Veranstaltungsart
Seminar
Dauer (in Tagen)
2 Tage
Termin
24.02.2022 - 25.02.2022
1.190,00 €

Bitte beachten Sie – Ihr individueller Preis wird Ihnen erst nach erfolgreichem Login angezeigt

PDF herunterladen

Informationssicherheit: Professioneller Schutz von Daten

Seminar
ST0622-080
Diese Veranstaltung richtet sich an:
Führungskräfte und Informationssicherheitsbeauftragte

„Informationssicherheitsleitlinie“, „IT-Strategie“, „Informationssicherheitskonzept“, „Informationssicherheitsstrategie“, „Informations-Sicherheitsbericht“, „Notfallmanagement“, „Informationssicherheitsmanagement“, "Risikomanagement, Risikoberichterstattung": Es sind nur einige Begriffe, mit denen Sie sich täglich konfrontiert sehen. Eine exakte Abgrenzung zwischen diesen Handlungsfeldern fällt oftmals sehr schwer. In unserem Seminar lernen Sie, diese richtig einzuordnen.
Die vergangenen Jahre haben aber auch deutlich gezeigt, dass nicht mehr allein durch die technische IT-Sicherheit, wie etwa durch den Aufbau eines Angrifferkennungssystems, zu gewährleisten ist, dass unternehmensinterne Daten und Informationen sicher vor Hackern sind.

Abhängig von einer von Ihnen durchzuführenden Risikoanalyse der Systeme und Anwendungen sowie der Geschäftsprozesse müssen Sie gezielte Maßnahmen entwickeln, um ein angemessenes Schutzniveau zu erreichen. Dieses ist innerhalb eines Informationssicherheitskonzepts auch von Ihnen zu dokumentieren.
Ergänzend müssen Sie prüfen, welche Notfallvorsorgemaßnahmen die Verfügbarkeit der Objekte und zeitkritischen Prozesse fördern bzw. erhöhen. Hier die richtigen Entscheidungen bezüglich Minimierung von Risiken und notwendiger Investitionen zu treffen, stellt eine hochkomplexe Aufgabe für Sie als Informationssicherheitsverantwortlichen dar. Ergänzend erstellen Sie quartalsweise einen  Informationssicherheitsbericht sowie einen Risikobericht.

  • Anforderungen an die Informationssicherheit aus Sicht des SOIT, der BaFin- und des BSI
  • Organisatorische Maßnahmen zur Umsetzung der Informationssicherheitsstrategie
  • Analyse der Risiken und Ermittlung des Schutzbedarfs/-niveaus von Geschäftsprozessen und Schutzobjekten
  • Gestaltung und Überwachung von risikomindernden Maßnahmen
  • Dokumentation von Geschäftsprozessen, Schutzobjekten und Risiken im IT-Sicherheitskonzept
  • Elemente des Notfallmanagements nach MaRisk AT 7.3. / BSI Standard Notfallmanagement
  • Durchführung von Informationssicherheitsschulungen
  • Sie lernen, das breite Spektrum der Begriffe der Informationssicherheit vor dem Hintergrund der notwendigen Managementaufgaben richtig einzuordnen.
  • Die Schnittstellen zwischen Informationssicherheit und Datenschutz werden beleuchtet.
  • Sie führen beispielhaft eine Risikoanalyse zur Bewertung des Schutzbedarfs für Geschäftsprozesse und des Schutzniveaus der IT-Schutzobjekte durch.
  • Sie diskutieren Maßnahmen zur Gewährleistung der Informationssicherheit im Regelbetrieb.
  • Es wird dargestellt, wie sich MitarbeiterInnen aktiv in den Informationssicherheitsprozess einbeziehen lassen.
  • Sie bekommen einen Ansatz zur Integration des Notfallmanagements gemäß den Anforderungen der MaRisk AT 7.3.
  • Sie erhalten einen praxisnahen Vorschlag zur Sensibilisierung Ihrer MitarbeiterInnen im Umgang mit Daten und Informationssystemen.

Dr. Haiko Timm ist Geschäftsführer der FORUM Gesellschaft für Informationssicherheit mbH mit Sitz in Dresden und seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, Einführung Informationssicherheits-, Informationsrisiko-, Notfall- und Auslagerungsmanagement in Banken sowie Übernahme der Funktion des externen Datenschutz- und Informationssicherheitsbeauftragten.

 

Ansprechpartner

Teresa Görg

B.A.
Team Coach – Team Regulatorik, Prüfung, Recht, Steuerung & Administration und Expertin für IT-Organisation & -Sicherheit