Veranstaltungsart
Seminar
Dauer (in Tagen)
1 Tag
Termin
30.08.2022 - 30.08.2022
690,00 €

Bitte beachten Sie – Ihr individueller Preis wird Ihnen erst nach erfolgreichem Login angezeigt

PDF herunterladen

IT-Kompetenz in der Geschäftsleitung - Kompaktwissen IT-Sicherheit

Seminar
ST0622-084
Diese Veranstaltung richtet sich an:
VorständInnen und Führungskräfte

Wie können Sie vonseiten der Unternehmensleitung ein tragfähiges Informationssicherheits- und Risikomanagement initiieren und im Regelbetrieb begleiten? Welche Ressourcen müssen Sie unter wirtschaftlichen, rechtlichen und unter Risikogesichtspunkten hierfür bereitstellen? Wie lässt sich in der Praxis eine Orientierung an der BSI-Vorgehensweise darstellen ohne die BSI-Standards gänzlich zu übernehmen und sich daran messen lassen zu müssen? Informieren Sie sich gezielt über die Punkte, die Sie als Unternehmensleitung wissen müssen, um in der Praxis richtige Entscheidungen zu treffen!

 

Als VorständIn und leitende Führungskraft sollten Sie die Aktivitäten Ihres Informationssicherheitsteams beim Aufbau des IT-Sicherheitsmanagements begleiten. Sie entscheiden unter Berücksichtigung des SOIT, ergänzt um die Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit über die zentralen Weichenstellungen. Denn die Sicherheit Ihres IT-Betriebs bestimmt in erheblichem Maß die reibungslose Unterstützung der Geschäftsprozesse in Ihrem Haus.

  • Zusammensetzung des Informationssicherheitsteams und Regelung der Kompetenzen
  • Anforderungen der BAIT
  • Formulierung und Überprüfung der IT-Strategie
  • Gestaltung und Umsetzung der Informationssicherheitsleitlinie zur Sensibilisierung der MitarbeiterInnen
  • Dokumentation der Schutzobjekte, ihres Schutzniveaus und der zugeordneten Maßnahmen innerhalb des Informationssicherheitskonzepts gemäß BSI-Standard 200-2
  • Bewertungskriterien für Geschäftsprozesse
  • Risikomanagement und –bericht gemäß MaRisk und BAIT

 

  • Sie erfahren, welche Bedeutung die Anforderungen der MaRisk 7.2, der BAIT und der IDW-Prüfungsstandards für Banken haben.
  • Sie lernen in komprimierter Form die BSI-Standards 200-2 und 200-3 mit Blick auf den Aufbau einer Sicherheitsorganisation und die Gestaltung Ihres IT-Sicherheitskonzepts kennen.
  • Es wird diskutiert, wie sich Informationssicherheitskonzept und Risikomanagement prototypisch dokumentieren lassen.
  • Es wird die Vorgehensweise zur Bewertung von Risiken und die Risikoberichterstattung aufgezeigt.
  • Sie erfahren, auf welche Aspekte des Informationssicherheitsmanagements bei Sonderprüfungen geachtet wird.

Dr. Haiko Timm ist Geschäftsführer der FORUM Gesellschaft für Informationssicherheit mbH mit Sitz in Dresden und seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, Einführung Informationssicherheits-, Informationsrisiko-, Notfall- und Auslagerungsmanagement in Banken sowie Übernahme der Funktion des externen Datenschutz- und Informationssicherheitsbeauftragten.

Ansprechpartner

Teresa Görg

B.A.
Team Coach – Team Regulatorik, Prüfung, Recht, Steuerung & Administration und Expertin für IT-Organisation & -Sicherheit