- Anzeigen -

Sie sind hier: Home » Markt » Nachrichten

Gefahr durch Wirtschafts- und Industriespionage


Ganztätiges Praxis-Training zum Thema "Information Security Governance": Welche IT-Compliance-Anforderungen sind für das Unternehmen maßgebend?
Bei er Veranstaltung steht der Mensch als Angriffsziel Nr. 1 moderner Wirtschafts- und Industriespionage im Mittelpunkt


Dr. Matthias Orthwein:
Dr. Matthias Orthwein: Alles über rechtliche Anforderungen an IT-Compliance, Bild: Luther

(04.10.07) - Am 23. November 2007 veranstaltet die WEKA Media GmbH in Kooperation mit Luther und HvS Consulting ein ganztätiges Praxis-Training zum Thema "Information Security Governance" im Kaufmanns-Casino zu München.

Bei dieser Veranstaltung steht - anders als bei den allseits bekannten, immer wieder kehrenden Vorträgen - der Mensch als Angriffsziel Nr. 1 moderner Wirtschafts- und Industriespionage im Mittelpunkt. Anhand praxisnaher Vorträge und anschaulicher Video-Demonstrationen werden die Teilnehmer mit den Sicherungsinstrumenten vertraut gemacht, mit denen sie die "Schwachstelle Mensch" in ihrem Unternehmen systematisch gegen Angriffe wappnen können.

Das Seminar richtet sich an Sicherheits- und Compliance-Verantwortliche (Chief Security Officer, Chief Information Security Officer, Datenschutzbeauftragter, Leiter Corporate Security, Leiter Revision, Geschäftsführer etc.). Referenten sind Dr. Matthias Orthwein (Luther Rechtsanwalts GmbH, München) und Frank von Stetten (Mitbegründer der HvS Consulting GmbH).

Die Teilnehmer des Praxis-Trainings lernen,
>> welche IT-Compliance-Anforderungen für das Unternehmen maßgebend sind,
>> mit welchen Methoden die Wirtschafts- und Industriespionage gerade gegen die Mitarbeiter in den Unternehmen operiert,
>> wie man Security Governance nach ISO 27001 im Unternehmen etabliert,
>> wie man Security-Richtlinien durchgängig unter Berücksichtigung der Mitarbeiter erstellt,
>> wie man Mitarbeiter und Führungskräfte durch Security-Awareness-Kampagnen nachhaltig sensibilisiert.

Preis: Die Teilnahme am Training kostet 490,00 Euro

Programmüberblick

09.15 Begrüßung

09.30 Security Governance – Aktuelle Anforderungen und ihre Umsetzung in der Praxis; IT Security Governance – ein Stimmungsbild;
Das Umfeld rechtlicher Anforderungen an IT-Compliance (KonTraG, BDSG, TKG, IFRS, Basel II, Sarbanes Oxley, Branchenstandards)
Konkrete Anforderungen an IT-Security (Risikomanagementpflichten, Buchführungsanforderungen, Datenschutz, Anforderungen des Wirtschaftsprüfers für den Jahresabschluss, besondere Berufspflichten, vertragliche Pflichten)
Referent: Dr. Matthias Orthwein Luther Rechtsanwaltsgesellschaft mbH, München

10.30 Reale Bedrohung – Anatomie eines Industriespionageangriffs
>> Methoden des Social Engineering
>> Praxisbeispiele mit Videos
>> Live Hacking
Frank von Stetten, HvS Consultig, München

11.15 Pause

11.30 Security Governance – Standards und inhaltliche Leitlinien
>> Einführung in die Welt der Standards (ITIL, ISO 27001, CobiT, Grundschutzkatalog, ISO 20000)
>> Vergleich der verschiedenen Standards in der praktischen Umsetzung
>> Aufbau eines Informationssicherheits-Managementsystems (ISMS)
>> ISO 27001:2005 Security Controls – Überblick
Dr. Matthias Orthwein, Frank von Stetten

12.15 Gemeinsames Mittagessen

13.30 Praktische Umsetzung der Kontrollanforderung "ISMS Policy/-Richtlinie"
>> Überblick über den Aufbau einer ISMS Policy
>> Kritische Elemente bei der Formulierung einer ISMS Policy (z.B. private Nutzung elektronischer Medien, Überwachung)
Dr. Matthias Orthwein
Frank von Stetten

14.15 Praktische Umsetzung der Kontrollanforderung "Awareness", Teil 1
>> Markt und werbepsychologische Grundlagen
>> Aufbau einer unternehmensweiten Awareness-Kampagne
Frank von Stetten

15.15 Pause

15.30 Praktische Umsetzung der Kontrollanforderung "Awareness", Teil 2
>> Beispiele aus der Praxis (Poster, Test-Viren, Web-based Training, Video, Flyer)
>> Wirksamkeitsmessung der Awareness-Maßnahmen
Frank von Stetten

