Es ist davon auszugehen, dass heute jeder IT-Verantwortliche darum bemüht ist, seine IT-Infrastruktur gegen
die bekannten Bedrohungen der Integrität, Verfügbarkeit und Vertraulichkeit der Daten und Programme zu
sichern. Diesbezüglich stellen sich folgende Fragen:
• Mit welchen neuartigen Bedrohungsformen der IT-Sicherheit ist heute zu rechnen?
• Welche organisatorischen und technischen Mittel und Verfahren stehen heute zur Wahrung der IT-Sicherheit zur Verfügung?
• Pflichten des IT-Verantwortlichen zur Gewährleistung der IT-Sicherheit?
• Wie können das eigene Personal sowie die Kunden, Lieferanten und Outsourcingpartner in das IT-Sicherheitsdispositiv eingebunden werden?

Seminarleitung
Beat Lehmann, Jurist
Reto C. Zbinden, Fürsprecher, CEO, Swiss Infosec AG
Cornel Furrer, Managing Consultant, Swiss Infosec AG

Aus dem Inhalt
• Die Sicherheitsüberprüfung
• Bedingungen und Grenzen einer IT-Sicherheitsprüfung
• Verwendung der Ergebnisse
• Verhalten bei behördlicher Beschlagnahme und Herausgabebegehren
• Ethical Hacking und Social Engineering

Zielgruppen
Richtet sich an Fachverantwortliche für den Bereich Recht, Fürsprecher und Juristen

Ort
Hotel Zürichberg

Kosten
CHF 2900.00 / EUR 1870.00
inkl. Mehrwertsteuer und Mittagessen an beiden Tagen
inkl. Dokumentationsordner

Melden Sie sich jetzt gleich an und sichern Sie sich Ihren Platz!

Die Diskussions- und Fachthemen
Die Sicherheitsüberprüfung
Die Anwendung organisatorischer und technischer Massnahmen zur Aufrechterhaltung der IT-Sicherheit reicht allein nicht aus: Der Anwender ist vielmehr gehalten, die Sicherheit in geeigneter Art und Weise zu überprüfen und geänderten Bedrohungen anzupassen:
• Welche Pflicht besteht zur Aktualisierung der IT-Sicherheit und was sind die Folgen der Pflichtverletzung?
• In welchen Situationen empfiehlt sich eine Sicherheitsüberprüfung?
• Welche Mittel und Verfahren stehen heute für die Sicherheitsüberprüfung von IT-Systemen und Verfahren zur
Verfügung?
• Welche wichtigen Punkte sind beim Abschluss einer Vereinbarung mit einem externen Experten für die
Sicherheitsüberprüfung zu beachten?

Bedingungen und Grenzen einer ITSicherheitsprüfung
Die verantwortliche Person ist in der Wahl der Mittel und Verfahren zur Überprüfung der Sicherheit seiner IT Infrastruktur nicht frei, sondern darf diese nur im Rahmen der geltenden Rechtsordnung einsetzen
• insbesondere ist die rechtlich geschützte Privat- und Geheimsphäre der durch eine solche Überprüfung betroffenen Personen zu beachten.
• Welche rechtlichen Schranken sind bei Sicherheitsüberprüfungen zu beachten (z.B. Arbeitsrecht, Persönlichkeitsschutz, Datenschutz, Fernmelderecht)?
• Beurteilung erlaubte und unerlaubte Mittel und Verfahren der IT-Sicherheitsprüfung (z.B. Täuschung, Social Enginering, Ethical Hacking, Provokation, Gegenattacken)
• Vorgehen bei der Überprüfung des E-Mail Verkehrs und der von einem Mitarbeiter auf seinem PC gespeicherten
Daten
• Befragung verdächtiger Personen? Sicherung von Spuren und Beweismitteln
• Rechtsfolgen und Sanktionen für den IT Anwender aus der Anwendung unerlaubter Mittel und Verfahren zur
Sicherheitsüberprüfung
• Einschaltung der Strafverfolgungsbehörden: Wann, wie und wozu?

Website