Datenschutz & IT-Recht - Schulungen

Öffentliche und nicht-öffentliche Stellen, die personenbezogene Daten automatisiert verarbeiten, haben einen Beauftragten für den Datenschutz schriftlich zu bestellen.

Nicht-öffentliche Stellen sind hierzu spätestens innerhalb eines Monats nach Aufnahme ihrer Tätigkeit verpflichtet.

Das Gleiche gilt, wenn personenbezogene Daten auf andere Weise erhoben, verarbeitet oder genutzt werden und damit in der Regel mindestens 20 Personen beschäftigt sind. Am 05. Juli 2017 wurde das am 25. Mai 2018 in Kraft tretende Bundesdatenschutzgesetz (BDSG-neu) als Artikel 1 des DSAnpUG-EU (oder wie der vollständige Name lautet: "Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680" im Bundesgesetzblatt (BGBl.) Teil I Nr. 44 veröffentlicht. Dieses Gesetz ersetzt dann das bisherige BDSG, die EU-DSGVO wirkt unmittelbar als Verordnung. Diese Ausbildung berücksichtigt die DSGVO. Die Ausbildung zum Betrieblichen IT-Sicherheitsbeauftragten ist ein separater Kurs und nicht Inhalt dieses Trainings.

Seit dem 25. Mai 2018 ist das Bundesdatenschutzgesetz (BDSG-neu) als Artikel 1 des DSAnpUG-EU (oder wie der vollständige Name lautet: "Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680" im Bundesgesetzblatt (BGBl.) Teil I Nr. 44 in Kraft getreten. Dieses Gesetz ersetzt das bisherige BDSG. Die EU-DSGVO wirkt unmittelbar als Verordnung.





Mit diesem DSGVO-Workshop wenden wir uns an alle öffentlichen und nichtöffentlichen Stellen.

Das Seminar gibt bezüglich der praxisnahen Umsetzung und den gesetzlichen Forderungen weitere Hinweise, wo und wie die DSGVO in geschäftlichen Prozessen integriert wird.

Alle Trainer dieses Kurses sind Spezialisten auf den Gebieten Bundesdatenschutzgesetz (BDSG) bzw. EU-DSGVO (EU-Datenschutzgrundvorordnung).

Während sich die Ausbildung zum CEH auf die Anwendung besagter Techniken und Werkzeuge konzentriert (Attack- Phase), benötig ein Penetrationstester darüber hinaus umfangreiche Kenntnisse über die Pre- Attack (Vertragswerk, rechtliche Grundlagen etc.) sowie die Post- Attack- Phase (Reporting, Sicherheitsempfehlungen etc.) im Rahmen einer umfangreichen Methodologie. Das hierfür erforderliche Wissen wird dem Kursteilnehmer in der zum CEH aufbauenden Ausbildung zum Sicherheitsarchitekten (ECSA) vermittelt. Den Lernerfolg kann der Kursteilnehmer dann in einem, dem Kurs zeitlich nachgelagerten, Praktikum erbringen (ECSA Practical). Das Praktikum simuliert einen Black- Box- Penetrationstests auf ein Firmennetzwerk und resultiert in der Erstellung eines vollständigen Pentest- Reports, welcher an das Council of E-Commerce (EC-Council) übertragen und von diesem ausgewertet wird. Hat der Kursteilnehmer seine Fähigkeiten durch die erfolgreiche Anerkennung des Reports durch das EC-Council unter Beweis gestellt, kann er die Akkreditierung als anerkannter Penetrationstester durch das besagte Council anstreben. Dies geschieht durch eine dreitägige Praxisprüfung (LPT-Master Exam) welche unter der Aufsicht des Council abgelegt wird.



