Akademie

Referent

Falk Gärtner, Vertrieb E-Government-Lösungen procilon GROUP

---

Überblicksvortrag zu Chancen und Risiken der Digitalisierung in öffentlichen Verwaltungen aus dem Blickwinkel der Informationssicherheit für Amtsträger, IT-Verantwortliche, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und alle die sich mit dem Thema beschäftigen wollen oder müssen

Thema

Mit dem Gesetz zur Verbesserung des Onlinezugangs zu Verwaltungsleistungen (OZG) soll ein Paradigmenwechsel in der öffentlichen Verwaltung eingeleitet werden. Digitale Daten werden zu Originalen, Akten zu Datensätzen, Ämter haben quasi rund um die Uhr geöffnet und die Informationssicherheit spielt eine entscheidende Rolle. Doch wie können Verwaltungen diese Vorhaben rechtskonform und sicher meistern ohne die täglichen Aufgaben aus dem Blick zu verlieren?

Inhalte - Nutzen

Der Vortrag zeigt anhand praxisnaher Beispiele, wie Verwaltungen durch den Einsatz von bewährten Standardlösungen auch neue Aufgabenstellungen bewältigen können.

Die wesentlichen Rahmenbedingungen werden zusammengefasst sowie notwendige und sinnvolle IT-Maßnahmen zur Erfüllung dieser Anforderungen beschrieben. Dabei stehen die Möglichkeiten der Nutzung des besonderen elektronischen Behördenpostfachs (beBPo) und der gesicherte Austausch von personenbezogenen Daten mit Gerichten, Bürgern, Unternehmen und anderen Behörden im Mittelpunkt der Betrachtungen.

Referent

Marco Fischer, Leiter Service und Projekte procilon GROUP

• Mitglied im Fachausschuss 'Security' des VDI
• Mitglied im Arbeitskreis 'Stand der Technik' des Bundesverbands IT-Sicherheit e.V.
• Co-Autor der "Handreichung zum Stand der Technik" des TeleTrust

---

Überblicksvortrag zum elektronischen Rechtsverkehr (ERV) allgemein; einfache und sichere Nutzung des ERV aus dem Blickwinkel von Unternehmen; geeignet für Geschäftsführer, Rechtsabteilungen, Inkassoabteilungen, Compliancemanager, Datenschutzbeauftragte und alle die sich mit der elektronischen Kommunikation zwischen Unternehmen und Justiz intensiver beschäftigen müssen

Thema

Der sichere, elektronische Austausch von rechtserheblichen und –verbindlichen Dokumenten zwischen Unternehmen und Gerichten, oft mit hochsensiblen personenbezogenen Daten, stellt durchaus eine technische aber auch organisatorische Herausforderung dar. Mit dem bereits 2013 verabschiedeten ‚Gesetz zur Förderung des elektronischen Rechtsverkehrs mit den Gerichten‘ und der ‚Verordnung über die technischen Rahmenbedingungen des elektronischen Rechtsverkehrs und über das besondere elektronische Behördenpostfach‘ aus dem Jahr 2017 existieren technologieoffene bundeseinheitliche Regelungen für die Digitalisierung gerichtlicher Verfahren.

Prinzipiell steht für den ERV eine ‚öffentliche‘ Infrastruktur zur Verfügung, die aber insbesondere bei Unternehmen die Fragestellung aufwirft, wie die Teilnahme am ERV rechtskonform zu gestalten ist.

Inhalte - Nutzen

Teilnehmer lernen die Infrastruktur-Kernkomponenten des ERV kennen. Vorgeschriebene Standards zur sicheren Kommunikation per Ende-zu-Ende-Verschlüsselung und die Benutzerverwaltung (Verzeichnisdienst SAFE) werden erläutert. Die Voraussetzungen für die Nutzung dieser Infrastruktur werden am Beispiel einer ERV-konformen Sende- und Empfangssoftware dargestellt.

