Informationssicherheit und Datenschutz
Quelle: ISACA

Informationssicherheit und Datenschutz

Ein CISM weiss, wie die Informationssicherheit den Datenschutz unterstützen kann.

Artikel erschienen in Swiss IT Magazine 2017/06

     

Der Artikel zur neuen EU-Datenschutzverordnung informiert primär über die teilweise geänderten rechtlichen und damit verknüpften organisatorischen Aspekte. Unabhängig davon, wie diese Aspekte konkret aussehen, sind auch die Schweizer Unternehmen klar im Scope: Es reicht, wenn ein EU-Bürger irgendwo auf der Welt oder irgend jemand aus den EU-Staaten auf eine Schweizer Webseite zugreift. Und da praktisch sämtliche Unternehmen in der Schweiz über einen Webauftritt verfügen, müssen sich eigentlich (fast) alle um die Neuerungen kümmern, falls sie irgendwelche Daten über ihre Nutzer bearbeiten oder gar speichern.


Neben den zahlreichen aber eher organisatorischen Fragen um die Rechte der Betroffenen gibt es auch technische und organisatorische Themen im Zusammenhang mit der Sicherheit der personenbezogenen Daten, welche jetzt eine viel grössere Bedeutung haben: Bis jetzt war das Datenschutzgesetz in der Schweiz relativ zahnlos – aber die möglichen Bussen, welche aufgrund des GDPR auch für Schweizer Unternehmen ausgesprochen werden können, steigern die Notwendigkeit für eine verbesserte IT- resp. Informationssicherheit geradezu dramatisch. Es ist daher wichtig, dass die notwendigen Verbesserungen von ausreichend qualifizierten Mitarbeitern geplant, durchgeführt und überwacht werden.
Eine entsprechende Ausbildung erhalten Informationssicherheitsverantwortliche in unseren offiziellen CISM-Vertiefungskursen des ISACA Switzerland Chapter. In einem strukturierten Selbststudium mit umfangreichen Unterlagen (ab sofort) wird das notwendige Fachwissen vermittelt oder aufgefrischt, der zehntägige Präsenzunterricht im Juni vertieft und ergänzt dieses. Im Herbst findet dann ein kompaktes Prüfungstraining mit einem erneuten individuellen Fragetraining statt, das auf die drei Mal pro Jahr stattfindende Prüfung vorbereitet.


Technische und organisatorische Sicherheit von personenbezogenen Daten ist nur eines der vielen Themen, welche wir im Rahmen unserer CISM-Vertiefungskurse für Sicherheitsbeauftragte und andere Fachspezialisten bearbeiten – sei es auf der Basis der strukturierten Diskussionen oder Gruppenarbeiten im Unterricht, sei es im Rahmen der vielen Pausengespräche und weiterführenden bilateralen Unterhaltungen zwischen den Kursteilnehmern. Insgesamt sind es rund 40 verschiedene Aufgaben eines Sicherheitsbeauftragten, welche im Rahmen des CISM-Berufsbildes gefordert und in unserer Ausbildung vermittelt werden.
Der Kurs richtet sich an alle Personen, die eine Funktion in der Sicherheitsorganisation haben, die verantwortlich sind für (einen Teilbereich der) Sicherheit, die ISO2700x kennen und anwenden wollen – also (Informations-) Sicherheitsbeauftragte, Risikomanager, Verantwortliche Business Continuity ...

Der durch ITACS Training AG im Auftrag des ISACA Switzerland Chapter durchgeführte Kurs vermittelt und vertieft theoretisches wie praktisches Fachwissen im breiten Feld von Informations- und IT-Sicherheit und internen Kontrollen, bereitet aber auch intensiv auf die von ISACA organisierte CISM-Prüfung vor.

Weitere Informationen

Weitere Details zum CISM-Zertifikat und den anderen Kursen und zur entsprechenden Ausbildung finden Sie auf www.itacs.ch.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
GOLD SPONSOREN
SPONSOREN & PARTNER