Um den zu diesem Zeitpunkt bereits erfolgreich als CEH und ECSA zertifizierten Kursteilnehmer auf das LPT-Master Examen, respektive der dort erforderlichen fortgeschrittenen Angriffstechniken, vorzubereiten wurde der APT- Kurs (Advanced Penetration Techniques) geschaffen. Der APT- Kurs baut direkt auf das im CEH und ECSA vermittelte wissen auf bzw. schließt nahtlos daran an und bietet dem Teilnehmer einen Zugang zu einer Umfangreichen Laborumgebung, in welcher er die fortgeschrittenen Techniken exerzieren kann. Der Teilnehmer entscheidet eigenständig im Anschluss an die fünf begleiteten Kurstage des APT, wie lange er die in der Laborumgebung vorbereiteten Herausforderungen (Challenges) weiterverfolgt bis er sich als „fit“ für das Ablegen des LPT-Master- Examens erachtet. Das Bestehen des Examens berechtigt den Teilnehmer zum Führen der Titel bzw. Logos "Licensed Penetration Tester" des EC-Council, welches nicht im Preis mit inbegriffen ist. Dieses können Sie seperat erwerben.

Absolvieren Sie jetzt Ihren Certified Ethical Hacker Kurs mit einem CEH Zertifikat und erfahrenen EC-Council Trainer. Der Certified Ethical Hacker ist ein Experte, der es versteht, Netzwerke auf Schwachstellen in der Sicherheitskonfiguration zu prüfen und zu sichern. Bilden Sie sich zum Certified Ethical Hacker CEH v10 aus! Das Examen der CEH-Ausbildung ist 312-50 (ECC EXAM) / 312-50 (VUE). Die Multiple-Choice Prüfung findet am letzten Tag des CEH Trainings statt.

E|CIH ist ein methos-drivaen Programm, das einen ganzheitlichen Ansatz bietet, der umfassende Konzepte für die Behandlung und Reaktion auf organisatorische Vorfälle abdeckt, von der Vorbereitung/Planung des Prozesses zur Behandlung von Vorfällen bis hin zur Wiederherstellung von organisatorischen Vermögenswerten aus den Auswirkungen von Sicherheitsvorfällen. Diese Konzepte sind für den Umgang mit Sicherheitsvorfällen und die Reaktion darauf äußerst wichtig, um die Organisationen vor zukünftigen Bedrohungen oder Angriffen zu schützen.

In diesem fünftägigen praxisbezogenen CND Kurs entwickeln Sie ein tiefgehendes Verständnis von Network Security Technologien und Abläufen.  Netzwerkadministratoren erhalten hervorragende und tiefgehende Kenntnisse über aktuelle Technologien und Abläufe dank überproportionalen Praxisbezugs. Diese sind unter anderem: Network Security Kontrollen, Protokolle und Geräte, Sicherheitsrichtlinien für Ihre Organisation, Auswahl einer passenden Firewall Lösung, Topologie und Konfiguration, Risiko- und Schwachstellenbewertung und Erstreaktion auf Network Security Vorfälle.

In diesem fünftägigen ECSA v10 pentesting Kurs lernen Sie die Tools und Techniken, die Ihnen im vorangegangenen CEH vermittelt worden sind, einzusetzen. Der interaktive und praxisnahe Kurs verwendet eine vorliegende interaktive Laborumgebung und ermöglicht Ihnen Penetration Tests durchzuführen, welche realen Angriff Szenarien entsprechen. Die im Kurs erworbenen Kenntnisse ermöglichen Ihnen und Ihrem Unternehmen sich vor Sicherheitsbedrohungen bestmöglichst zu schützen, zu begegnen und Gegenmaßnahmen zu ergreifen. Ihr erfahrener und zertifizierter Trainer vermittelt Ihnen in diesem Kurs, die Anwendung über der aktuellsten Angriffsvektoren wie Netzwerkangriffe, SQL Injection, XSS, CSRF, DoS usw. Teilnehmer, welche das ECSA v10 Multiple Choice Examen bestehen, erhalten die Möglichkeit sich für das ECSA Practical Examen anzumelden, welches nicht im Preis mit inbegriffen ist. Dieses können Sie seperat für €1250 erwerben. Hinweis: Der ECSA Practical (Prüfungsteil) besteht aus 8 Challenges. Um diese erfolgreich zu absolvieren, haben sie 12 Stunden Zeit. Dieses ermöglicht ein ablegen des ECSA Practical Examens von jedem Ort.

