IT Compliance für Vorstände, Geschäftsführer und IT-Leiter
Gegenstand des Seminars

2015 haben bereits 81 Prozent der EU-Bürger das Internet genutzt. Schlagworte wie Industrie 4.0, Internet der Dienste, Internet der Dinge, Smart Factory, Soziale Netzwerke, Intelligente Infrastrukturen, Cloud Computing, Car-to-X, … machen deutlich: Unternehmen und Menschen leben in einer vollständig digital vernetzten Welt.

Die finanziellen und Imageschäden von Unternehmen aufgrund mangelnder IT Compliance haben in den letzten Jahren deutlich zugenommen und werden weiter zunehmen (Beispiele: Studie PWC 2015: 2014 wurde von den befragten Mittelständlern jedes zehnte Unternehmen mindestens einmal Opfer eines Angriffes über das Internet mit einem durchschnittlichen Schaden von 80.000 EUR. Im Jahr zuvor lag der durchschnittliche Schaden noch bei 10.000 EUR. Imageverlust der Hamburger Sparkasse durch Umgang mit Mitarbeiterblog, vgl. Spiegel-Online vom 04.11.2010; Hacker-Angriff auf Sony Ende 2014 mit Veröffentlichung vertraulicher E-Mailkommunikation, persönlichen Mitarbeiterdaten und bisher unveröffentlichten Spielfilmen. Rückstellungen für 2015Q1 wurden in Höhe von 15 Millionen USD gebildet). Eine Missachtung ordnungsgemäßer IT-Compliance kann schlimmstenfalls für das Management die persönliche Haftung gegenüber dem Unternehmen bedeuten. Denn das Management ist dafür verantwortlich, dass die gestellten Anforderungen an die IT des Unternehmens „nach Innen“ sowie „nach Außen“ eingehalten werden. Dies beinhaltet vor allem die Einhaltung technischer Standards, die Beachtung des Datenschutzes und der Datensicherheit, die Einhaltung der Gesetze in Bezug auf den elektronischen Geschäftsverkehr und der eMail-Kommunikation sowie den Umgang mit Social Media im Unternehmen. Zur IT-Compliance zählen wir auch geeignete PR-Maßnahmen, denn oftmals werden nach einem IT-Störfall oder IT-Sicherheitsvorfall unnötig überhastete und für das Unternehmen schädliche Entscheidungen getroffen.

Ziel des Seminars ist es, die Teilnehmer in die Lage zu versetzen, IT-spezifische Risiken für ein Unternehmen zu erkennen und Anleitungen mit an die Hand zu geben, wie diese Risiken auf der Ebene der Geschäftsführung ausgeschlossen bzw. minimiert werden können. Hierzu werden von den Referenten drei praktisch relevante Fälle „durchgespielt“, unter anderem findet hierzu ein Live-Hacking statt. Schließlich gibt das Seminar Handlungsempfehlungen, welche Maßnahmen aus PR-Sicht getroffen werden sollten, um bei einem Verstoß gegen Compliance-Regeln mit negativer Außenwirkung einem Imageschaden des Unternehmens entgegenzuwirken.

Zielgruppe

Das Seminar richtet sich gezielt an Vorstände, Geschäftsführer, Vorstandsbüros und Leitende Mitarbeiter der Abteilungen IT, Recht und Compliance.

Seminarablauf

Themenüberblick, 09:30-16:30 Uhr:

  • Vernetztes Unternehmen, vernetzte Gefahren – Informationssicherheit ist Chechsache
    • Live-Hacking – Vorstellung echter Angriffe auf (Labor)-Systeme – wie einfach IT-Systeme sabotiert und ferngesteuert werden können
    • Vorstellung von Fallbeispielen und Lessons learned – Wie sicher sind wir heute noch? Welche Gefahren drohen im Alltag wirklich? Wie gingen die Betroffenen mit den jeweiligen IT-Sicherheitsvorfällen um?
    • IT-Sicherheitsstandards (IT-Grundschutz des BSI, ISO 2700x, COBIT, ITIL) als wirksame Maßnahmen auf Management-Ebene
    • Forensic Readiness – wie man sich bestmöglich auf den Ernstfall vorbereiten kann; IT-Forensik und Incident Response – wie Sie bei einem Sicherheitsvorfall konkret reagieren können
    • Awareness – warum Bewusstseinsbildung und Wissensbildung zu den besten Maßnahmen gehören
    • Diskussion
  • Verantwortlichkeit der Geschäftsleitung und persönliche Haftungsrisiken
    • Leitungsverantwortung und Sorgfaltspflichten von Geschäftsführern und Vorständen
    • Insbesondere: Organisations- und Überwachungspflichten der Geschäftsführung bzgl. IT Compliance
    • Risiko einer persönlichen Haftung und negativer Auswirkungen auf Organstellung und Anstellungsverhältnis bei Pflichtverletzung
    • Versicherbarkeit der Haftungsrisiken (D&O)
  • IT-rechtliche Pflichten der Geschäftsführung
    • Arbeitsrechtliche Pflichten in Bezug auf Daten der Arbeitnehmer (bring your own device)
    • Datenschutzrechtliche Pflichten in Bezug auf Unternehmensdaten und Fremddaten
    • Anforderungen an die IT-rechtliche Außendarstellung des Unternehmens (Webseite, elektronischer Geschäftsverkehr)
    • Relevante Straftatbestände in Bezug auf IT-Compliance
  • PR-Maßnahmen bei Verstoß gegen die IT-Compliance
    • Präventionsmaßnahmen etablieren
    • Krisenmanagement:
      • PR-Beratung im Spannungsfeld zur Rechtsberatung
      • Reaktionszeiten und Krisenmanager
      • Informationsmanagement und Informationspolitik im Krisenfall
      • Partnernetzwerke zur Krisenbewältigung
Termin und Ort
Zeitraum:
Termin in Planung

Preis
490,- Euro zzgl. MwSt.


Partner:


Veranstaltungen nach Datum


Juli 2017 (1)

August 2017 (1)

September 2017 (25)

Oktober 2017 (6)

November 2017 (14)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung