[Vortraege] ISO 27.000 + Umsetzung von Compliance-Vorgaben in der Praxis
LRZ aktuell
publish at lrz.de
So Okt 23 13:28:07 CEST 2011
Im Rahmen der Vortragsreihe
Professioneller IT-Betrieb in mittleren und grossen Umgebungen
sind Sie zu den folgenden Vortraegen herzlich eingeladen (Anmeldung
nicht erforderlich).
Achtung:
Der Vortragsblock dauert mehr als zwei Stunden und beginnt schon um 14:
15 Uhr.
-----------------------------------------------------------------------
Unsere IT ist doch schon sicher.
Wozu dann noch ISO 27.000?
Marc Heinzmann
(plan42 GmbH)
Zu einer erfolgreichen Einfuehrung von ISO 27000 in der Unternehmens-IT
ist ein mittleres bis grosses Projekt mit entsprechenden Kosten und
Personalaufwand erforderlich.
Der Vortrag stellt zuerst kurz vor, worum es sich bei ISO 27000 (evtl.
auf Basis von IT-Grundschutz) handelt, und geht danach auf die
unterschiedlichen Gruende ein, warum man ein derartiges Projekt in
Angriff nehmen muss bzw. sollte.
------------------------------------------
Herr Heinzmann ist Mitgruender und Mitinhaber der Consulting-Firma "
plan42". Im Bereich der IT-Security ist der Referent als Auditor fuer
den "IT-Grundschutz" (BSI) und "ISO 27001" zertifiziert.
------------------------------------------
Der IT-Grundschutz des Bundesamts fuer Sicherheit in der
Informationstechnik (BSI) ist eine Vorgehensmethodik, die sehr komplex
und aufwaendig ist; sie eignet sich deshalb nur fuer mittlere bis
grosse Organisationen. Einen Einstieg bietet der allgemein zugaengliche
Webkurs "IT-Grundschutz".
Daneben stellt das BSI den Leitfaden "IT-Sicherheit" auf Deutsch und
Englisch allgemein zur Verfuegung. Es handelt sich dabei um eine leicht
verstaendliche Schrift von ca. 50 Seiten, die kleinen bis mittleren
Institutionen mit beschraenkten finanziellen und personellen
Moeglichkeiten helfen soll, die eigene Sicherheit zu verbessern.
-----------------------------------------------------------------------
Die Umsetzung von Compliance-Vorgaben in der Praxis
Wer klaut in der Cloud?
Wilfried Reiners
(PRW Rechtsanwaelte)
Der Vortrag befasst sich mit den existierenden Compliance-Regelungen
und deren zum Teil schwierige Umsetzung in der Praxis.
Stichworte hierzu:
* Betriebssysteme laufen weltweit. Rechtssysteme nur innerhalb ihrer
Jurisdiktion.
* Wolken ziehen ueber Landesgrenzen, Rechtssysteme nicht.
Was bedeutet dies fuer die Projektarbeit?
Anhand konkreter Beispiele wird gezeigt, wie Datenschutz,
Datensicherheit und Compliance zusammenwachsen.
------------------------------------------
Herr Reiners ist Gruendungspartner der Muenchner Kanzlei "PRW
Rechtsanwaelte", die sich auf ausgewaehlte Gebiete des nationalen und
internationalen Wirtschaftsrechts spezialisiert hat; der Branchenfokus
umfasst die Bereiche IT / Medien, Werbung / Marketing, Technologie und
Finance. Der Referent ist ausserdem Lehrbeauftragter an der
europaeischen Privathochschule Munich Business School fuer das Fach
"International Economic Netlaw und E-Commerce" (Wirtschaftsrecht) und
Autor diverser Veroeffentlichungen zu Gebieten des IT-Rechts.
In seinen Vortraegen bei Konferenzen und Fachkongressen schafft es Herr
Reiners, die trockene Materie auch fuer Nicht-Juristen anschaulich
darzustellen und pragmatische Loesungen vorzustellen.
-----------------------------------------------------------------------
Datum: Do. 27.10.2011
Beginn: 14:15 Uhr
Ende: 17:00 Uhr
Ort: LRZ-Gebaeude; hinsichtlich des Raums siehe das
Hinweis-Schild am Eingang
Vortragsreihe: Weitere Informationen (u.a. das komplette Programm und
Kurzfassungen aller Vortraege): www.lrz.de/services/
termine/it-betrieb/WiSe_11_12/
Diese Information finden Sie im WWW unter
http://www.lrz-muenchen.de/services/schulung/aktuell/ali4137/
Ernst Boetsch
Mehr Informationen über die Mailingliste aktuell