Certified Threat Intelligence Analyst (C|TIA) ist ein brandneues Schulungsprogramm zu Bedrohungsinformationen, das in Zusammenarbeit mit Experten für Cybersicherheit und Bedrohungsaufklärung auf der ganzen Welt konzipiert und entwickelt wurde, um Unternehmen bei der Identifizierung und Eindämmung verschiedener Geschäftsrisiken zu unterstützen, indem unbekannte interne und externe Bedrohungen in bekannte Bedrohungen umgewandelt werden. Es handelt sich um ein umfassendes Programm auf Spezialistenebene, das einen strukturierten Ansatz für den Aufbau effektiver Bedrohungsinformationen vermittelt. C|TIA ist ein methodenorientierter Kurs, der einen ganzheitlichen Ansatz bietet, der umfassende Konzepte zur Aufklärung von Bedrohungen in Unternehmen abdeckt, die äußerst wichtig sind, während gleichzeitig eine effektive Aufklärung über Bedrohungen aufgebaut wird, die Unternehmen vor zukünftigen Bedrohungen oder Angriffen schützen kann.

In diesem fünftägigen praxisbezogenen Seminar, werden verschiedene Lerninhalte der digitalen Computerforensik sowie die aktuellsten forensischen Techniken vermittelt. Während des Seminars, erfahren die Teilnehmer anhand von praktischen Übungen, wie man nach einem Angriff durch Cyber Kriminelle in einem IT- System die Beweissicherung durchführt und die Ergebnisse anhand von Datensicherungen sicherstellt.

Ihr Certified Ethical Hacker Zertifizierungskurs in Hamburg findet in einem Jugendstil Hotel direkt am Ufer der Elbe statt. Zusammen mit einem zertifizierten und erfahrenen EC-Council Trainer lernen Sie Ihre eigene IT mit den Augen eines potentiellen Angreifers zu sehen. Außerdem sind Sie in der Lage am Ende des CEH Kurses die Sicherheitslücken in Ihrer IT zu finden. Bilden Sie sich zum Certified Ethical Hacker aus.

Der beste Weg ist es, sich auf den Standpunkt des Gegners zu stellen. Lernen Sie, Ihre eigene IT mit den Augen eines potentiellen Angreifers zu sehen, und finden Sie die Sicherheitslücken in Ihrer IT. Das Programm zertifiziert den Kursteilnehmer als anbieterneutralen Sicherheitsexperten. Ein ausgebildeter Certified Ethical Hacker bringt einem Unternehmen mehr als grundlegende Kenntnisse als Systemadministrator mit. Dieser Kurs bereitet Sie auf die CEH Prüfung als EC-Council Certified Ethical Hacker vor.





Das Training besteht aus:

- CEH Zertifizierung als Powerworkshop

- originale EC-Council Unterlage

- optionale Prüfung am letzten Tag des Kurses

- Mittags- und Abendessen

- Kaffeepausen mit frischem Obst, Snacks, Kalt- und Warmgetränken

- Der CEH Kurs wird von einem zertifizierten EC-Council Trainer durchgeführt





Schulungsunterlage und Prüfung:

EC-Council CEH-Unterlage inklusive Prüfungsvoucher für das Zertifikat Certified Ethical Hacker (CEH), Nr. 312-50





Der Kurs wird in Zusammenarbeit mit dem akkreditierten TrainingCenter EDC-Business Computing GmbH durchgeführt.

E|CIH ist ein methos-drivaen Programm, das einen ganzheitlichen Ansatz bietet, der umfassende Konzepte für die Behandlung und Reaktion auf organisatorische Vorfälle abdeckt, von der Vorbereitung/Planung des Prozesses zur Behandlung von Vorfällen bis hin zur Wiederherstellung von organisatorischen Vermögenswerten aus den Auswirkungen von Sicherheitsvorfällen. Diese Konzepte sind für den Umgang mit Sicherheitsvorfällen und die Reaktion darauf äußerst wichtig, um die Organisationen vor zukünftigen Bedrohungen oder Angriffen zu schützen.





Der Kurs wird in Zusammenarbeit mit dem akkreditierten TrainingCenter EDC-Business Computing GmbH durchgeführt.