Profitieren können davon alle Unternehmen, die im Rahmen ihrer Digitalisierungsstrategie eine vollständig elektronische Abwicklung der Kommunikationsprozesse mit Gerichten anstreben. Hierbei ist ein noch größerer Nutzen durch die Verbindung einer ERV-Lösung mit der jeweiligen Fachsoftware zu erreichen. Neben der Evaluierung technischer Lösungen, werden komplette Umsetzungsszenarien anhand funktionaler und nichtfunktionale Anforderungen beschrieben.

Referent

Andreas Liefeith, Leiter Marketing procilon GROUP

• Sprecher des Arbeitskreises 'IT-Sicherheit' im Cluster IT-Mitteldeutschland e.V.
• stellv. Vorsitzender der Kommission 'Internet & Digitales' des BVMW

---

Überblicksvortrag zu Chancen und Risiken der Digitalisierung aus dem Blickwinkel der Informationssicherheit für Geschäftsführer, Innovationsmanager, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte und alle die sich mit der systematischen Informationssicherheit intensiver beschäftigen möchten

Thema

In einer komplexer werdenden, zunehmend automatisierten digitalen Welt kommt dem tatsächlichen Wahrheitsgehalt einer digitalen Information immense Bedeutung zu. Hier hilft die Informationssicherheit ein Wertesystem aufzubauen, das zwei grundlegende Fragen beantwortet:

• Wie kann eine digitale Information vor unberechtigter Manipulation geschützt werden?
• Wer bestätigt die Richtigkeit einer digitalen Information?

Beide Fragen lassen sich mit kryptologischen Mitteln beantworten. Hier finden sich standardisierte Verfahren (Regeln), die sowohl die Integrität einer digitalen Information überprüfbar machen, als auch deren Herkunft nachweisen.

Inhalte - Nutzen

Der Vortrag vermittelt Kenntnis über die allgemein gültigen Normen der Informationssicherheit und den dort definierten Schutzzielen aus dem Blickwinkel vollständig digitalisierter Abläufe. Dies soll in erster Linie dem besseren Verständnis der grundlegenden Problematiken zum Schutz der Integrität, dem Nachweis der Authentizität und der Geheimhaltung von Daten dienen.

Teilnehmer können Risiken der Digitalisierung bewerten und Lösungsansätze zu deren Beseitigung werden aufgezeigt.

Referent

Marco Fischer, Leiter Service und Projekte procilon GROUP

• Mitglied im Fachausschuss 'Security' des VDI
• Mitglied im Arbeitskreis 'Stand der Technik' des Bundesverbands IT-Sicherheit e.V.
• Co-Autor der "Handreichung zum Stand der Technik" des TeleTrust

---

Überblicksvortrag zu elektronischen Signaturen und deren einfachen und sicheren Nutzung aus dem Blickwinkel von Unternehmen; geeignet für Geschäftsführer, Rechtsabteilungen, Compliancemanager und allen, die sich mit der vollständig digitalisierten Geschäftsprozessen intensiver beschäftigen müssen oder wollen

Thema

Die vollständig elektronische Bearbeitung von rechtserheblichen und –verbindlichen Dokumenten wird in Unternehmen, insbesondere bei gesetzlich vorgeschriebener schriftlicher Form argwöhnisch betrachtet. So müssen z.B. Urkunden vom Aussteller eigenhändig durch Namensunterschrift oder mittels notariell beglaubigten Handzeichens unterzeichnet werden. Bei Verträgen muss es zwei Ausfertigungen geben und beteiligte Parteien müssen sich gegenseitig Originalunterschriften zukommen lassen.

Für die Digitalisierung solcher ‚Unterschriftsprozesse‘ gibt es sowohl im BGB (§ 126), der ZPO (§ 371a), der eIDAS-Verordnung und im Vertrausensdienste-Gesetz genügend rechtliche Absicherungen für die digitale Unterschrift mittels qualifizierter elektronischer Signatur.

