Aufgaben des Informationssicherheits-Beauftragten -Risikoanalyse zur Feststellung des IT-Schutzbedarfs – Laufende Überwachungspflichten des Informationssicherheits-Beauftragten
Unsere nächsten Seminare finden Sie direkt in
München & Stuttgart 30.07.2019
Hamburg & Berlin 30.09.2019
Frankfurt & Köln 05.11.2019
Buchen Sie Ihr Seminar bequem und einfach über unser online Anmeldeformular.
Programm zum Seminar Informationssicherheits-Beauftragter
Aufgaben des Informationssicherheits-Beauftragten:
> Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
> Diese „rote Linien“ müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
> Aufbau eines Aussagefähiges Management-Reporting
Risikoanalyse zur Feststellung des IT-Schutzbedarfs:
> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
> Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
> Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
> Steuerungs- und Kontrolltätigkeiten und deren Durchführung
Laufende Überwachungspflichten des Informationssicherheits-Beauftragten:
> Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten
> Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
> Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung
> Abbildung von wesentlichen Projektrisiken im Risikomanagement
> Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
> Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
> Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
> Datensicherungskonzept des ISB versus Löschkonzept des DSB
Jeder Teilnehmer erhält mit dem Seminar Informationssicherheits-Beauftragter folgende S&P-Produkte:
+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ Muster Reporting für Informationssicherheits-Beauftragte
+ S&P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs
+ Muster-Reporting zur Risikoanalyse
+ S&P Check: Benutzerberechtigungsmanagement
Verantwortlicher für diese Pressemitteilung:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
Deutschland
fon ..: 089 4524 2970 100
fax ..: 089 4524 2970 299
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de
Vorsprung in der Praxis
Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:
Gemeinsam Lösungen erarbeiten Das S&P Unternehmerforum bietet für Unternehmen aus dem Mittelstand und der Finanzwirtschaft zertifizierte Seminare und Inhouse-Trainings zu folgenden Fachbereichen an:
Strategie & Management, Planung & Entwicklung, Führung & Personalentwicklung,
Ohne Umwege Chancen sichern
Erfahrungen austauschen
Vertrieb & Marketing, Unternehmenssteuerung, Rating & Bankgespräch, Unternehmensbewertung & Nachfolge, Compliance & Beauftragtenwesen sowie Risikomanagement.
Pressekontakt:
S&P Unternehmerforum GmbH
Herr Achim Schulz
Feringastraße 12 A
85774 Unterföhring
fon ..: 089 4524 2970 100
web ..: https://www.sp-unternehmerforum.de
email : as@sp-unternehmerforum.de