Grundlagen der Informationssicherheit und des IT-Risikomanagements

Viele Organisationen müssen aufgrund der zunehmenden Sensibilisierung von Öffentlichkeit, Kunden, Aufsichtsbehörden und Geschäftspartnern verstärkt die Ordnungsmäßigkeit des IT-Sicherheits- und Risikomanagements sicherstellen und glaubhaft nachweisen. Fehlt dieser Nachweis oder treten in Folge von mangelnden Sicherheitsmaßnahmen Schäden ein, drohen Haftungsrisiken. Den meisten Verantwortlichen gelingt es wegen der fachlichen Komplexität und des inhaltlichen Umfangs dieser Themen oftmals nicht, alle notwendigen Aspekte angemessen zu berücksichtigen.

Die Seminarteilnehmer erhalten eine Einführung in die relevanten Grundbegriffe sowie die fachlichen und methodischen Basiskenntnisse als erforderliche Grundlage für IT-Sicherheit und -Risikomanagement.

Inhalte

  • Begrifflichkeiten, Vorgehen und Methodik
  • Grundsätzliche rechtliche Rahmenbedingungen
  • Einführung in den Datenschutz und in das IT-Risikomanagement
  • Risikostrategie und Risikobehandlungsoptionen
  • Überblick zu den relevanten Kontroll- und Schutzzielen
  • Kontrolldesign und Maßnahmenklassen
  • Maturitäts- und Reifegradmodelle
  • Aufbauorganisation, Rollen und Verantwortungen, Funktionstrennung, RACI-Model
  • Ablauforganisation, Prozesse und Verfahren:
    - Reaktion auf Sicherheitsvorfälle
    - Konfigurations- beziehungsweise Dokumentationswesen
    - Änderungswesen
    - Schadenspotential- und Risikoanalyse
  • Überblick über Standards und Normen für Informationssicherheit und Risikomanagement

Voraussetzungen

Keine

Teilnehmerkreis

Revision, IT-Management, Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Geschäftsführung, IT-Projektleiter, Leiter Softwareentwicklung, Personalwesen, Vertrieb

Zusammenfassung

Dauer:            1 Tag
Abschluss:      Teilnahmebescheinigung
Kosten:           480,00 Euro netto pro Teilnehmer inklusive Seminarunterlagen

Termine

23. Mai 2016, Berlin
17. Oktober 2016, Berlin
und auf Anfrage

Termine

Aktuell sind keine Termine vorhanden.