IT-Kompetenz in der Geschäftsleitung – Kompaktwissen IT-Sicherheit

Als Vorstand und leitende Führungskraft sollten Sie die Aktivitäten Ihres IT-Sicherheitsteams beim Aufbau des IT-Sicherheitsmanagements begleiten. Sie entscheiden unter Berücksichtigung des SOIT vom Rechenzentrum, ergänzt um die Standards vom Bundesamt für Sicherheit in der Informationstechnik (BSI) mit über die zentralen Weichenstellungen. Denn die Sicherheit Ihres IT-Betriebs bestimmt in erheblichem Maß die reibungslose Unterstützung der Geschäftsprozesse in Ihrem Haus. Wie aber können Sie vonseiten der Unternehmensleitung ein tragfähiges IT-Sicherheits- und Risikomanagement initiieren und im Regelbetrieb begleiten? Welche Ressourcen müssen Sie unter wirtschaftlichen, rechtlichen und unter Risikogesichtspunkten hierfür bereitstellen?

Wie lässt sich in der Praxis eine Orientierung an der BSI-Vorgehensweise darstellen ohne die BSIStandards gänzlich zu übernehmen und sich daran messen lassen zu müssen? Informieren Sie sich gezielt über die Punkte, die Sie als Unternehmensleitung wissen müssen, um in der Praxis richtige Entscheidungen zu treffen.

Diese Veranstaltung richtet sich an: Vorstände und Führungskräfte

Ihr Nutzen:

  • Sie erfahren, welche Bedeutung die Anforderungen der MaRisk 7.2, der BAIT und der IDW-Prüfungsstandards für Banken haben.
  • Sie lernen in komprimierter Form die BSI-Standards 200-2 und 200-3 mit Blick auf den Aufbau einer Sicherheitsorganisation und die Gestaltung Ihres IT-Sicherheitskonzepts kennen.
  • Es wird diskutiert, wie sich IT-Sicherheitskonzept und Risikomanagement prototypisch dokumentieren lassen.
  • Es wird die Vorgehensweise zur Bewertung von Risiken und die Risikoberichterstattung aufgezeigt.
  • Sie erfahren, auf welche Aspekte des ITSicherheitsmanagements bei Sonderprüfungen geachtet wird.

Ihr Dozent:

Dr. Haiko Timm, Forum für Informationssicherheit GmbH, unterstützt und berät Banken rund um das Thema IT-Sicherheit – speziell in den Themen IT-Sicherheitsmanagement und IT-technische Umsetzung der MaRisk – und führt System-, Prozess- sowie vor allem Sicherheitsanalysen durch. Weitere Tätigkeitsschwerpunkte sind externer Datenschutz sowie Trainings zu den Revisionsschwerpunkten IT-Sicherheit, Ordnungsmäßigkeit und Wirtschaftlichkeit.