Dies wirft bei Unternehmen die Fragestellung auf, wie vollständig digitale Abläufe rechtskonform zu gestalten sind.

Inhalte - Nutzen

Die Teilnehmer lernen die unterschiedlichen Formen der elektronischen Signatur kennen und können die Relevanz für das eigene Unternehmen bewerten. Gezeigt wird anhand von Praxisbeispielen, wie die intelligente Verknüpfung der elektronischen Signatur mit innovativer, prozessorientierter Anwendungssoftware zuverlässige und vor allem rechtskonforme digitale Geschäftsprozesse ermöglicht.

Profitieren können davon alle Unternehmen, die im Rahmen ihrer Digitalisierungsstrategie eine vollständig elektronische Abwicklung von Geschäfts- und Kommunikationsprozessen mit Kunden und Lieferanten anstreben. Neben der Evaluierung technischer Lösungen, werden komplette Umsetzungsszenarien anhand funktionaler und nichtfunktionaler Anforderungen beschrieben.

Referent

Dr. Armin Lunkeit, Senior Security Architect, procilon GROUP

• Armin Lunkeit unterrichtet im Auftrag der Deutschen Gesellschaft für Informationssicherheit (DGI)
• Mitglied im ASQF (Arbeitskreis Software-Qualität und -Fortbildung) der GI (Gesellschaft für Informatik)
• Mitglied in der GfSE/INCOSE (Gesellschaft für Systems Engineering / International Council on Systems Engineering)

---

Der procilon Vortrag versteht sich als Impuls, um Digitalisierungsvorhaben insbesondere aus dem Blickwinkel der Informationssicherheit ganzheitlich zu erfassen. Betrachtet werden kryptographische und organisatorische Aspekte zur Steigerung von Vertrauen und Akzeptanz in automatisierten Prozessen.

Thema

Immer dann, wenn alle Daten nur noch elektronisch vorliegen und ausschließlich digital unterzeichnet sind, genügt es nicht, herkömmliche IT-Systeme zu nutzen. Verstärkt werden die Anforderungen an IT-Systeme zusätzlich durch den Schutz vor unberechtigtem Augenschein und lange Aufbewahrungszeiten in digitalen Archiven.Dabei wird Kryptographie nicht als Selbstzweck gesehen, sondern als Hilfsmittel Prozesse zu vereinfachen.

Mit der eIDAS Verordnung und Technischen Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurden verbindliche Standards gesetzt. Sie ermöglichen den eindeutigen Herkunftsnachweis, den Integritätsschutz von Daten und gleichzeitig den Schutz vor ungewollten Veränderungen und Zugriffen. Anhand von Beispielen aus der Praxis wird gezeigt, wie eine strukturierte Planung bei der Umsetzung hilft und welche Technologie dabei zum Einsatz kommt.

Inhalte - Nutzen

Der Vortrag vermittelt Kenntnis über aktuelle rechtliche Grundlagen im Zusammenhang mit der Digitalisierung, insbesondere über den juristischen Wert ausschließlich digital vorliegender Informationen und Dokumente. Möglichkeiten zur Beweislastumkehr bei Verwendung elektronischer Informationen bei Rechtsstreitigkeiten werden aufgezeigt. Einsatzmöglichkeiten und Grenzen der Digitalisierung werden dargestellt.

Neben diesen Hauptinhalten werden die Auswirkungen der Digitalisierung auf Datenschutz und Aufbewahrungspflichten überblicksartig vermittelt und Handlungsempfehlungen für juristisch ‚richtige‘ Digitalisierungsprozesse gegeben.

