Wenn der Drucker zum Sicherheitsrisiko wird - Security-Praxis in Druck- und Dokumenteninfrastrukturen
Von Cyber Akademie GmbH
Event teilen
Kategorie
IT-Sicherheit
Datum
10.11.2020
Adresse
Die Veranstaltung findet online statt.
Gegenstand des Seminars
Bei der Umsetzung technischer und organisatorischer Maßnahmen zur Erhöhung des Sicherheitsniveaus in einem Unternehmen oder einer Behörde, werden Systeme zum Drucken, Scannen, Faxen und Kopieren oftmals als geringfügiges Sicherheitsrisiko eingestuft. Dieses ist ein Trugschluss, denn die Druck- und Dokumenteninfrastruktur verarbeitet die gleichen vertraulichen und geschäftskritischen Informationen wie andere IT-Systeme. Informationen aus behördlichen und wirtschaftlichen Vorgängen können, wenn diese in falsche Hände gelangen, einen erheblichen Schaden anrichten.
Mit simplen Methoden können Außenstehende auf vertrauliche Informationen zugreifen. Speziell zentrale Geräte sind lohnende Ziele, da Dokumente vieler Mitarbeiter über einzelne, oft schlecht gesicherte Maschinen, laufen.
Doch auch ohne kriminelle Absichten kommt es täglich Datenschutzverstößen, wie unbeabsichtigtes Lesen von Dokumenten im Ausgabefach. Dabei werden finanzielle und strafrechtliche Risiken oft schlicht ignoriert.
Ein weiteres Problemfeld ist die Absicherung von kritischen, papierbasierenden Geschäftsprozessen. Zwar ist die Digitalisierung von Verfahren oftmals weit fortgeschritten, auf Papier kann heute dennoch nicht gänzlich verzichtet werden. Damit sind Organisationen weiterhin von papierbasierenden Prozessen abhängig. Der Ausfall der Druckinfrastruktur kann zum Beispiel im Verwaltungsbereich, in der Produktion und der Logistik erhebliche wirtschaftliche Schäden verursachen.
Neben kurzfristigen Korrekturen für die drängendsten Probleme ist die Etablierung von stabilen Prozessen auch für die Druck- und Dokumenteninfrastruktur zwingend notwendig. Diese müssen dokumentiert sein um möglichen Schadensersatz abwehren zu können. Die Datenschutzgrundverordnung bringt zusätzlichen Handlungsbedarf auch in dieses Feld der Informationsverarbeitung.
Zielsetzung
Das Seminar beleuchtet die gesamte Druck- und Dokumenteninfrastruktur inklusive der sie unterstützenden digitalen Systeme. Sehr praxisnah wird Wissen vermittelt und die notwendige Sensibilität zum Erkennen von Lücken aufgebaut. Mit Abschluss des Tages sollen die Teilnehmer in die Lage versetzt werden, die eigene Druck- und Dokumenteninfrastruktur aus technisch-organisatorischer Sicht zu analysieren, die notwendigen Korrekturen einzuleiten und damit einen weiteren Baustein zur Compliance zu realisieren. Das Seminar vermittelt anhand der erarbeiteten Punkte Grundlagen für die ab Mai 2018 verpflichtenden Dokumentationen in Bezug auf die Anforderungen der DS-GVO (Stichworte: Verzeichnisse / Technische und Organisatorische Maßnahmen). Zusätzlich erhalten die Teilnehmer eine Checkliste zur Beurteilung der eigenen Infrastruktur. Diese beinhaltet technische sowie organisatorische Elemente.
Zielgruppe
Das Seminar richtet sich u.a. an Datenschutzbeauftragte, IT-Sicherheitsverantwortliche, IT-Beschaffer, Mitarbeiter im IT-Systemsupport und im Compliance-Management.
Bei der Umsetzung technischer und organisatorischer Maßnahmen zur Erhöhung des Sicherheitsniveaus in einem Unternehmen oder einer Behörde, werden Systeme zum Drucken, Scannen, Faxen und Kopieren oftmals als geringfügiges Sicherheitsrisiko eingestuft. Dieses ist ein Trugschluss, denn die Druck- und Dokumenteninfrastruktur verarbeitet die gleichen vertraulichen und geschäftskritischen Informationen wie andere IT-Systeme. Informationen aus behördlichen und wirtschaftlichen Vorgängen können, wenn diese in falsche Hände gelangen, einen erheblichen Schaden anrichten.
Mit simplen Methoden können Außenstehende auf vertrauliche Informationen zugreifen. Speziell zentrale Geräte sind lohnende Ziele, da Dokumente vieler Mitarbeiter über einzelne, oft schlecht gesicherte Maschinen, laufen.
Doch auch ohne kriminelle Absichten kommt es täglich Datenschutzverstößen, wie unbeabsichtigtes Lesen von Dokumenten im Ausgabefach. Dabei werden finanzielle und strafrechtliche Risiken oft schlicht ignoriert.
Ein weiteres Problemfeld ist die Absicherung von kritischen, papierbasierenden Geschäftsprozessen. Zwar ist die Digitalisierung von Verfahren oftmals weit fortgeschritten, auf Papier kann heute dennoch nicht gänzlich verzichtet werden. Damit sind Organisationen weiterhin von papierbasierenden Prozessen abhängig. Der Ausfall der Druckinfrastruktur kann zum Beispiel im Verwaltungsbereich, in der Produktion und der Logistik erhebliche wirtschaftliche Schäden verursachen.
Neben kurzfristigen Korrekturen für die drängendsten Probleme ist die Etablierung von stabilen Prozessen auch für die Druck- und Dokumenteninfrastruktur zwingend notwendig. Diese müssen dokumentiert sein um möglichen Schadensersatz abwehren zu können. Die Datenschutzgrundverordnung bringt zusätzlichen Handlungsbedarf auch in dieses Feld der Informationsverarbeitung.
Zielsetzung
Das Seminar beleuchtet die gesamte Druck- und Dokumenteninfrastruktur inklusive der sie unterstützenden digitalen Systeme. Sehr praxisnah wird Wissen vermittelt und die notwendige Sensibilität zum Erkennen von Lücken aufgebaut. Mit Abschluss des Tages sollen die Teilnehmer in die Lage versetzt werden, die eigene Druck- und Dokumenteninfrastruktur aus technisch-organisatorischer Sicht zu analysieren, die notwendigen Korrekturen einzuleiten und damit einen weiteren Baustein zur Compliance zu realisieren. Das Seminar vermittelt anhand der erarbeiteten Punkte Grundlagen für die ab Mai 2018 verpflichtenden Dokumentationen in Bezug auf die Anforderungen der DS-GVO (Stichworte: Verzeichnisse / Technische und Organisatorische Maßnahmen). Zusätzlich erhalten die Teilnehmer eine Checkliste zur Beurteilung der eigenen Infrastruktur. Diese beinhaltet technische sowie organisatorische Elemente.
Zielgruppe
Das Seminar richtet sich u.a. an Datenschutzbeauftragte, IT-Sicherheitsverantwortliche, IT-Beschaffer, Mitarbeiter im IT-Systemsupport und im Compliance-Management.
Eingestellt am: 22.12.2023 von: Julia Kravcov .
Verwandte Events
Von Cyber Akademie GmbH
31.03.2020
31.03.2020
31.03.2020
30.09.2020
30.03.2020
30.01.2020
29.09.2020
29.04.2020
26.05.2020
25.06.2020