Dauer: 3 Tage
Nutzen
Teilnehmer verstehen, welche organisatorischen und technischen Entscheidungen für Datenschutz, Compliance und sichere Cloud-Nutzung mit Internxt notwendig sind. Der Kurs behandelt Zero-Knowledge-Prinzipien, Verschlüsselung, Datenklassifikation, Freigaben, Verantwortlichkeiten und Nachweisführung.
Praxis im Seminar
Anhand typischer Datenklassen werden Schutzbedarf, Ablageorte, Freigaberegeln und Kontrollpunkte definiert. Teilnehmer erstellen eine Richtlinienmatrix, die Fachbereiche verstehen und Administratoren tatsächlich betreiben können. Das ist altmodisch, aber Richtlinien ohne Betriebsfähigkeit sind nur hübsch formatierte Hoffnung.
Thematische Schwerpunkte
- Zero-Knowledge- und Ende-zu-Ende-Verschlüsselung als Betriebs- und Verantwortungsmodell
- Datenklassifikation für personenbezogene Daten, vertrauliche Dokumente und technische Dateien
- Freigaben, externe Empfänger, Kennwortschutz, Ablaufregeln und Kontrollmöglichkeiten
- Rollen, Verantwortlichkeiten, Nachweisführung, Prüfpfade und Dokumentationspflichten
- Risiken bei Passwortverlust, Gerätewechsel, Offboarding und Schattenablagen
- Technische und organisatorische Maßnahmen für Einführung, Schulung und Regelbetrieb
Voraussetzungen
Grundverständnis für Datenschutz, IT-Sicherheit und Cloud-Nutzung. Juristische Detailkenntnisse sind nicht erforderlich; konkrete Rechtsprüfung bleibt Aufgabe der zuständigen Stellen.
Einordnung
Empfohlen nach Drive-Grundlagen und Administration. Drei Tage sind sinnvoll, weil Zero-Knowledge-Sicherheit auch organisatorische Konsequenzen hat, besonders bei Wiederherstellung und Support.
