Erfolg durch Weiterbildung

Seminar Lead Implementer & Lead Auditor für DSMS nach BS10012:2017 CERT/BS.LEAD.PIMS

Deutsche Kurssprache - Deutsche Seminarunterlagen - Deutsche Prüfung

DE
Datenschutzmanagementsystem (DSMS) nach BS 10012:2017 (EU-DSGVO konform)
Zertifizierter Implementer und Lead Auditor für ein Datenschutzmanagementsystem (DSMS)

EN
Personal Information Management System (PIMS) nach BS 10012:2017 (EU-DSGVO konform)
Certified Implementer und Lead Auditor für ein Personal Information Management System (PIMS)

Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.

Seminardauer

3 Tage

Preis

2.890,00 €
3.439,10 € inkl. 19% ges. MwSt.
Der Schutz personenbezogener Informationen ist nicht erst seit Inkrafttreten der EU-DSGVO ein wichtiges Thema für Unternehmen und Institutionen. Seit der EU-DSGVO hat die Bedeutung, auch aufgrund der wesentlich höheren Bußgelder, enorm zugenommen.

Die Umsetzung der Anforderungen der EU-DSGVO ist per se schon eine herausfordernde Aufgabe für jede Organisation. Erschwerend kommt hinzu, dass es bei etlichen Anforderungen noch eine Spezifizierung hinsichtlich Auslegung gibt. Und dann gibt es bis dato auch kaum etablierte Rahmenwerke, Standards oder Normen, an denen man sich, wie bei anderen Themen (z.B. ISO 9001 für Qualitätsmanagement, ISO 27001 für Informationssicherheitsmanagement), bei der Umsetzung von gesetzlichen oder vertraglichen Anforderungen orientieren kann und mit denen man einen Nachweis gegenüber Dritten (Kunden, Partner, Lieferanten, Behörden) führen kann*.

Abhilfe schafft hier der britische Standard BS 10012:2017. Die aktuelle Fassung aus dem Jahr 2017 basiert auf der EU-DSGVO und beschreibt ein Datenschutz-Managementsystem (kurz: DSMS), im englischen Personal Information Management System genannt (kurz: PIMS).

Da der Standard den Annex SL Directives der ISO folgt, ist er kompatibel zu den etablierten Managementsystemstandards wie ISO 9001 für ein Qualitätsmanagementsystem, ISO 27001 für ein Informationssicherheits-Managementsystem, ISO 14001 für ein Umwelt-Managementsystem, ISO 50001 für ein Energie-Managementsystem, ISO 22301 für ein Business Continuity Management System oder anderen.

Die aus diesen Managementsystemen bekannten Ansätze der Risikoorientierung und des PDCA-Regelkreises hat der BS 10012 aufgenommen und trägt daher dazu bei, dass man ihn mit anderen Standards integriert umsetzen kann.

Daher ist der BS 10012 besonders interessant für Organisationen, die schon einen dieser klassischen ISO Managementsystem-Standards umgesetzt haben. Denn die Kombination eines vorhandenen Standards mit der BS 10012 in ein integriertes Managementsystem bietet entsprechende Synergieeffekte. Aber auch Organisationen, die bis dato noch keinen Managementsystem-Standard eingeführt haben, profitieren im Datenschutz vom BS 10012. Der Standard hilft allen Organisationen zu einer effektiven, aber auch effizienten Umsetzung der Datenschutzanforderungen.

In unserem 3-Tages-Zertifizierungslehrgang lernen Sie auf Basis der EU-DSGVO und des BS 10012 wichtige Elemente zum Aufbau und der Umsetzung eines Personal Information Management-Systems (PIMS) kompakt und praxisnah kennen.

Der Kurs widmet sich ganz der BS 10012 und dem Thema Datenschutz-Managementsystem. Diverse Fall- und Umsetzungsbeispiele, Rollenspiele sowie praxisnahe Übungen runden dieses Seminar im 2. Teil ab.