In diesem fünftägigen praxisbezogenen CND Kurs entwickeln Sie ein tiefgehendes Verständnis von Network Security Technologien und Abläufen.  Netzwerkadministratoren erhalten hervorragende und tiefgehende Kenntnisse über aktuelle Technologien und Abläufe dank überproportionalen Praxisbezugs. Diese sind unter anderem: Network Security Kontrollen, Protokolle und Geräte, Sicherheitsrichtlinien für Ihre Organisation, Auswahl einer passenden Firewall Lösung, Topologie und Konfiguration, Risiko- und Schwachstellenbewertung und Erstreaktion auf Network Security Vorfälle.





Der Kurs wird in Zusammenarbeit mit dem akkreditierten TrainingCenter EDC-Business Computing GmbH durchgeführt.

Certified Threat Intelligence Analyst (C|TIA) ist ein brandneues Schulungsprogramm zu Bedrohungsinformationen, das in Zusammenarbeit mit Experten für Cybersicherheit und Bedrohungsaufklärung auf der ganzen Welt konzipiert und entwickelt wurde, um Unternehmen bei der Identifizierung und Eindämmung verschiedener Geschäftsrisiken zu unterstützen, indem unbekannte interne und externe Bedrohungen in bekannte Bedrohungen umgewandelt werden. Es handelt sich um ein umfassendes Programm auf Spezialistenebene, das einen strukturierten Ansatz für den Aufbau effektiver Bedrohungsinformationen vermittelt. C|TIA ist ein methodenorientierter Kurs, der einen ganzheitlichen Ansatz bietet, der umfassende Konzepte zur Aufklärung von Bedrohungen in Unternehmen abdeckt, die äußerst wichtig sind, während gleichzeitig eine effektive Aufklärung über Bedrohungen aufgebaut wird, die Unternehmen vor zukünftigen Bedrohungen oder Angriffen schützen kann.





Der Kurs wird in Zusammenarbeit mit dem akkreditierten TrainingCenter EDC-Business Computing GmbH durchgeführt.

In diesem fünftägigen praxisbezogenen Seminar, werden verschiedene Lerninhalte der digitalen Computerforensik sowie die aktuellsten forensischen Techniken vermittelt. Während des Seminars, erfahren die Teilnehmer anhand von praktischen Übungen, wie man nach einem Angriff durch Cyber Kriminelle in einem IT- System die Beweissicherung durchführt und die Ergebnisse anhand von Datensicherungen sicherstellt.





Dieser Kurs besteht aus (im Preis inklusive): Powerworkshop an einem von Ihnen gewählten Standort, originale EC-Council Unterlage, Prüfung am letzten Tag, Mittags- und Abendessen, Kaffeepausen mit frischem Obst, Snacks, Kalt- und Warmgetränken. Der CHFI Kurs wird von einem zertifizierten EC-Council Trainer durchgeführt.





Der Kurs wird in Zusammenarbeit mit dem akkreditierten TrainingCenter EDC-Business Computing GmbH durchgeführt.

Während sich die Ausbildung zum CEH auf die Anwendung besagter Techniken und Werkzeuge konzentriert (Attack- Phase), benötig ein Penetrationstester darüber hinaus umfangreiche Kenntnisse über die Pre- Attack (Vertragswerk, rechtliche Grundlagen etc.) sowie die Post- Attack- Phase (Reporting, Sicherheitsempfehlungen etc.) im Rahmen einer umfangreichen Methodologie. Das hierfür erforderliche Wissen wird dem Kursteilnehmer in der zum CEH aufbauenden Ausbildung zum Sicherheitsarchitekten (ECSA) vermittelt. Den Lernerfolg kann der Kursteilnehmer dann in einem, dem Kurs zeitlich nachgelagerten, Praktikum erbringen (ECSA Practical). Das Praktikum simuliert einen Black- Box- Penetrationstests auf ein Firmennetzwerk und resultiert in der Erstellung eines vollständigen Pentest- Reports, welcher an das Council of E-Commerce (EC-Council) übertragen und von diesem ausgewertet wird. Hat der Kursteilnehmer seine Fähigkeiten durch die erfolgreiche Anerkennung des Reports durch das EC-Council unter Beweis gestellt, kann er die Akkreditierung als anerkannter Penetrationstester durch das besagte Council anstreben. Dies geschieht durch eine dreitägige Praxisprüfung (LPT-Master Exam) welche unter der Aufsicht des Council abgelegt wird.





