IBM - Geprüfter Datenschutzauditor

KURSZIEL
IBM - Geprüfter Datenschutzauditor: Zielgruppe
Revision, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte
Kursziele
Zertifizierung (SGS-TÜV-Bescheinigung) zum Datenschutz Auditoren
_x000D_

ZIELGRUPPE
Zielgruppe
Revision, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte
Kursziele
Zertifizierung (SGS-TÜV-Bescheinigung) zum Datenschutz Auditoren
_x000D_

KURSINHALT
Im Rahmen dieses 5-tägigen Kompaktseminars bilden wir Sie zum Datenschutz-Auditor aus und bieten Ihnen die Möglichkeit, sich von einer international anerkannten Zertifizierungsstelle (SGS TÜV) prüfen zu lassen. Mit dieser TÜV-Bescheinigung weisen Sie nach, dass Sie über das nötige Fachwissen verfügen, um Datenschutzkonzepte oder einzelne Prozesse in Unternehmen und Behörden zu überprüfen, beziehungsweise zu bewerten.
Sie lernen alle nötigen Methoden und Werkzeuge kennen, um ein Datenschutzaudit zu planen, vorzubereiten, durchzuführen und zu dokumentieren. Unsere Referenten sind selbst als Auditoren im Bereich Datenschutz tätig und vermitteln Ihnen ausschließlich praxiserprobte Audit-Verfahren (Interviews, Fragetechnik, Dokumentenprüfung, Vor-Ort-Sichtung, Checklisten, Tests etc.). Dank der Seminarlänge bietet sich auch immer wieder Raum für Diskussionen, sowie Meinungs- und Erfahrungsaustausch. Das ist nicht nur interessant, sondern auch lehrreich.
Themenübersicht
Tag 1-3:
Grundlagen des Datenschutz und der Datensicherheit

• Begrifflichkeiten, Vorgehen und Methodik
• Rechtsgrundlagen des Datenschutzes
• Grundlagen der Informationssicherheit
• Abgrenzung zwischen Datenschutz und Datensicherheit
• Zulässigkeit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten
• Betroffenenrechte
• Umgang mit personenbezogenen Daten
• Der Datenschutzbeauftragte:
  • Bestellung des Datenschutzbeauftragten
  • Anforderungen an den Datenschutzbeauftragten
  • Aufgaben, Rechte und Pflichten
  • Empfehlungen zu Vorgehen und Methodik
  • Zusammenarbeit mit Kontrollinstanzen
• Haftungsfragen bei Datenschutzverstößen

Tag 4:
Durchführung von Datenschutzaudits

• Rechtliche Grundlagen
  • Fachbegriffe, Auditmethoden
  • Prüfung von Lieferanten oder Dienstleistern, insbesondere von ausgelagerten IT-gestützten Verfahren
• Datenschutzanforderungen an Audits
  • Definition von Auditzielen und des Auditgegenstandes
  • Inhaltliche und formelle Anforderungen
  • Entwicklung des mittel- und langfristigen Auditplans
  • Kommunikation und Ansprechpartner
  • Durchführung von Interviews und Prüfungen vor Ort
• Dokumentation von Prüfungsergebnissen
  • Umgang mit Arbeitspapieren
  • Dokumentation von Feststellungen
  • Aufbau und Struktur des Auditberichtes
  • Formulierung von Handlungsempfehlungen
• Übungen zur Durchführung von Datenschutzaudits
  • Rechtmäßigkeitsprüfung anhand von Beispielfällen
  • Maßstäbe bei der Beurteilung der Angemessenheit technischer und organisatorischer Maßnahmen

Tag 5:
Reifegradbewertung von IT-Sicherheitsprozessen

• Einführung in relevante Methoden der Reifegradbewertung sowie Einordnung in die IT-Governance
• Assessment- beziehungsweise Appraisal-Verfahren
• Anforderungen an Prozessreferenzmodelle (PRM) sowie an Prozessassessmentmodelle (PAM)
• Reifegradbewertung in der Softwareentwicklung
• Reifegradmodellierung im COBIT-Referenzmodell
• Praktische Anwendung im Rahmen eines ISMS nach ISO 27001 oder BSI IT-Grundschutz
• Qualifizierungsschema für Assessoren

VORRAUSSETZUNG
IT-Grundlagenkenntnisse_x000D_

_x000D_