Wie können Sie vonseiten der Unternehmensleitung ein tragfähiges Informationssicherheits- und Risikomanagement initiieren und im Regelbetrieb begleiten? Welche Ressourcen müssen Sie unter wirtschaftlichen, rechtlichen und unter Risikogesichtspunkten hierfür bereitstellen? Wie lässt sich in der Praxis eine Orientierung an der BSI-Vorgehensweise darstellen ohne die BSI-Standards gänzlich zu übernehmen und sich daran messen lassen zu müssen? Informieren Sie sich gezielt über die Punkte, die Sie als Unternehmensleitung wissen müssen, um in der Praxis richtige Entscheidungen zu treffen!
Als Vorstände und leitende Führungskräfte sollten Sie die Aktivitäten Ihres Informationssicherheitsteams beim Aufbau des IT-Sicherheitsmanagements begleiten. Sie entscheiden unter Berücksichtigung des SOIT, ergänzt um die Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit über die zentralen Weichenstellungen. Denn die Sicherheit Ihres IT-Betriebs bestimmt in erheblichem Maß die reibungslose Unterstützung der Geschäftsprozesse in Ihrem Haus.
Hinweis: Kombinieren Sie dieses Seminar terminlich mit weiteren Veranstaltungen
Zusammensetzung des Informationssicherheitsteams und Regelung der Kompetenzen
Anforderungen der BAIT
Formulierung und Überprüfung der IT-Strategie
Gestaltung und Umsetzung der Informationssicherheitsleitlinie zur Sensibilisierung der Mitarbeiter
Dokumentation der Schutzobjekte, ihres Schutzniveaus und der zugeordneten Maßnahmen innerhalb des Informationssicherheitskonzepts gemäß BSI-Standard 200-2
Bewertungskriterien für Geschäftsprozesse
Risikomanagement und –bericht gemäß MaRisk und BAIT
Sie erfahren, welche Bedeutung die Anforderungen der MaRisk 7.2, der BAIT und der IDW-Prüfungsstandards für Banken haben.
Sie lernen in komprimierter Form die BSI-Standards 200-2 und 200-3 mit Blick auf den Aufbau einer Sicherheitsorganisation und die Gestaltung Ihres IT-Sicherheitskonzepts kennen.
Es wird diskutiert, wie sich Informationssicherheitskonzept und Risikomanagement prototypisch dokumentieren lassen.
Es wird die Vorgehensweise zur Bewertung von Risiken und die Risikoberichterstattung aufgezeigt.
Sie erfahren, auf welche Aspekte des Informationssicherheitsmanagements bei Sonderprüfungen geachtet wird.
Dr. Haiko Timm ist Berater der FORUM Gesellschaft für Informationssicherheit mbH mit Sitz in Dresden und seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, Einführung Informationssicherheits-, Informationsrisiko-, Notfall- und Auslagerungsmanagement in Banken sowie Übernahme der Funktion des externen Datenschutz- und Informationssicherheitsbeauftragten.