Um den zu diesem Zeitpunkt bereits erfolgreich als CEH und ECSA zertifizierten Kursteilnehmer auf das LPT-Master Examen, respektive der dort erforderlichen fortgeschrittenen Angriffstechniken, vorzubereiten wurde der APT- Kurs (Advanced Penetration Techniques) geschaffen. Der APT- Kurs baut direkt auf das im CEH und ECSA vermittelte wissen auf bzw. schließt nahtlos daran an und bietet dem Teilnehmer einen Zugang zu einer Umfangreichen Laborumgebung, in welcher er die fortgeschrittenen Techniken exerzieren kann. Der Teilnehmer entscheidet eigenständig im Anschluss an die fünf begleiteten Kurstage des APT, wie lange er die in der Laborumgebung vorbereiteten Herausforderungen (Challenges) weiterverfolgt bis er sich als "fit" für das Ablegen des LPT-Master- Examens erachtet. Das Bestehen des Examens berechtigt den Teilnehmer zum Führen der Titel bzw. Logos "Licensed Penetration Tester" des EC-Council, welches nicht im Preis mit inbegriffen ist. Dieses können Sie seperat erwerben.





Der Kurs wird in Zusammenarbeit mit dem akkreditierten TrainingCenter EDC-Business Computing GmbH durchgeführt.

Jedes System, das an das Internet angeschlossen wird, ist von dort aus auch angreifbar. Deshalb ist es wichtig, sich vor möglichen Eindringlingen zu schützen. Dieses einführende Seminar ist ein guter Startpunkt, um sich mit dem Thema Sicherheit in der IT zu nähern. Der Schutz von Privat- und Unternehmensdaten ist notwendig. Welche Angriffe sind zu erwarten, und wie schützt man sich davor? Das sind die Fragen, die Ihnen im Seminar beantwortet werden.

Hinweis: Der untenstehende Listenpreis je Teilnehmer setzt an einigen Standorten eine Mindestanzahl von drei Teilnehmern voraus. Einzelschulungen werden auf Wunsch durchgeführt, erfordern jedoch eine andere Preiskalkulation. Für eine Firmenschulung mit mehreren Teilnehmern erstellen wir Ihnen gern ein Angebot.

Zielgruppe: Dieses Seminar richtet sich an alle, die mit der Auftragsvergabe im Bereich der Verteidigung oder der Sicherheitsbelange zu tun haben wie zum Beispiel Beschaffer bei den entsprechenden Behörden sowie Anbieter von Sicherheits- oder Rüstungsgütern.

Seit dem 19. Juli 2012 sind mit dem Inkrafttreten der Vergabeverordnung für die Bereiche Verteidigung und Sicherheit die Vorschriften für die Vergabe von öffentlichen Aufträgen im Verteidigungs- und Sicherheitsbereich in Deutschland vollständig implementiert. Die Richtlinie 2009/81/EG über die Koordinierung der Verfahren zur Vergabe bestimmter Bau-, Liefer- und Dienstleistungsaufträge in den Bereichen Verteidigung und Sicherheit ist damit in Deutschland vollständig umgesetzt.

Mit diesem Seminar soll ein Überblick über die praktische Anwendung des Vergaberechts im Bereich Verteidigung und Sicherheit gegeben werden. Auch wenn das Sicherheitsvergaberecht in weiten Teilen dem „klassischen“ Vergaberecht entspricht, sind doch einige Abweichungen geregelt. Dies betrifft neben der im Sicherheitsbereich erforderlichen zusätzlichen Geheimhaltung auch die Auswahl der Bieter und die Versorgungssicherheit.