Referent

Marco Fischer, Leiter Service und Projekte procilon GROUP

• Mitglied im Fachausschuss 'Security' des VDI
• Mitglied im Arbeitskreis 'Stand der Technik' des Bundesverbands IT-Sicherheit e.V.
• Co-Autor der "Handreichung zum Stand der Technik" des TeleTrust

---

Überblicksvortrag zu elektronischen Identitäten und deren einfachen und sicheren Anwendungsmöglichkeiten aus dem Blickwinkel von Unternehmen; geeignet für Geschäftsführer, Rechtsabteilungen, Compliancemanager, Datenschutzbeauftragte und alle, die sich mit der Thematik intensiver beschäftigen müssen oder wollen

Thema

Zentraler Baustein zum Ausschöpfen von Digitalisierungspotenzialen ist die Verwendung sicherer – verifizierter – digitaler Identitäten. Mit ihnen bietet sich die Chance, viele Szenarien umfangreich zu automatisieren und eine vertrauenswürdige Kommunikation zu gewährleisten. Das gleiche trifft für den automatisierten Datenaustausch zwischen Systemen (m2m) zu.

Inhalte - Nutzen

Teilnehmer lernen die Infrastruktur-Kernkomponenten des elektronischen Identitätsmanagements kennen. Vorhandene Standards für die unterschiedlichen Sicherheitsniveaus einer digitalen Identität werden erläutert. Darüber hinaus werden Denkanstöße zur Verwendung sicherer elektronischer Identitäten in vertrauenswürdigen digitalen Prozessen vermittelt. Praxisnah werden die Möglichkeiten von modernen, standardisierten Identity- & Access Management-Systemen am Beispiel der Single-Sign-On Implementierungen bei Portalverbünden aufgezeigt. Neben der Evaluierung technischer Lösungen, werden komplette Umsetzungsszenarien anhand funktionaler und nichtfunktionaler Anforderungen beschrieben.

Referent

Andreas Liefeith, Leiter Marketing procilon GROUP

• Sprecher des Arbeitskreises 'IT-Sicherheit' im Cluster IT-Mitteldeutschland e.V.
• stellv. Vorsitzender der Kommission 'Internet & Digitales' des BVMW

---

Überblicksvortrag zu Chancen und Risiken der Digitalisierung aus dem Blickwinkel des Datenschutzes (DSGVO) für Geschäftsführer, Innovationsmanager, Datenschutzbeauftragte und alle die sich mit dem Zusammenwachsen von Datenschutz und Informationssicherheit intensiver beschäftigen möchten

Thema

An der DSGVO führt kein Weg vorbei. Aber in einer zunehmend digitalen Welt liegt die Konvergenz von Informationssicherheit und Datenschutz auf der Hand. Erfreulicherweise ist über den Verlauf der Zeit festzustellen, dass in der generellen Begrifflichkeit und der Systematik eine deutliche Annäherung zwischen beiden Disziplinen stattgefunden hat.

So basiert auch die DSGVO auf einem Risikomanagement zur Ableitung geeigneter technisch organisatorischer Maßnahmen. Die geforderte zyklische Überprüfung der ergriffenen Maßnahmen entspricht nahezu dem Zyklus im Informations-Sicherheits-Management-System (ISMS). Generell kann man also von praxiserprobten Vorgehensmodellen aus unterschiedlichen Branchen profitieren.

Inhalte - Nutzen

Teilnehmer können aus Pflichten zur Einhaltung der DSGV die Parallelen zur Verbesserung der Informationssicherheit in Unternehmen und Institutionen ziehen, die ihnen sowohl Zeit- als auch Kostenersparnisse liefern.

Der Vortrag vermittelt Grundkenntnis über aktuelle rechtliche Grundlagen im Zusammenhang mit der Digitalisierung, insbesondere zur DSGVO und der Informationssicherheit. Einsatzmöglichkeiten und Grenzen der Digitalisierung werden dargestellt. Erläutert werden Begriffe wie „geeignete“ Maßnahmen nach „Stand der Technik“ und die sowohl in der Datenschutzgrundverordnung, wie auch in der Informationssicherheit verwendeten klassischen Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität. Darüber hinaus wird der sogenannte risikooptimierte Ansatz vorgestellt.