IT-Sicherheit und Datenschutz im Facility Management

In fast allen Unternehmensbereichen ist die Abhängigkeit von der Informationstechnologie immens. Auch der Bereich des Facility Managements macht hier keine Ausnahme. Im Gegenteil. Gerade im Bereich Facility Management kommt IT-Systemen eine immer größere Bedeutung zu. Ausfälle können hier zu erheblichen finanziellen Verlusten, Imageschäden aber auch Gefahren für Leib und Leben führen. Die im Facility Management zum Einsatz kommenden IT-Systeme müssen daher zum einen verlässlich sein, d. h. sich an klassischen Sicherheitszielen wie Verfügbarkeit, Integrität und Vertraulichkeit orientieren. Zum anderen müssen sie beherrschbar sein und bleiben.

Gleichzeitig muss auch den gestiegenen gesetzlichen Anforderungen an den Datenschutz ausreichend Rechnung getragen werden. Nach der Novellierung des Bundesdatenschutzgesetzes drohen bsplsw. bei einer falschen oder unvollständigen Beauftragung oder Kontrolle externer Dienstleister, die in Kontakt mit personenbezogenen Daten kommen, Bußgelder von bis zu 50.000 €. Derartige Fälle können z. B. bei der Wartung von IT-Systemen, bei der Entsorgung von Altsystemen oder im Zusammenhang mit dem Outsourcing von sonstigen IT-Services auftreten. In diesem Seminar lernen Sie die Zusammenhänge zwischen den Disziplinen Datenschutz und IT-Sicherheit kennen und erfahren, wie Sie diese auf das Facility Management übertragen. Sie erhalten Handlungssicherheit in der Entwicklung und Umsetzung von betrieblichen Vorgaben im Bereich technischer und organisatorischer Maßnahmen zum Datenschutz. Lassen Sie sich die verschiedenen Elemente eines wirksamen IT-Sicherheitsmanagements aufzeigen und informieren Sie sich über aktuelle IT-Sicherheitstechnologien.

Inhalte:

Bedeutung von IT-Sicherheit und Datenschutz

• IT-Sicherheit und Datenschutz im Überblick: Wichtige Begriffe und Normen
• Nationale und internationale IT-Sicherheitsstandards
• IT-Grundschutz des BSI
• ISO 17799
• ISO 27001
• Datenschutz in Unternehmen – Warum?
• Differenzierung Datenschutz und Datensicherheit

Gesetzliche Vorgaben zu Datenschutz und IT-Sicherheit

• Anforderungen des Bundesdatenschutzgesetzes (BDSG)
• Grundlagen des betrieblichen Datenschutzes
• Technisch-organisatorische Maßnahmen gem. BDSG
• Das Ulmer Urteil zum Datenschutz
• Risikofrüherkennung nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG)
• Anforderungen an die IT gem. Abgabenordnung (AO)
• E-Mail Archivierung
• GoBS (Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme)
• GDPdU (Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)

Systematisches IT-Sicherheitsmanagement

• Aufbau eines Sicherheitskonzepts und einer geeigneten Organisationsstruktur
• Ermittlung von Gefahren, Risiken und resultierendem Schutzbedarf
• Maßnahmen zur Risikominimierung
• Integration von Mitarbeitern in den Sicherheitsprozess
• Integration der IT-Sicherheit in organisatorische Abläufe
• Überblick über aktuelle IT-Sicherheitstechnologien

Auftragsdatenverarbeitung – Datenschutz beim Outsourcing

• Planen einer Auftragsdatenverarbeitung
• Wesentliche Sicherheitsanforderungen und gesetzlichen Regelungen
• Kriterien zur Auswahl eines geeigneten Auftragnehmers
• Die optimale Vertragsgestaltung
• Pflichten des Auftraggebers

Überprüfung und Bewertung externer Dienstleister und Servicepartner

• Umfang und Verfahren für die Durchführung von Überprüfungen
• Welche betrieblichen Vorgaben werden gemacht?