Beschreibung
Fachseminar
**Sicheres Löschen, Entsorgen und Wiederverwenden von Daten**
Vorgaben analysieren und qualifizierte Lösch- und Entsorgungsverfahren ableiten
In diesem Fachseminar werden aktuelle Vorgaben und die passenden technisch-administrativen Maßnahmen zur sicheren Löschung von Daten sowie zur Löschung, Entsorgung und Wiederverwendung von Datenträgern behandelt. Neben den klassischen Datenträgern für stationäre IT-Systeme sind auch moderne mobile IT-Systeme als Datenträger anzusehen, ebenso wie viele kleine und kleinste Datenspeicher in allen möglichen peripheren Geräten (z.B. Drucker und Kopierer). Ziel der Veranstaltung ist es, die aktuellen Vorgaben zu analysieren und über eine Risikobetrachtung qualifizierte Lösch- und Entsorgungsverfahren abzuleiten. In Kenntnis dieser Vorgaben werden Sie in die Lage versetzt, im Rahmen eines Lösch- und Entsorgungskonzeptes eigene Prozesse aufzusetzen oder Verfahren von Dienstleistern aus Sicherheitssicht bewerten zu können. Die Gestaltung von Entsorgungsverträgen wird ebenfalls berücksichtigt.
Schwerpunkte der Veranstaltung
* Anforderungen an sicheres Löschen (ISO 27001, IT-Grundschutz, EU-DSVGO etc.)
* Löschverfahren für unterschiedliche Speichermedien
* Wiederverwenden von Datenträgern (Object Re-Use)
* Löschen nach DS-GVO und Standard-Datenschutzmodell
* Entsorgungsverfahren für Datenträger aller Art
* Lösch- und Entsorgungskonzepte in der Praxis
Inhalte
**Analyse aktueller Vorgaben**
* Gesetze, Richtlinien, Verordnungen (u.a. DS-GVO)
* Relevante Standards
* Betroffene Sicherheitsziele
* Bekannte Vorfälle
Löschen von Daten/Datenträgern
* Schutzklassen nach DIN 66399
* Nutzung von Kryptografie
* Software-gestützte Löschverfahren
* Physikalische Löschmethoden
* Problem der Datenreste
* Wiederverwendung gelöschter Medien
* Löschen nach DS-GVO und SDM
* Löschen bei Systemwartung und -reparaturen
Entsorgung von Datenträgern
* Typen von Datenträgern
* Sicherheitsstufen und Entsorgungsmethoden
* Dienstleister und Dienstleistungsverträge
* Zertifizierungen
Lösch- und Entsorgungskonzepte
* Verfahrensablauf bei der Entsorgung
* Zwischenlager und Transport
* Überwachung, Protokollierung
* Sensibilisierung und Schulung der Beteiligten
* Berücksichtigung in Sicherheits- und Datenschutzkonzepten
Zielgruppen
Das Seminar richtet sich an Führungskräfte sowie an Mitarbeiter/-innen aller Ebenen und Bereiche, u. a.
* IT-Sicherheitsbeauftragte
* IT-Leitung und Mitarbeiter/-innen der IT-Abteilung
* Fachkräfte für IT-Sicherheit
* Sicherheitsberater/-innen
* Datenschutzbeauftragte
* Datenschutzkoordinatoren
* Revisoren
