Im Rahmen der Vortragsreihe Professioneller IT-Betrieb in mittleren und grossen Umgebungen sind Sie zu den folgenden Vortraegen herzlich eingeladen (Anmeldung nicht erforderlich). Achtung: Der Vortragsblock dauert mehr als zwei Stunden und beginnt schon um 14: 15 Uhr. ----------------------------------------------------------------------- Unsere IT ist doch schon sicher. Wozu dann noch ISO 27.000? Marc Heinzmann (plan42 GmbH) Zu einer erfolgreichen Einfuehrung von ISO 27000 in der Unternehmens-IT ist ein mittleres bis grosses Projekt mit entsprechenden Kosten und Personalaufwand erforderlich. Der Vortrag stellt zuerst kurz vor, worum es sich bei ISO 27000 (evtl. auf Basis von IT-Grundschutz) handelt, und geht danach auf die unterschiedlichen Gruende ein, warum man ein derartiges Projekt in Angriff nehmen muss bzw. sollte. ------------------------------------------ Herr Heinzmann ist Mitgruender und Mitinhaber der Consulting-Firma " plan42". Im Bereich der IT-Security ist der Referent als Auditor fuer den "IT-Grundschutz" (BSI) und "ISO 27001" zertifiziert. ------------------------------------------ Der IT-Grundschutz des Bundesamts fuer Sicherheit in der Informationstechnik (BSI) ist eine Vorgehensmethodik, die sehr komplex und aufwaendig ist; sie eignet sich deshalb nur fuer mittlere bis grosse Organisationen. Einen Einstieg bietet der allgemein zugaengliche Webkurs "IT-Grundschutz". Daneben stellt das BSI den Leitfaden "IT-Sicherheit" auf Deutsch und Englisch allgemein zur Verfuegung. Es handelt sich dabei um eine leicht verstaendliche Schrift von ca. 50 Seiten, die kleinen bis mittleren Institutionen mit beschraenkten finanziellen und personellen Moeglichkeiten helfen soll, die eigene Sicherheit zu verbessern. ----------------------------------------------------------------------- Die Umsetzung von Compliance-Vorgaben in der Praxis Wer klaut in der Cloud? Wilfried Reiners (PRW Rechtsanwaelte) Der Vortrag befasst sich mit den existierenden Compliance-Regelungen und deren zum Teil schwierige Umsetzung in der Praxis. Stichworte hierzu: * Betriebssysteme laufen weltweit. Rechtssysteme nur innerhalb ihrer Jurisdiktion. * Wolken ziehen ueber Landesgrenzen, Rechtssysteme nicht. Was bedeutet dies fuer die Projektarbeit? Anhand konkreter Beispiele wird gezeigt, wie Datenschutz, Datensicherheit und Compliance zusammenwachsen. ------------------------------------------ Herr Reiners ist Gruendungspartner der Muenchner Kanzlei "PRW Rechtsanwaelte", die sich auf ausgewaehlte Gebiete des nationalen und internationalen Wirtschaftsrechts spezialisiert hat; der Branchenfokus umfasst die Bereiche IT / Medien, Werbung / Marketing, Technologie und Finance. Der Referent ist ausserdem Lehrbeauftragter an der europaeischen Privathochschule Munich Business School fuer das Fach "International Economic Netlaw und E-Commerce" (Wirtschaftsrecht) und Autor diverser Veroeffentlichungen zu Gebieten des IT-Rechts. In seinen Vortraegen bei Konferenzen und Fachkongressen schafft es Herr Reiners, die trockene Materie auch fuer Nicht-Juristen anschaulich darzustellen und pragmatische Loesungen vorzustellen. ----------------------------------------------------------------------- Datum: Do. 27.10.2011 Beginn: 14:15 Uhr Ende: 17:00 Uhr Ort: LRZ-Gebaeude; hinsichtlich des Raums siehe das Hinweis-Schild am Eingang Vortragsreihe: Weitere Informationen (u.a. das komplette Programm und Kurzfassungen aller Vortraege): www.lrz.de/services/ termine/it-betrieb/WiSe_11_12/ Diese Information finden Sie im WWW unter http://www.lrz-muenchen.de/services/schulung/aktuell/ali4137/ Ernst Boetsch