Informationssicherheit für Betreiber von Telekommunikationsinfrastrukturen und -anlagen (DGI^®)

Der Betrieb von Telekommunikationsinfrastrukturen sowie von telekommunikationsgestützten Geschäftsprozessen unterliegt engen sektorspezifischen Regulierungen, insbesondere zur Sicherstellung der datenschutzrechtlichen Anforderungen bei der Erhebung und Verarbeitung personenbezogener Daten, wie Standort-, Inhalts- und Verbindungsdaten. Des Weiteren ist die enge Verzahnung der TK mit der Informationstechnik und den daraus resultierenden vielfältigen Anwendungsbereichen eine Herausforderung zur angemessenen Umsetzung der geforderten Maßnahmen zur Informationssicherheit. Die Einwirkungen des Telekommunikation-Telemedien-Datenschutzgesetzes (TTDSG) und die Wahrung des Fernmeldegeheimnisses stellen an die Betreiber von Telekommunikationsinfrastrukturen für öffentliche und nicht öffentliche Telekommunikationsdienstleistungen gesonderte Anforderungen. Der explizit im TTDSG festgeschriebene Kundenschutz sowie der Schutz der eigenen Beschäftigten beim Betrieb von TK-Anlagen fordern spezifische Maßnahmen zur Sicherstellung der Rechte der betroffenen Personen.

Die Eruierung der eigenen Bedrohungszenarien und das Abwenden von Sicherheitsvorfällen beim TK-Betrieb sind im Rahmen des Risikomanagements gesondert zu betrachten und können die Wahrung der organisationsspezifischen Sorgfalts- und Verkehrssicherungspflichten unterstützen, um Haftungsansprüche Dritter oder der eigenen Beschäftigten sowie finanzielle Schäden für die eigene Organisation oder einen Image- oder Reputationsschaden risikoorientiert zu steuern.

Der Schwerpunkt des Seminars liegt in der Vermittlung der rechtlichen wie technischen Anforderungen, sowie der notwendigen Kenntnisse zum Aufbau eines angemessenen Sicherheitskonzepts und der Umsetzung notwendiger Sicherheitsmaßnahmen, die einen rechtskonformen TK-Betrieb sicherstellen und persönliche wie organisationseigene Haftungsansprüche abwenden können.

• TTDSG
• Fernmeldegeheimnis
• TKÜV
• KRITIS und TK-Betrieb
• BSI IT-Grundschutz und Maßnahmen für TK-Anlagenbetreiber
• Öffentlicher und nicht-öffentlicher TK-Betrieb
• Die Stellung der BNetzA
• Vorratsdatenspeicherung - Pflichten und aktueller Stand
• IT-Compliance
• Datenschutzrechtliche Anforderungen gemäß TTDSG
• Telekommunikation und Nutzung durch Beschäftigte der eigenen Organisation
• Risikomanagement beim Betrieb von TK
• Sicherheitsbedrohungen beim Betrieb von TK-Netzen und TK-Anlagen, wie Manipulation oder Systemausfall
• Sicherheitskonzepte für TK-Betreiber öffentlicher Netze
• Sicherheitskonzepte für TK-Anlagenbetreiber
• Sicherheitsmaßnahmen aus den Bereichen Technik, Infrastruktur, Organisation und Personal
• IT-Sicherheit und Datenschutz bei der VoIP-Telefonie
• Überwachungs- und Kontrollmöglichkeiten beim Betrieb von TK-Anlagen
• Rechtskonformer Umgang mit Standortdaten sowie Inhalts-und Verbindungsdaten
• Sanktionen bei einem nicht rechtskonformen Betrieb von TK
• Fallbeispiel / Übung - Erarbeitung einer exemplarischen Betriebsvereinbarung zum Betrieb von klassischen TK-Anlagen und VoIP-Anlagen
• Erarbeitung einer Checkliste für die Implementierung und den Betrieb von klassischen TK-Anlagen und VoIP-Anlagen

• Verantwortliche für die Planung sowie den Betrieb von TK-Anlagen
• Datenschutzbeauftragte
• IT-Sicherheitsbeauftragte / Chief Information Security Officer
• Verantwortliche in der Informationssicherheit
• Betriebsräte / Personalräte
• Revision / IT-Revision

Herr Ronny Neid

Vorstand | COO
DGI Deutsche Gesellschaft für Informationssicherheit AG

Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.