jeweils von 9.00 - ca. 18.00
1. Tag
Herausforderung Informationssicherheit - Beitrag zum Unternehmenserfolg
- Sicherheit managen: Von IT-Security zum Information Security Management
- Informationsicherheit in der Praxis: Sicherheit managen heißt, die IT-Risiken minimieren ohne die Performance
kaputt zu machen
- Dimensionen der Information Security - Was passiert, wenn was passiert?
- CIA - Synonym für Security Management (Confidentiality-Integrity-Availability)
- Risk Identification - operationelle und technische Risiken erkennen
- Business Impact Analysis - Auswirkungen auf das Geschäft abschätzen
- Begriffe und Definitionen: Bedrohung, Schwachstelle, Risiko
- Neue/geänderte Rolle des Security Management im Rahmen von IT Governance
- Wirksame und wirtschaftlich angemessene Vorsorgemaßnahmen finden und festhalten
- Herausforderung Wirtschaftlichkeit: Kosten-Nutzen-Analyse (TCO, ROI)
- Herausforderung Risikomanagement: Abschätzung der Sicherheitskosten (Total Cost of Risk)
- Herausforderung Sicherheitshandbuch:Formulieren Sie die richtige Security Policy in Ihrem Unternehmen
- Integrieren der Sicherheitspolitik in die Unternehmenskultur
- Special: IT-Infrastrukturen auf Bedrohungen testen als Teil der Risikoanalyse
- Anforderungen an die Informationssicherheit aus Sicht der IT-Revision
- Was und wie denken Prüfer?
- Was sind die rechtlichen Grundlagen, welche Standards werden eingesetzt?
- Fachbegriffe der IT-Revision richtig verstehen - z.B. Ordnungsmäßigkeit, Nachvollziehbarkeit
- Dokumentation - ein notwendiges Übel
- Praxisbeispiel: Wie Sie sich auf Prüfungen vorbereiten können
- Ausblick: Erstellen Sie ein Marketing-Konzept für Sicherheits-Bewusstsein
2. Tag
Normen und Frameworks - eine wirksame Hilfe zur Erstellung und Einführung eines standardisierten Sicherheitsmanagements
- Rechtliche und regulatorische Anforderungen an Ihr Sicherheits-Konzept
- IT-Compliance Aspekte (e.g. Basel II, Euro-Sox, etc.)
- Rechtssicherheit in der IT – So vermeiden Sie Haftungsfälle
- Datenschutz versus Überwachungsstaat – Wie weit geht die Kontrolle von Mitarbeitern?
- Einführung eines standardisierten ISMS (Information Security Management System)
- ISO 27001 als internationaler Standard für ein Prozessmodell zur Erstellung eines Security Management
Systems
- Sicherheitsstandards im Vergleich: Unterschiedliche internationale Standards
- ISO 20000, ISO 27001 – Vor- und Nachteile
- Weitere ISO Normen (ISO/IEC 38500, ISO/IEC 13353, ISO/IEC 270xx, ISO/IEC 15408) aus dem
Sicherheitsbereich und deren Gemeinsamkeiten
Prozesssicherheit - Infrastruktursicherheit: Die gesonderte Behandlung der Prozesse, die ein Sicherheitskonzept zum Leben erwecken (Der »Human Factor« in der Information Security) und der Abbildung dieser Prozesse auf die existierende oder zu schaffende Sicherheitsinfrastruktur - unterstützt durch Frameworks wie COBIT und dem ISSAF.
- Analyse der Informationssicherheit aus dem Blickwinkel der täglichen Geschäftsprozesse unter Verwendung von COBIT und ValIT
- Hilfe zur konkreten technischen Realisierung durch das Information Systems Security Assessment Framework (ISSAF) der Open Information Systems Security Group
- Zielgruppengerechte Informationsaufbereitung der Analyseergebnisse und gewonnenen Konzepte
- Usability als Grundlage der Akzeptanz
- Mitarbeiter können verhindern oder unterstützen: Wie nehme ich die Mitarbeiter mit?
- Erfahrungen aus der Praxis: So wird Security Management lebensfähig
- Intranet und diverse Medien zum Bewusst-Machen der Sicherheitsanforderungen nutzen
|
