Das Mobil mit dem Namen DEVIL (Digital Evidence Validation & Investigation Lab) zählt zu den modernsten IT-Forensik-Laboren in Europa und ist in dieser Form einzigartig. „Die Idee dazu war bei mir schon länger im Kopf, aber der Zeitpunkt dafür ist jetzt genau richtig. Durch die wertvollen Praxiserfahrungen der Incident Response […]
Inhaltsübersicht Bestandteile von Microsoft 365 Technischer Überblick Überblick über IT-Sicherheitsaspekte in der Konfiguration Datenschutzfreundliche Einstellungen Rechtlicher Hintergrund der Datenverarbeitungen durch Microsoft Datenflüsse und datenschutzrechtliche Probleme (z.B. Schrems II) Herangehensweise zur Erfüllung der Rechenschaftspflichten Fragen und Antworten Kurzbeschreibung Die Einführung von Microsoft 365 ist aktuell bei vielen Unternehmen ein großes Thema. […]
Inhaltsübersicht Anforderungen der ISO 27001 (A.17) an die Notfallplanung Bestandteile eines Notfallplans Beispiele einer konkreten Umsetzung Arten und Funktionsweise von Ransomware Typische Verbreitungswege von Ransomware im Netzwerk Verhalten bei Detektion eines Angriffs Vorteile und Anwendung des Notfallplans Fragen und Antworten Kurzbeschreibung Die Vorbereitung und der Umgang mit IT‑Notfällen wie Ransomware-Angriffen ist […]
Inhaltsübersicht Erforderlichkeit eines Löschkonzepts und rechtlicher Hintergrund, beispielsweise Aufbewahrungs- und Löschfristen Herangehensweise zur Erstellung eines Löschkonzeptes und zur Implementierung von Löschroutinen Best Practice zur Strukturierung und zentrale Begriffe Pragmatische Einordnung relevanter DIN-Normen Technische Hinweise zur Umsetzung von Löschregeln, am Beispiel E-Mails Hinweise zum Umgang mit Backup- und Archivsystemen Hinweise zum […]
Inhaltsübersicht Standardvertragsklauseln – Eine kurze Einordnung und Begriffsbestimmung Die wichtigsten Inhalte der neuen SCC Pflichten der verantwortlichen Stellen Anwendungsbereich – Neue SCC schon wieder alt? Praxisbeispiele: Anwendung der verschiedenen Module Wie wird das Transfer Impact Assessment (TIA) bestmöglich und pragmatisch umgesetzt? Quo vadis SCC – Was ist von den Aufsichtsbehörden […]
Inhaltsübersicht Rechtlicher Hintergrund der Auftragsverarbeitung Abgrenzung zur Verantwortlichkeit und gemeinsamen Verantwortlichkeit Konkrete Anwendungsbeispiele aus der Praxis Der Auftragsverarbeitungsvertrag (AVV) in der Anwendung Typische Streitpunkte und Best‑Practices im AVV Überblick der neuen Standardvertragsklauseln (SCC‑Module) und Risikobewertung (Transfer Impact Assessment) Sonderkonstellationen wie Intercompany Agreements, Auftragsverarbeitung im Konzern Kurzbeschreibung In unserem Kleingruppenformat erwartet […]
Inhaltsübersicht Rechtsgrundlagen und passende Anwendung Lösungen im und nach dem Bewerbungsprozess Datenschutz beim On- und Offboarding Best Practices im laufenden Beschäftigungsverhältnis Mitarbeitende und Zeiterfassung Videoüberwachung im Unternehmen Nutzung von E-Mail und Internet am Arbeitsplatz Umfragen zur Mitarbeitendenzufriedenheit Fragen und Antworten Kurzbeschreibung Beschäftigtendatenschutz war in Deutschland bereits vor der DSGVO […]
Die intersoft consulting services AG steht auf der Liste der qualifizierten APT-Response-Dienstleister des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und erfüllt damit die gemäß § 3 BSIG Auswahlkriterien, um gezielte Angriffe starker Gegner (Advanced Persistent Threat, APT) abzuwehren. Die Cyber-Angriffe auf Unternehmen und staatliche Institutionen steigen in ihrer Anzahl […]
Die Einführung von Microsoft 365 ist aktuell bei vielen Unternehmen ein großes Thema. Insbesondere die Nutzung von Teams rückt dabei in den Vordergrund, um allen Mitarbeitern unabhängig von ihrem Arbeitsort eine gute Zusammenarbeit zu ermöglichen. Gleichzeitig ist dies für viele Firmen auch das erste Migrationsprojekt in die Cloud. Hierbei ergeben […]
Informationen zum Webinar Inhaltsübersicht Rechtlicher Hintergrund der Informationspflichten Kerninformationen aus Art. 13 und 14 DSGVO verständlich erklärt Typische Streitpunkte und Best Practices bei der Umsetzung Zulässigkeit und Grenzen von Medienbrüchen Datenschutzerklärung Website – Eine Erklärung „to rule them all“? Haftungsrisiken bei fehlender oder fehlerhafter Erklärung Ausblick auf Entwicklung von Recht […]
