zurück
SB120-0797 : IT-Kompetenz in der Geschäftsleitung Kompaktwissen IT-Sicherheit

IT-Kompetenz in der Geschäftsleitung Kompaktwissen IT-Sicherheit

Diese Veranstaltung richtet sich an:

Vorstände und Führungskräfte

IT-Sicherheit – ein kompakter Überblick für Entscheider

Als Vorstand und leitende Führungskraft sollten Sie die Aktivitäten Ihres IT-Sicherheitsteams beim Aufbau des IT-Sicherheitsmanagements begleiten. Sie entscheiden unter Berücksichtigung des SOIT vom Rechenzentrum, ergänzt um die Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit über die zentralen Weichenstellungen. Denn die Sicherheit Ihres IT-Betriebs bestimmt in erheblichem Maß die reibungslose Unterstützung der Geschäftsprozesse in Ihrem Haus.

Wie aber können Sie vonseiten der Unternehmensleitung ein tragfähiges IT-Sicherheits- und Risikomanagement initiieren und im Regelbetrieb begleiten? Welche Ressourcen müssen Sie unter wirtschaftlichen, rechtlichen und unter Risikogesichtspunkten hierfür bereitstellen? Wie lässt sich in der Praxis eine Orientierung an der BSI-Vorgehensweise darstellen ohne die BSI-Standards gänzlich zu übernehmen und sich daran messen lassen zu müssen? Informieren Sie sich gezielt über die Punkte, die Sie als Unternehmensleitung wissen müssen, um in der Praxis richtige Entscheidungen zu treffen. 

Ihr Nutzen:

  • Sie erfahren, welche Bedeutung die Anforderungen der MaRisk 7.2, der BAIT und der IDW-Prüfungsstandards für Banken haben.
  • Sie lernen in komprimierter Form die BSI-Standards 200-2 und 200-3 mit Blick auf den Aufbau einer Sicherheitsorganisation und die Gestaltung Ihres IT-Sicherheitskonzepts kennen.
  • Es wird diskutiert, wie sich IT-Sicherheitskonzept und Risikomanagement prototypisch dokumentieren lassen.
  • Es wird die Vorgehensweise zur Bewertung von Risiken und die Risikoberichterstattung aufgezeigt.
  • Sie erfahren, auf welche Aspekte des IT-Sicherheitsmanagements bei Sonderprüfungen geachtet wird.

 

Inhaltsschwerpunkte:

  • Zusammensetzung des IT-Sicherheitsteams und Regelung der Kompetenzen
  • Neuerungen aufgrund der BAIT
  • Formulierung und Überprüfung der IT-Strategie
  • Gestaltung und Umsetzung der IT-Sicherheitsleitlinie zur Sensibilisierung der  Mitarbeiter
  • Dokumentation der Schutzobjekte, ihres Schutzniveaus und der zugeordneten Maßnahmen innerhalb des IT-Sicherheitskonzepts gemäß BSI-Standard 200-2
  • Bewertungskriterien für Geschäftsprozesse
  • Risikomanagement und –bericht gemäß BSI-Standard 200-3


Hinweis 2019:

Die Veranstaltung ist terminlich kombinierbar mit "IT-Kompetenz in der Geschäftsleitung - Kompaktwissen IT-Organisation" am 17.8.20 (SB120-0796) und
"IT-Kompetenz in der Geschäftsleitung - Kompaktwissen Notfallmanagement" am 16.8.19 (SB119-0641).


Hinweis 2020:

Die Veranstaltung ist terminlich kombinierbar mit "IT-Kompetenz in der Geschäftsleitung - Kompaktwissen IT-Organisation" am 14.8.19 (SB119-0639) und
"IT-Kompetenz in der Geschäftsleitung - Kompaktwissen Notfallmanagement" am 19.8.20 (SB120-0798).

 


Ihre Dozenten:

Dr. Haiko Timm ist Geschäftsführer der FORUM Gesellschaft für Informationssicherheit mbH mit Sitz in Bonn und seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, Einführung IT-Sicherheits, Risiko-,  Notfall- und Auslagerungsmanagement in Banken sowie Übernahme der Funktion des externen Datenschutzbeauftragten.