Im Mittelpunkt dieses Seminars steht der Schutz vertraulicher Informationen und die Absicherung gängiger Kommunikationswege und -mittel für die selektive und kontrollierte Weitergabe an Dritte. Der inhaltliche Bogen spannt sich vom Umgang mit Datenträgern über Verschlüsselung, Data Masking bis hin zu sicheren Datenräumen, „online-Tresoren“ und Cloud Data Sharing.
Beleuchtet werden Herangehensweisen an Data Loss Prevention, Klassifikation vertraulicher Informationen, Kontrolle von Verbreitungsvektoren bis hin zum Umgang mit „data breaches & notification duty“ nach DSGVO.
Dieses Seminar soll die Teilnehmer in die Lage versetzen, diese Aspekte im Unternehmen sachkundig zu hinterfragen und die Herangehensweisen zu prüfen, ebenso die Tauglichkeit und Wirksamkeit präventiver und detektiver Controls zu bewerten.
Seminarinhalte
- Klassifikation, Identifikation und Lokalisierung vertraulicher Daten
- Informationsablage gestern und heute (File-Shares, Enterprise Content WIKIs, Kollaborationsplattformen, MS Teams, Slack etc.)
- Informationsweitergabe und Sharing, kollektive Pflege von Wissen
- Data Masking: Verschlüsselung, Anonymisierung und Pseudonymisierung
- Authentifizierung: 2-Kanal Passwort-Austausch und Mehr-Faktor Authentifikation, SSO, Password-Safes
- Absicherung von Emails und Anhängen
- Absicherung von Kommunikationswegen
- Absicherung Datenräumen, Vaults und Online-Tresoren
- Data Cloud Analytics – was verlässt das Unternehmen?
- Policies, Enforcement & Violation Detection: need to know, need to have
- Data Leakage/Loss Prevention & detection: Classification & Enforcement
- Nachvollziehbarkeit und Protokollierung
- Umgang mit mobilen Datenträgern: USB-Sticks, SD-Karten und externen Festplatten
- data breaches und notification duty nach DSGVO/DSG
- Awareness Maßnahmen