischen und wirtschaftlichen Relevanz für Unternehmen und Organisationen, insbesondere in den Anwendungsdomänen Internet und Gesundheitswesen.

Dr. Patrick Grete

Referat B 34 - Informationssicherheit in der Cloud und in Anwendungen, Bundesamt für Sicherheit in der Informationstechnik

Der promovierte Physiker ist seit 2011 im BSI im Bereich IT-Grundschutz, Business Continuity Management, Prüfbegleitung für ISO 27001 Zertifikate auf der Basis von IT-Grundschutz, Cloud Computing. Dozent für die Notfallbeauftragten des Bundes bei der Bundesakademie der öffentlichen Verwaltung. Weiters ist Dr. Grete Projektleiter zur Entwicklung des C5.

Thomas Niessen

Geschäftsführer Trusted Cloud

Thomas Niessen ist Geschäftsführer des Kompetenznetzwerks „Trusted Cloud“ des Bundesministeriums für Wirtschaft und Energie. Zuvor war er im Management des Trusted Cloud-Programms des BMWi tätig. In dieser Zeit entstand beispielsweise das TC-Datenschutzprofil. Niessen hat außerdem Großprogramme in den Bereichen Cloud Computing und Internet der Dienste geleitet.

Andreas Dangl

Business Unit Executive Cloud Services, Fabasoft

Andreas Dangl ist Business Unit Executive Cloud Services der Fabasoft. Sein aktueller Schwerpunkt liegt auf der durchgängigen Digitalisierung von europäischen und global agierenden Unternehmen mit besonderen Compliance-Anforderungen, besonders im Bereich Datensicherheit und Datenschutz, die Nutzen aus dem Einsatz von Cloud-Diensten ziehen wollen, um im internationalen Wettbewerb erfolgreich zu sein.

 

 

Mit der Anmeldung stimmt der Teilnehmer/die Teilnehmerin zu, dass die oben angegebenen persönlichen Daten für die Bearbeitung der Anfrage und Zusendung von Informationen verarbeitet und an die Fabasoft International Services GmbH sowie an Fabasoft Austria GmbH übermittelt werden. Die Zustimmung kann jederzeit mit Schreiben/E-Mail an Fabasoft International Services GmbH, Honauerstraße 4, 4020 Linz, Austria, office@fabasoft.com, widerrufen werden.