Informationssicherheit: Professioneller Schutz von Daten

IT-Sicherheitsleitlinie“, „IT-Strategie“, „IT-Sicherheitskonzept“, „IT-Sicherheitsstrategie“, „IT-Sicherheitsbericht“, „Notfallmanagement“, „IT-Sicherheitsmanagement“, „Risikomanagement, Risikoberichterstattung“: Es sind nur einige Begriffe, mit denen Sie sich täglich konfrontiert sehen. Eine exakte Abgrenzung zwischen diesen Handlungsfeldern fällt oftmals sehr schwer. In unserem Seminar lernen Sie, diese richtig einzuordnen. Die vergangenen Jahre haben aber auch deutlich gezeigt, dass nicht mehr allein durch die technische IT-Sicherheit, wie etwa durch den Aufbau eines Angrifferkennungssystems, zu gewährleisten ist, dass unternehmensinterne Daten und Informationen sicher vor Hackern sind.

Abhängig von einer von Ihnen durchzuführenden Risikoanalyse der Systeme und Anwendungen sowie der Geschäftsprozesse müssen Sie gezielte Maßnahmen entwickeln, um ein angemessenes Schutzniveau zu erreichen. Dieses ist innerhalb eines IT-Sicherheitskonzepts auch von Ihnen zu dokumentieren.

Ergänzend müssen Sie prüfen, welche Notfallvorsorgemaßnahmen die Verfügbarkeit der Objekte und zeitkritischen Prozesse fördern bzw. erhöhen. Hier die richtigen Entscheidungen bezüglich Minimierung von Risiken und notwendiger Investitionen zu treffen, stellt eine hochkomplexe Aufgabe für Sie als IT-Sicherheitsverantwortlichen dar.

Ergänzend erstellen Sie einen IT-Sicherheitsbericht sowie einen quartalsweisen Risikobericht.

Diese Veranstaltung richtet sich an: Führungskräfte und IT-Sicherheitsbeauftragte

Ihr Nutzen:

  • Sie lernen, das breite Spektrum der Begriffe der Informationssicherheit vor dem Hintergrund der notwendigen Managementaufgaben richtig einzuordnen.
  • Die Schnittstellen zwischen IT-Sicherheit und Datenschutz werden beleuchtet.
  • Sie führen beispielhaft eine Risikoanalyse zur Bewertung des Schutzbedarfs für Geschäftsprozesse und des Schutzniveaus der IT-Schutzobjekte durch.
  • Sie diskutieren Maßnahmen zur Gewährleistung der Informationssicherheit im Regelbetrieb.
  • Es wird dargestellt, wie sich Mitarbeiter aktiv in den IT-Sicherheitsprozess einbeziehen lassen.
  • Sie bekommen einen Ansatz zur Integration des Notfallmanagements gemäß den Anforderungen der MaRisk AT 7.3.
  • Sie erhalten einen praxisnahen Vorschlag zur Sensibilisierung Ihrer Mitarbeiter im Umgang mit Daten und Informationssystemen.

Ihr Dozent:

Dr. Haiko Timm, Forum für Informationssicherheit GmbH, unterstützt und berät Banken rund um das Thema IT-Sicherheit – speziell in den Themen IT-Sicherheitsmanagement und IT-technische Umsetzung der MaRisk – und führt System-, Prozess- sowie vor allem Sicherheitsanalysen durch. Weitere Tätigkeitsschwerpunkte sind externer Datenschutz sowie Trainings zu den Revisionsschwerpunkten IT-Sicherheit, Ordnungsmäßigkeit und Wirtschaftlichkeit.