Home | Veranstaltungen | Anmeldung | Wir über uns | Unsere Mitglieder | Mitgliedschaft | Unsere Partner | Kontakt

Veranstaltungen

Am 18.11.2020 lautete unser Thema:


Webinar: Unterweisungsmanagement für IT-Sicherheit und Datenschutz Compliance – Digitale Optionen und rechtliche Rahmenbedingungen – ein Ausblick

Schulungsverpflichtungen hinsichtlich der IT-Sicherheit und des Datenschutzes waren in der Vergangenheit überwiegend ein Thema in größeren Unternehmungen oder Branchen mit erhöhten Compliance Anforderungen. Der interne IT-Betrieb im Mittelstand war bis zum BSI Gesetz kaum reguliert, unverbindliche Guidelines des BSI oder das Kontrollrahmenwerks ISO 27001 dominierten die Empfehlungen. Mit Inkrafttreten des IT-Sicherheitsgesetzes im Jahre 2015 wurden Mitarbeiterschulungen zur IT-Sicherheit bereits für Betreiber kritischer Infrastrukturen Pflicht. Was für die IT-Sicherheit galt, galt spätestens auch mit der Einführung des Accountability Prinzip in der DS-GVO für fast jede Unternehmung. Die nach DS-GVO erforderlichen Sensibilisierungsmaßnahmen sind dokumentationspflichtig.
 
Wie reagiert die IT also nun auf die zunehmenden Compliance Anforderungen? Reicht es nach wie vor, Hardware und Berechtigungen auszugeben gegen die quittierte Kenntnisnahme der im Zuge des Cloud Computing adaptierten IT-Benutzerrichtlinien? Ist die bisher vielfach im Mittelstand praktizierte Unterweisungspraxis ohne eine Schulung überhaupt rechtlich zulässig?
 
Im Kontext der weiter steigenden Cyberrisiken stellt sich allerdings nicht nur die formalistische Frage nach der Dokumentation der erfolgten Unterweisung, sondern vielmehr nach der Wirksamkeit der Schulungsmaßnahme für die IT-BenutzerInnnen. Wirksame Sensibilisierungsmaßnahmen erfordern ein sinnvolles Schulungskonzept, denn nur Partizipation der User führt letztlich zu einem Lerneffekt. Hierzu eignen sich insbesondere digitale Schulungen, so genannten webbased Trainings, bei denen die Unterweisung und Schulung vollständig digital erfolgt.
 
Der Vortrag zeigt die rechtlichen Rahmenbedingungen an das analoge und physische Unterweisungsmanagement und zeigt Vor- und Nachteile beider Formen auf. Exemplarisch wird der Dienstleister CSX Academy eine mögliche Lösungsoption für Datenschutz- und IT-Sicherheitsoptionen kurz skizzieren und häufige Herausforderungen bei der Auswahl und Planung eines ganzheitlichen, digitalen Unterweisungsmanagement im Mittelstand erörtern.

Referenten


Christoph Schultejans (CIA, CISA, GDDcert), procedo Unternehmensberatung GmbH, ist seit 13 Jahren als Auditor und Berater für Produktion, Handel und IT-Dienstleister im Bereich Prozessberatung, IT-Organisation und Datenschutz/ Informationssicherheit tätig. Als Antwort auf die DS-GVO Anforderungen an den Mittelstand entwickelte er 2018 mit seinem Team die CSX Academy GmbH, um möglichst effizient, eine hohe Anzahl von Usern für die DS-GVO wirksam und nachhaltig zu sensibleren. Seitdem sensibilisieren die fiktiven Charaktere Paul und Paula die Kunden der CSX Academy in einfacher Sprache, interaktiv und grafisch hochanspruchsvoll für Datenschutz und IT-Sicherheit.