1.Tag:
Formulieren Sie die richtige Security Policy für gelebte Sicherheit in Ihrem Unternehmen
- Was ist bei Prozessen zu beachten, welche organisatorischen Aspekte sind relevant?
- Nominieren von Verantwortlichen und Verteilen von Aufgaben
- Sicherheit versus Anwendbarkeit: Soviel Sicherheit wie nötig, soviel Usability wie möglich
- IT-Projekte rechtzeitig auf sicherheitsrelevante Auswirkungen untersuchen
- Integrieren der Sicherheitspolitik in die Unternehmenskultur
- Welchen Nutzen haben Standards wie ITIL, COBIT oder ISO 9001?
Sicherheit managen - Von IT Security zum Information Security Management
- Dimensionen der Information Security“ - Was passiert, wenn was passiert?“
- CIA - Synonym für Security Management (Confidentiality-Integrity-Availability)
- RIA Risk Identification - Operationelle und technische Risiken erkennen
- BIA Business Impact Analysis - Auswirkungen auf das Geschäft abschätzen
- Wirksame & wirtschaftlich angemessene Vorsorgemaßnahmen finden und festhalten
- Sicherheitshandbuch: was es enthalten muss
- Neue/geänderte Rolle des Security Management im Rahmen von IT Governance
Was darf Sicherheit kosten - IT-Sicherheits-kosten transparent und kalkulierbar machen
- Herausforderung Wirtschaftlichkeitsrechnung: Kosten/Nutzen-Analyse (ROI, TCO)
- Total cost of risk: Effizientes Risikomanagement steuert Ihre Sicherheits-Kosten
Special: Hacker-Methoden live erleben
mit Réné Pfeiffer, Consultant, Paradigma Unternehmensberatung GesmbH
Anforderungen aus der Sicht einer IT-Revision
- Was sind die rechtlichen Grundlagen?
- Welche Standards werden eingesetzt?
- Wie denken Prüfer?
- Was bedeutet der Begriff „Ordnungsmäßigkeit“?
- Fachbegriffe der IT-Revision - Richtig verstehen.
- Dokumentation – Ein notwendiges Übel.
- Nachvollziehbarkeit und Prüfbarkeit.
- Warum IT-Sicherheit alleine nicht ausreicht?
- Warum eine IT-Revision sinnvoll ist?
- Wie kann man sich auf eine Prüfung vorbereiten?
- Ausblick auf zukünftige Entwicklungen
Case Study: Mit Security Audits Ihren Sicherheitsstatus kontrollieren und optimieren
- Durchführen von Security Audits in der Praxis
- Unterschiedliche Auditing-Konzepte im Vergleich
|
2.Tag:
Einführung eines standardisierten ISMS (Information Security Management System)
- Sicherheitsstandards im Vergleich: Unterschiedliche Internationale Standards
- ISO 20000 - Vor und Nachteile im Rahmen des IT Sec. Mgmt
- ISO 27001 - Vor und Nachteile nutzen
- Gemeinsamkeiten der ISO Normen
- Einbindung in die IT Service Management Organisation
Rechtliche und regulatorische Anforderungen an Ihr Sicherheits-Konzept
- IT-Compliance Aspekte ( e.g. Basel II, Euro-Sox, etc)
- Rechtsicherheit in der IT - So vermeiden Sie Haftungsfälle
- Datenschutz versus Überwachungsstaat - Wie weit geht die Kontrolle von Mitarbeitern?
Erstellen eines Marketing-Konzepts für Sicherheits-Bewusstsein und Akzeptanz für Ihre Security Policy
- Sicherheit im Konflikt mit User- und Management-Interessen
- Zielgruppengerechte Informationsaufbereitung
- Intranet und diverse Medien zum Bewusst-Machen der Sicherheits-Anforderungen nutzen
- Usability als Grundlage der Akzeptanz
Der „Human Factor“ in der Information Security
- Mitarbeiter können verhindern oder unterstützen: Wie nehme ich die Mitarbeiter mit?
- Erfahrungen aus der Praxis: So wird Security Management lebensfähig
- Die organisatorische Maßnahmen nicht vergessen: Chancen und Gefahren bei der Umsetzung
|