Seminarleitung: RA Mark Münch LL.M ist Fachanwalt für Informationstechnologierecht und seit vielen Jahren im Bereich IT- und Vergaberecht tätig. Er ist Partner für IT-Recht am Standort Stuttgart der Heussen Rechtsanwaltsgesellschaft mbH. Vor seiner Tätigkeit als Anwalt war er in der Rechtsabteilung eines bekannten IT Unternehmens tätig. Dort war er zuletzt für den Bereich Risk Management mit Schwerpunkt öffentliche Aufträge verantwortlich. Er hat eine langjährige Erfahrung in der Erstellung und Bearbeitung von IT Verträgen und ist mit der Beantwortung von Ausschreibungen der öffentlichen Hand aus Unternehmersicht bestens vertraut. Herr Münch blickt auch auf eine langjährige Erfahrung im Schulungswesen zurück.

Urheberrechtshinweis: Dieses Seminar ist urheberrechtlich geschützt. Urheber und Kooperationspartner ist die cmt Recht Seminar GmbH.

10 Verträge in drei Tagen. Ein Überblick mit Übungen und Vertiefungen für Einsteiger und Fortgeschrittene!





Zielgruppe: Beschaffer für IT-Leistungen, IT-Anbieter, IT-Projektleiter, Rechtsanwälte, Justitiare.





Dieser Workshop gibt einen Überblick über alle (zehn!) seit 2002 veröffentlichten EVB-IT Verträge und stellt insbesondere die Neuerungen dar, die sich in den neuen Basis-EVB-IT (Kauf/Instandhaltung/Überlassung und Pflege) manifestieren. Auch wird ein Ausblick auf mögliche Änderungen in den EVB-IT Dienstleistung gewährt. Ebenfalls dargestellt werden die technischen und rechtlichen Besonderheiten der komplexen EVB-IT Systemverträge (System/Erstellung/Systemlieferung und Service).





Wegen der Fülle des Stoffes wird das Seminar an drei Tagen stattfinden. Mit den Teilnehmern wird am Anfang des Seminars abgestimmt, welche Schwerpunkte das Seminar aufweisen soll.

Aufgrund der begrenzten Anzahl von maximal 10 Teilnehmern ist es möglich, alle Fragen der Teilnehmer zu den einzelnen Verträgen und deren Anwendung in dem Seminar zu beantworten.

Die Schwerpunkthemen werden durch Übungen in Form von Aufgaben und Lösungen begleitet.





Seminarleitung: Frau Rechtsanwältin Elisabeth Keller-Stoltenhoff ist Partnerin der IT-Recht-Kanzlei München und eine erfahrene Praktikerin bei der Gestaltung von IT-Verträgen und Beratung bei IT-Ausschreibungen und IT-Projekten. Sie war bis 2004 im Auftrag des VSI (Verband der Softwareindustrie Deutschlands e.V.) Mitglied der Verhandlungsdelegation für die Erstellung der EVB-IT. Seit 2004 ist sie Beraterin des Bundesinnenministeriums für die Erstellung des EVB-IT Planungs-, Systemvertrages und Systemlieferungs- und des Erstellungsvertrages. Sie ist darüber hinaus Mitglied der Arbeitsgruppe zur Entwicklung der Unterlage für die Ausschreibung und Bewertung von IT-Leistungen (UfAB).





HINWEIS: 1. Tag: 10:00 - 17:00 Uhr





Urheberrechtshinweis: Dieses Seminar ist urheberrechtlich geschützt. Urheber und Kooperationspartner ist die cmt Recht Seminar GmbH.

Die Agenda folgt in Kürze.





Seminarleitung: Dipl.-Verw.-Wirt Wilhelm Kruth verfügt über eine mehr als 45-jährige Erfahrung in der Kommunal- und Landesverwaltung NRW. Als ehemaliger Leiter eines Wirtschaftsbetriebes der Landesverwaltung und aufgrund seiner Erfahrung in der Lehre (Kernfächer der Betriebswirtschaft) an der Fachhochschule für öffentliche Verwaltung NRW hat Herr Kruth fundierte Kenntnisse in der Vergabe von Aufträgen und der Anwendung betriebswirtschaftlicher Instrumente. Seit seiner Pensionierung beschäftigt er sich freiberuflich mit der Modernisierung der öffentlichen Verwaltung.





Urheberrechtshinweis: Dieses Seminar ist urheberrechtlich geschützt. Urheber und Kooperationspartner ist die cmt Recht Seminar GmbH.