Aufgaben des Informationssicherheits-Beauftragten -Risikoanalyse zur Feststellung des IT-Schutzbedarfs – Laufende Überwachungspflichten des Informationssicherheits-Beauftragten
Aufgaben des Informationssicherheits-Beauftragten:
> Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
> Diese “rote Linien” müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
> Aufbau eines Aussagefähiges Management-Reporting
Risikoanalyse zur Feststellung des IT-Schutzbedarfs:
> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
> Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
> Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
> Steuerungs- und Kontrolltätigkeiten und deren Durchführung
Laufende Überwachungspflichten des Informationssicherheits-Beauftragten:
> Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten
> Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
> Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung
> Abbildung von wesentlichen Projektrisiken im Risikomanagement
> Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
> Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
> Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
> Datensicherungskonzept des ISB versus Löschkonzept des DSB
Jeder Teilnehmer erhält mit dem Seminar Informationssicherheits-Beauftragter folgende S&P-Produkte:
+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ Muster Reporting für Informationssicherheits-Beauftragte
+ S&P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs
+ Muster-Reporting zur Risikoanalyse
+ S&P Check: Benutzerberechtigungsmanagement
Verantwortlicher für diese Pressemitteilung:
S&P Unternehmerforum GmbH Herr Achim Schulz Feringastraße 12 A 85774 Unterföhring Deutschland
Das S&P Unternehmerforum wurde 2007 gegründet und basiert auf einer Idee unserer mittelständischen Kunden:
Gemeinsam Lösungen erarbeiten
Ohne Umwege Chancen sichern
Erfahrungen austauschen
Das S&P Unternehmerforum bietet für Unternehmen aus dem Mittelstand und der Finanzwirtschaft zertifizierte Seminare und Inhouse-Trainings zu folgenden Fachbereichen an:
Unsere nächsten Seminare finden Sie direkt in 
