BEGIN:VCALENDAR VERSION:2.0 METHOD:PUBLISH CALSCALE:GREGORIAN PRODID:-//WordPress - MECv5.22.3//EN X-ORIGINAL-URL:https://www.it-for-work.de/ BEGIN:VEVENT UID:MEC-1d6408264d31d453d556c60fe7d0459e@it-for-work.de DTSTART:20220909T070000Z DTEND:20220909T100000Z DTSTAMP:20220811T102100Z CREATED:20220811 LAST-MODIFIED:20220811 SUMMARY:Kostenloser Workshop: Praktische Compliance DESCRIPTION:In diesem Workshop geht es um regulatorische Anforderungen an die Unternehmen zum Themenbereich Informationssicherheit; auch im weiteren Sinne. Es sollen auch Hinweise zur praktischen Umsetzung gegeben werden. Im Einzelnen sind das:\n\nDas Geschäftsgeheimnisgesetz\nWhistleblower (Hinweisgeber-) Richtlinie\nDas erneuerte und erweiterte IT-Sicherheitsgesetz\nDie überarbeitete Norm zur Informationssicherheit ISO 27002\n\nDas Geschäftsgeheimnisgesetz von April 2019 ermöglicht es Unternehmen gegen die unerlaubte Nutzung von Geschäftsgeheimnissen gerichtlich vorzugehen. Danach bestehen Ansprüche des betroffenen Unternehmens u. a. auf Vernichtung, Herausgabe sowie Marktrücknahme rechtsverletzender Produkte. Weiterhin ist die Klage auf Schadensersatz möglich.\nDie Whistleblowerrichtlinie der EU (Richtlinie zum Schutz von Personen, die Verstöße gegen das EU-Recht melden) von Oktober 2019 dient zunächst dem Schutz von Hinweisgebern (Whistleblower) vor möglichen Nachteilen im Beruf. Andererseits stärkt die Richtlinie auch die organisatorische Resilienz von Unternehmen, da strafbare Handlungen frühzeitiger angezeigt werden und das Unternehmen darauf reagieren muss.\nDas zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) vom Mai 2021 hat eine Reihe von Veränderungen und insbesondere Erweiterungen gebracht.\nIm Februar 2022 wurde der Leitfaden (ISO/IEC 27002) zur Erfüllung der Anforderungen aus dem Annex A der ISO/IEC 27001 überarbeitet und hat dabei eine neue Struktur erhalten. Die bisherige Struktur mit 14 Abschnitten, 35 Maßnahmenzielen und insgesamt 114 Maßnahmen (Controls) wurde ersetzt durch nunmehr vier Themenbereiche mit insgesamt 93 Maßnahmen (davon 11 neue).\nHinzugekommen sind u. a. die folgenden Maßnahmen:\n– Threat Intelligence\n– Information Security for Cloud Services\n– Data leakage Prevention\nZur Absicherung des Konferenzsystems vor Störern erhalten Sie nach Ihrer Anmeldung eine personalisierte Einladung, mit der Sie sich auf dem Konferenzsystem (Cisco WebEx) registrieren müssen, d.h. wir haben diesmal leider ein zweistufiges Anmeldeverfahren. Bitte beachten Sie die Datenschutzerklärung des Anbieters der Plattform.\nAnmeldeschluss ist der 02.09.2022 um 23:55h\n \nDie Fachgruppe SECMGT behält sich eine Beschränkung der Teilnehmerzahl und kurzfristige Änderungen der Agenda vor – sehen Sie uns bitte nach, dass auch für uns eine rein virtuelle Veranstaltung „Neuland“ darstellt!\n \nHinweis auf Continuing Professional Education (CPE)\nDer Besuch der GI SECMGT-Workshops berechtigt grundsätzlich zum Erwerb von CPE-Punkten. Aus organisatorischen Gründen wird lediglich ein CPE-Formular zur Eigenbestätigung der Teilnahme bereitgestellt.\n X-ALT-DESC;FMTTYPE=text/html:

In diesem Workshop geht es um regulatorische Anforderungen an die Unternehmen zum Themenbereich Informationssicherheit; auch im weiteren Sinne. Es sollen auch Hinweise zur praktischen Umsetzung gegeben werden. Im Einzelnen sind das:

Das Geschäftsgeheimnisgesetz von April 2019 ermöglicht es Unternehmen gegen die unerlaubte Nutzung von Geschäftsgeheimnissen gerichtlich vorzugehen. Danach bestehen Ansprüche des betroffenen Unternehmens u. a. auf Vernichtung, Herausgabe sowie Marktrücknahme rechtsverletzender Produkte. Weiterhin ist die Klage auf Schadensersatz möglich.

Die Whistleblowerrichtlinie der EU (Richtlinie zum Schutz von Personen, die Verstöße gegen das EU-Recht melden) von Oktober 2019 dient zunächst dem Schutz von Hinweisgebern (Whistleblower) vor möglichen Nachteilen im Beruf. Andererseits stärkt die Richtlinie auch die organisatorische Resilienz von Unternehmen, da strafbare Handlungen frühzeitiger angezeigt werden und das Unternehmen darauf reagieren muss.

Das zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz 2.0) vom Mai 2021 hat eine Reihe von Veränderungen und insbesondere Erweiterungen gebracht.

Im Februar 2022 wurde der Leitfaden (ISO/IEC 27002) zur Erfüllung der Anforderungen aus dem Annex A der ISO/IEC 27001 überarbeitet und hat dabei eine neue Struktur erhalten. Die bisherige Struktur mit 14 Abschnitten, 35 Maßnahmenzielen und insgesamt 114 Maßnahmen (Controls) wurde ersetzt durch nunmehr vier Themenbereiche mit insgesamt 93 Maßnahmen (davon 11 neue).
Hinzugekommen sind u. a. die folgenden Maßnahmen:
– Threat Intelligence
– Information Security for Cloud Services
– Data leakage Prevention

Zur Absicherung des Konferenzsystems vor Störern erhalten Sie nach Ihrer Anmeldung eine personalisierte Einladung, mit der Sie sich auf dem Konferenzsystem (Cisco WebEx) registrieren müssen, d.h. wir haben diesmal leider ein zweistufiges Anmeldeverfahren. Bitte beachten Sie die Datenschutzerklärung des Anbieters der Plattform.

Anmeldeschluss ist der 02.09.2022 um 23:55h

 

Die Fachgruppe SECMGT behält sich eine Beschränkung der Teilnehmerzahl und kurzfristige Änderungen der Agenda vor – sehen Sie uns bitte nach, dass auch für uns eine rein virtuelle Veranstaltung „Neuland“ darstellt!

 

Hinweis auf Continuing Professional Education (CPE)

Der Besuch der GI SECMGT-Workshops berechtigt grundsätzlich zum Erwerb von CPE-Punkten. Aus organisatorischen Gründen wird lediglich ein CPE-Formular zur Eigenbestätigung der Teilnahme bereitgestellt.

URL:https://fg-secmgt.gi.de/veranstaltung/ausblick-naechster-workshoptermin ORGANIZER;CN=Fachgruppe Sicherheitsmanagement:MAILTO:bvossbein@uimc.de CATEGORIES:SECMGT LOCATION:Online Event END:VEVENT END:VCALENDAR