zurück
SB120-0791 : Informationssicherheit: Professioneller Schutz von Daten

Informationssicherheit: Professioneller Schutz von Daten

Diese Veranstaltung richtet sich an:

Führungskräfte und IT-Sicherheitsbeauftragte

Souverän mit dem komplexen Feld der Informationssicherheit umgehen

„IT-Sicherheitsleitlinie“, „IT-Strategie“, „IT-Sicherheitskonzept“, „IT-Sicherheitsstrategie“, „IT-Sicherheitsbericht“, „Notfallmanagement“, „IT-Sicherheitsmanagement“, "Risikomanagement, Risikoberichterstattung": Es sind nur einige Begriffe, mit denen Sie sich täglich konfrontiert sehen. Eine exakte Abgrenzung zwischen diesen Handlungsfeldern fällt oftmals sehr schwer. In unserem Seminar lernen Sie, diese richtig einzuordnen.
Die vergangenen Jahre haben aber auch deutlich gezeigt, dass nicht mehr allein durch die technische IT-Sicherheit, wie etwa durch den Aufbau eines Angrifferkennungssystems, zu gewährleisten ist, dass unternehmensinterne Daten und Informationen sicher vor Hackern sind.
Abhängig von einer von Ihnen durchzuführenden Risikoanalyse der Systeme und Anwendungen sowie der Geschäftsprozesse müssen Sie gezielte Maßnahmen entwickeln, um ein angemessenes Schutzniveau zu erreichen. Dieses ist innerhalb eines IT-Sicherheitskonzepts auch von Ihnen zu dokumentieren.
Ergänzend müssen Sie prüfen, welche Notfallvorsorgemaßnahmen die Verfügbarkeit der Objekte und zeitkritischen Prozesse fördern bzw. erhöhen. Hier die richtigen Entscheidungen bezüglich Minimierung von Risiken und notwendiger Investitionen zu treffen, stellt eine hochkomplexe Aufgabe für Sie als IT-Sicherheitsverantwortlichen dar. Ergänzend erstellen Sie einen  IT-Sicherheitsbericht sowie einen quartalsweisen Risikobericht.

Ihr Nutzen:

  • Sie lernen, das breite Spektrum der Begriffe der Informationssicherheit vor dem Hintergrund der notwendigen Managementaufgaben richtig einzuordnen.
  • Die Schnittstellen zwischen IT-Sicherheit und Datenschutz werden beleuchtet.
  • Sie führen beispielhaft eine Risikoanalyse zur Bewertung des Schutzbedarfs für Geschäftsprozesse und des Schutzniveaus der IT-Schutzobjekte durch.
  • Sie diskutieren Maßnahmen zur Gewährleistung der Informationssicherheit im Regelbetrieb.
  • Es wird dargestellt, wie sich Mitarbeiter aktiv in den IT-Sicherheitsprozess einbeziehen lassen.
  • Sie bekommen einen Ansatz zur Integration des Notfallmanagements gemäß den Anforderungen der MaRisk AT 7.3.
  • Sie erhalten einen praxisnahen Vorschlag zur Sensibilisierung Ihrer Mitarbeiter im Umgang mit Daten und Informationssystemen.

Inhaltsschwerpunkte:

  • Anforderungen an die Informationssicherheit aus Sicht des SOIT der Rechenzentrale, der BaFin- und des BSI
  • Organisatorische Maßnahmen zur Umsetzung der IT-Sicherheitsstrategie
  • Analyse der Risiken und Ermittlung des Schutzbedarfs/-niveaus von Geschäftsprozessen und Schutzobjekten
  • Gestaltung und Überwachung von risikomindernden Maßnahmen
  • Dokumentation von Geschäftsprozessen, Schutzobjekten und Risiken im IT-Sicherheitskonzept
  • Elemente des Notfallmanagements nach MaRisk AT 7.3. / BSI Standard NotfallmanagementDurchführung von IT-Sicherheitsschulungen

Ihre Dozenten:

Dr. Haiko Timm ist Geschäftsführer der FORUM Gesellschaft für Informationssicherheit mbH mit Sitz in Bonn und seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, Einführung IT-Sicherheits, Risiko-,  Notfall- und Auslagerungsmanagement in Banken sowie Übernahme der Funktion des externen Datenschutzbeauftragten.