IT-Kompetenz in der Geschäftsleitung Kompaktwissen IT-Sicherheit

Seminar (ST0621-189)

Diese Veranstaltung richtet sich an:

Vorstände und Führungskräfte

Informationssicherheit – ein kompakter Überblick für Entscheider

Als Vorstand und leitende Führungskraft sollten Sie die Aktivitäten Ihres Informationssicherheitsteams beim Aufbau des IT-Sicherheitsmanagements begleiten. Sie entscheiden unter Berücksichtigung des SOIT, ergänzt um die Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit über die zentralen Weichenstellungen. Denn die Sicherheit Ihres IT-Betriebs bestimmt in erheblichem Maß die reibungslose Unterstützung der Geschäftsprozesse in Ihrem Haus.

Wie aber können Sie vonseiten der Unternehmensleitung ein tragfähiges Informationssicherheits- und Risikomanagement initiieren und im Regelbetrieb begleiten? Welche Ressourcen müssen Sie unter wirtschaftlichen, rechtlichen und unter Risikogesichtspunkten hierfür bereitstellen? Wie lässt sich in der Praxis eine Orientierung an der BSI-Vorgehensweise darstellen ohne die BSI-Standards gänzlich zu übernehmen und sich daran messen lassen zu müssen? Informieren Sie sich gezielt über die Punkte, die Sie als Unternehmensleitung wissen müssen, um in der Praxis richtige Entscheidungen zu treffen.

Inhaltsschwerpunkte:

  • Zusammensetzung des Informationssicherheitsteams und Regelung der Kompetenzen
  • Anforderungen der BAIT
  • Formulierung und Überprüfung der IT-Strategie
  • Gestaltung und Umsetzung der Informationssicherheitsleitlinie zur Sensibilisierung der  Mitarbeiter
  • Dokumentation der Schutzobjekte, ihres Schutzniveaus und der zugeordneten Maßnahmen innerhalb des Informationssicherheitskonzepts gemäß BSI-Standard 200-2
  • Bewertungskriterien für Geschäftsprozesse
  • Risikomanagement und –bericht gemäß MaRisk und BAIT


Ihr Nutzen:

  • Sie erfahren, welche Bedeutung die Anforderungen der MaRisk 7.2, der BAIT und der IDW-Prüfungsstandards für Banken haben.
  • Sie lernen in komprimierter Form die BSI-Standards 200-2 und 200-3 mit Blick auf den Aufbau einer Sicherheitsorganisation und die Gestaltung Ihres IT-Sicherheitskonzepts kennen.
  • Es wird diskutiert, wie sich Informationssicherheitskonzept und Risikomanagement prototypisch dokumentieren lassen.
  • Es wird die Vorgehensweise zur Bewertung von Risiken und die Risikoberichterstattung aufgezeigt.
  • Sie erfahren, auf welche Aspekte des Informationssicherheitsmanagements bei Sonderprüfungen geachtet wird.

Dozent:

Dr. Haiko Timm ist Geschäftsführer der FORUM Gesellschaft für Informationssicherheit mbH mit Sitz in Dresden und seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind IT-Schulung, IT Prüfung, IT-Beratung, Einführung Informationssicherheits-, Informationsrisiko-, Notfall- und Auslagerungsmanagement in Banken sowie Übernahme der Funktion des externen Datenschutz- und Informationssicherheitsbeauftragten.