Weiterbildungen Microsoft 365
DSGVO & IT Kurs – Umsetzung in der Praxis
Zielgruppe
Mitarbeiter der Active Directory &
Exchange Systembetreuung,
Technische Leiter &
Consultant
Dauer
Die Kursdauer beträgt 3 Tage.
Level
mittlere Komplexität
Zertifikat
Schulungsteilnehmer erhalten ein Zertifikat.
Preis
2.450,00 € exkl. MwSt.
Inklusive Mittagessen, inkl. Parken im Parkhaus, inkl. warme und kalte Getränke, in unserem Foyer und den Trainingsräumlichkeiten haben sie eine komfortable Möglichkeit zu Arbeiten und können somit die normale Arbeit bestens mit der Schulung verbinden.
Mehr Infos zum DSGVO & IT Kurs
Termine
Auf Anfrage über:
Telefon: +49 731 1848699-0 oder
E-Mail: info@iqunit.com
Online-Seminar
Beschreibung der DSGVO & IT Weiterbildung
In diesem Deep-Dive-Kurs beschäftigen wir uns mit Exchange, Active Directory sowie Cloud services im Kontext der DSGVO. Dabei setzen wir uns mit DLP und Exchange on Prem sowie Office 365 auseinander.
Im ersten Teil werden wir uns inhaltlich mit der DSGVO befassen, unter anderem wird eine Rechtsanwältin juristische und organisatorische Maßnahmen aufzeigen.
Mit der Verabschiedung der Gesetze der DSGVO ist viel Unsicherheit im technischen Umfeld von AD und Exchange entstanden. GAL, Message Tracking, User Audit Logging sind nur einige Beispiele, in denen sensible Daten anfallen können.
In Active Directory ist allein schon die Tatsache, dass jeder User das AD durchsuchen kann, ein erhebliches Datenschutzproblem.
Wir zeigen in diesem Kurs Möglichkeiten auf, die Risiken mit technischen Maßnahmen einzugrenzen.
Dazu werden wir mit Hilfe der PowerShell in die AD Attribute eingreifen. Um im Falle eines Diebstahles vorsorgen zu können, werden die Domain Controller mit Bitlockern verschlüsselt. Diese Maßnahme kann zwar den Diebstahl nicht verhindern, erschwert den Zugriff auf die erbeuteten Daten aber massiv.
In Exchange befassen wir uns mit den Strukturen, den Protokollierungsprozessen und den Schwachstellen, die eine Datenübernahme möglich machen können. Bei OnPrem stehen besonders die Datenbanken im Fokus und hierbei auch die Frage, wie man sich nur mithilfe einer lokalen Serverberechtigung und ohne AD und Exchange-Berechtigung Zugang zu der Datenbank verschaffen kann. Mit MFCMapi werden wir die technischen Strukturen von Mailboxen betrachten und der Frage nachgehen, was mit gelöschten Objekten passiert.
Übersicht DSGVO & IT Schulung
- Übersicht DSGVO
- Active Directory
- Exchange 2019 – DSGVO
- Office 365 – DSGVO
- IRM
Details zum Kursinhalt der Schulung
Übersicht DSGVO
- Allgemeine Einführung
- Rechtliche Aspekte
- Vertragsgestaltung mit Providern
- Besonderheiten in Drittländern und Cloud
- Auftragsdatenverarbeitung (ADV)
- Blick aus der Vogelperspektive
- Techniken aus dem Datenschutz (Löschen / Einschränken / Pseudonymisieren / Anonymisieren)
Dieser erste Teil wird von einer Rechtsanwältin begleitet.
Active Directory
- Schema zu Attributen und deren Bedeutung mit personenbezogenen Daten
- Möglichkeiten des Zugriffs auf personenbezogene Daten im AD
- Technische und/oder organisatorische Maßnahmen im AD
- DSGVO-konforme Berechtigungen für Lesezugriffe im Verzeichnisdienst
- Bitlocker-Verschlüsselung bei Domain Controller
Exchange 2019 – DSGVO
- Personenbezogene Daten in AD
- Personenbezogene Daten in Logs & Reports
- Message Tracking, Protocoll Logs
- Audit Logs
- GAL und deren Bedeutung
- Change Email Header
- Remove Items nach definierten Kriterien
- Data Loss Prevention (DLP)
- Single Item Recovery & Litigation Hold
- Archivierung und deren Fristen: Möglichkeiten der Umsetzung in Exchange