*Hinweis: in wie weit eine Zertifizierung nach BS 10012 auch als eine Zertifizierung nach EU-Datenschutz-Grundverordnung (Artikel 42 Zertifizierungsverfahren für Verarbeitungsvorgänge) anerkannt werden wird, ist bis dato noch nicht absehbar, da die EU-DSGVO derzeit die Zertifizierungsverfahren per se auf Basis von Produkt- und Dienstleistungszertifizierungen nach ISO/IEC 17065 und nicht auf Basis von Zertifizierung für Managementsysteme auf Basis ISO 17021 sieht. Grundsätzlich lässt sich jedoch sagen, dass ein PIMS nach BS 10012:2017 eine sehr gute Ausgangsbasis für jedes zukünftige Zertifizierungsverfahren nach EU-DSGVO sein wird.
Erfahrungen mit Datenschutz (DSGVO = MUSS) und Informationssicherheitsmanagement

Muss:
Ausbildung / Erfahrung als DSB Datenschutzbeauftragter

Wünschenswert:
Zertifizierung zum Lead-Auditor oder Lead-Implementer,
O D E R
ausreichende Erfahrung bei der Implementierung und/oder Betrieb eines ISMS nach ISO 27001.
- Datenschutzbeauftragte DSB
- Datenschutz-Auditoren DSA
- Informationssicherheitsbeauftrage
- CISO, SIBE, ITSIBE
- Risikomanager
CERT Zertifizierung "Certified Implementer und Lead Auditor für ein Personal Information Management System (PIMS) / Zertifizierter Implementer und Lead Auditor für ein Datenschutzmanagementsystem (DSMS)" nach bestandener Prüfung.

Sie erhalten ein ausführliches Manuskript (deutsche Unterlagen) zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!


Seminarinhalte "Personal Information Management System PIMS" Referent Andreas Schnitzer
  • Datenschutz allgemein
    • Allgemeine Einführung
    • Begriffe und Definitionen, Abgrenzung zu angrenzenden Bereichen (z.B. Informationssicherheit)
  • Managementsysteme allgemein (auf Basis der Annex SL Directives der ISO)
    • Allgemeine Einführung
    • Managementsysteme in der "ISO-Welt"
  • Personal Information Management System (PIMS)
    • Einführung
    • Abgrenzung und Verbindung zu anderen relevanten Standards wie ISO 27001, ISO 27701, ISO 29100, ISO 29134, etc.
    • Kernelemente des BS 10012 (PDCA-Zyklus, Managementrahmen)
    • BestPractice-Vorgehensweise zur Implementierung eines Personal Information Management Systems auf Basis des BS 10012
    • Organisation des Datenschutzes im Unternehmen (auch in Verbindung mit Informationssicherheit)
    • Policies (Richtlinien) und Prozesse im PIMS
    • Leistungsbewertung, Messbarkeit & Kennzahlen
    • Datenschutzfolgeabschätzungen (DSFA/PIA) im Datenschutz / Risikobeurteilungen in der Informationssicherheit
      • Gemeinsamkeiten und Unterschiede
      • Best Practice Tipps zur praktischen Umsetzung DSFA/PIA
    • Technische und organisatorische Maßnahmen (in Verbindung mit ISO 27001 und den anderen relevanten ISO 27x Standards)
  • Auditierung von PIMS
    • Einführung in die Auditierung
    • Der PIMS Auditprozess
    • Rollen und Zuständigkeiten
    • Auditplanung
    • Ablauf eines Audits (Vorbereitung, Durchführung, Dokumentation, Nachbereitung) Best Practices
    • Simulation von Auditsessions / Rollenspiel/ Fallstudien
    • Zertifizierung nach BS 10012 oder in integrierten Managementsystemen
  • PRÜFUNG


Prüfung am letzten Seminartag
  • 1. Teil: Auditszenario, 30 Minuten
  • 2. Teil: Multiple-Choice 30 Fragen, 60 Minuten