16.30 - 17.00
Zusammenfassung und Diskussion

Anmeldung:
Tel. (08233) – 4006
Fax-Anmeldung: (08233) - 237410

(Weka: Luther: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt-Nachrichten

  • Finanzermittlungen der Ermittlungsbehörden

    Der FIU-Jahresbericht für das Jahr 2016 verzeichnet mit rund 40 Prozent die höchste Steigerungsrate an Geldwäscheverdachtsmeldungen innerhalb der letzten 15 Jahre. Insgesamt 40.690 (2015: 29.108) Verdachtsmeldungen nach dem Geldwäschegesetz wurden an die FIU übermittelt, der Großteil davon von den Kreditinstituten. Mit 38 Prozent (2015: 32 Prozent) sind die meisten Bezüge zum Deliktsbereich Betrug festgestellt worden. Darunter fallen zum Beispiel auch der Warenbetrug über das Internet und der CEO-Fraud. Durch die Erkenntnisse, die direkt aus den Verdachtsmeldungen gewonnen werden konnten und den anschließenden verfahrensunabhängigen Finanzermittlungen stellten die Ermittlungsbehörden insgesamt Vermögenswerte von rund 69, 8 Millionen Euro sicher. Das sind 10 Prozent mehr als im Vorjahr.

  • Bezahlen im Online Handel

    Die Wettbewerbszentrale hat in 10 Fällen bei großen Onlinehändlern Verstöße gegen die SEPA-Verordnung beanstandet. Die betreffenden Anbieter hatten Verbrauchern u. a. eine Bezahlung per Lastschrift angeboten, allerdings gleichzeitig den Lastschrifteinzug von Konten im EU-Ausland ausgeschlossen oder eingeschränkt. Erste Beschwerden bereits Ende 2016: Bereits im Dezember 2016 hatte die Wettbewerbszentrale Beschwerden darüber erhalten, dass eine private Krankenversicherung und ein Telekommunikationsunternehmen es gegenüber Kunden ablehnten, fällige Zahlungen im Wege der Lastschrift von einem Konto im europäischen Ausland einzuziehen. Im Fall der Krankenversicherung lag der Wettbewerbszentrale ein konkretes Schreiben vor, wonach es die Versicherung ablehnte, die Versicherungsbeiträge des Versicherungsnehmers von seinem Konto in Österreich abzubuchen (vgl. News vom 22.12.2016). Im Fall des Telekommunikationsanbieters verlangte dieser in den Allgemeinen Geschäftsbedingungen für die Durchführung des Lastschriftverfahrens die Angabe einer "gültigen deutschen Bankverbindung".

  • Bekämpfung & Aufklärung von Kriminalität

    Vertreter der ISPA, des Bundesministeriums für Inneres, der TU Wien und eines heimischen Providers stellten im Dezember letzten Jahres der europäischen Polizeibehörde Europol in Den Haag das österreichische Modell für eine sichere und transparent nachvollziehbare Übermittlung von Daten zwischen Providern und der Exekutive vor. Die erarbeitete Lösung könnte sich als Vorzeigemodell für den Einsatz in anderen europäischen Staaten durchsetzen. Das Hauptziel der ISPA, der Interessenvertretung der österreichischen Internetwirtschaft, ist die Förderung des Internets. In diesem Zusammenhang stellt sich natürlich auch die Frage nach der Bekämpfung und Aufklärung von Kriminalität, die im Internet oder durch Verwendung digitaler Kommunikation entsteht. "Speziell bei Delikten, die es in dieser Art in der analogen Welt nicht gab, macht es Sinn, wenn sich die Strafverfolgungsbehörden und die Internetindustrie an einen Tisch setzen, um die neuen Fragestellungen und Herausforderungen gemeinsam zu erörtern", erläutert Maximilian Schubert, Generalsekretär der ISPA.

  • Kontra unkritische Pro-TTIP-Haltung

    Der Aufruf "Kleine und Mittlere Unternehmen gegen TTIP" hat rasant an Zuspruch gewonnen. Binnen fünf Tagen hat sich die Zahl der Unterstützer von 500 auf 1000 verdoppelt. "Die Unterzeichner/innen kommen aus den industriellen Zentren Deutschlands - wir sind überrascht, dass wir so schnell 1.000 Unternehmen erreicht haben", sagt Gottfried Härle, einer der fünf Mitinitiatoren und Inhaber der Brauerei Clemens Härle. "Das zeigt, wie viele Unternehmerinnen und Unternehmer mit der unkritischen Pro-TTIP-Haltung von Bundesregierung und EU-Kommission, aber auch von Verbänden wie den IHKen, nicht einverstanden sind."

  • Geldwäsche & Terrorismusfinanzierung

    Vom 27. bis 28. Januar 2015 fand in Berlin auf Einladung der Financial Intelligence Unit (FIU) Deutschland die 42. Arbeitsgruppensitzung der Egmont Gruppe statt. Insgesamt nahmen an der Veranstaltung knapp 280 Vertreterinnen und Vertreter von rund 110 FIU-Dienststellen und internationalen Organisationen wie Weltbank, Vereinte Nationen und Financial Action Task Force (FATF) teil - so viele Teilnehmer wie nie zuvor in der 20-jährigen Geschichte der Egmont Gruppe.