Zertifizierung
DE
Datenschutzmanagementsystem (DSMS) nach BS 10012:2017 (EU-DSGVO konform)
Zertifizierter Implementer und Lead Auditor für ein Datenschutzmanagementsystem (DSMS)

EN
Personal Information Management System (PIMS) nach BS 10012:2017 (EU-DSGVO konform)
Certified Implementer und Lead Auditor für ein Personal Information Management System (PIMS)
Verwendete Unterlagen
Die aktuellen Normen ISO 27001 und BS 10012 stellen wir Ihnen während des Kurses auf Deutsch und Englisch zur Verfügung. Diese dienen lediglich zur Einsicht. Wir dürfen Ihnen diese aus Lizenzgründen nicht aushändigen. Daher empfehlen wir Ihnen, die Normen selbst mitzubringen, wenn Sie sich darauf Notizen machen möchten. Ein Kauf der Normen ist unter www.beuth.de möglich.

Continuing Professional Education (CPE)
Der Kurs wird mit 8 CPE-Credits pro Schulungstag, also insgesamt mit 40 CPE-Credits angerechnet. Die entsprechenden CPE-Credits sind auf der TN-Bestätigung vermerkt.

Prüfungsinformationen:
Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.

Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.

Für diese Zertifizierung ist keine Rezertifizierung nötig.

Second Shot kostenfrei!
Haben Sie die Prüfung nicht bestanden, so können Sie direkt im Anschluss kostenfrei die Prüfung wiederholen!

Die Prüfung ist optional. Sie müssen die Prüfung daher bitte separat in der Kursanmeldung bestellen. Die Prüfungsgebühr wird zusammen mit der Seminargebühr in Rechnung gestellt.

An der Prüfung können nur Personen teilnehmen, die diesen Kurs auch absolviert haben.

Hat ein Teilnehmer die Prüfung nicht bestanden, so kann er diese entweder kostenfrei direkt im Anschluss zum Seminar (siehe oben) oder jederzeit im Trainingscenter der CBT Training & Consulting GmbH nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) zu einer Gebühr von Euro 350,00 netto wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 12 Monaten nach Kursbesuch erfolgt sein.

Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
Veranstalter: CBT Training & Consulting GmbH


Referent Andreas Schnitzer
Lead-Auditor & Senior Consultant mit langjähriger Erfahrung in den Bereichen ISMS, PIMS, BCMS, QMS und Risikomanagement.

Der Referent ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 (inkl. Security Awareness und Social Engineering), Business Continuity Managementsysteme nach ISO 22301, Datenschutzmanagementsysteme (PIMS) nach BS 10012, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ONR 49000 tätig.

Für eine große Zertifizierungsstelle führt er als Lead-Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 27019 / IT-Sicherheitskatalog §11 EnWG (BNetzA), ISO 22301, BS 10012, ISO 9001, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-Responsible Gaming durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (Kritische Infrastrukturen) gelistet.

Zudem vermittelt er sein Wissen als Referent bei Veranstaltungen, als Trainer in Kursen (seit 2008 für CBT) und als Autor von Fachartikeln.
CERT BS.LEAD.PIMS
390,00 €
464,10 € inkl. 19% ges. MwSt.
Ansprechpartner
Manuela Krämer
Manuela Krämer Vertriebsleitung Informationssicherheit Telefon:
+49 (0)89-4576918-12
Mail:
m.kraemer@cbt-training.de
Termine
  • München
    • 11.03. - 13.03.2020
      € 2.890,00
Termin anfragen
Fragen Sie Ihren Wunschtermin an.
Inhouse-Seminar
Das Seminar wird individuell auf Ihre Bedürfnisse abgestimmt und in Ihren Räumlichkeiten durchgeführt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Firmen-Seminar
Das Seminar findet ausschließlich mit Teilnehmern Ihrer Firma in unseren Räumlichkeiten statt und wird individuell auf Sie abgestimmt.
Sie bestimmen die Inhalte, den Zeitpunkt und Dauer des Seminars.
Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Weitere Informationen Ok