Securitymanagement - Wege zur Compliance

Dauer: 3 Tage

Voraussetzungen: Der Wunsch, die Sicherheit in der eigenen Organisation zu verbessern.

Beschreibung:

Zunehmend hängen Geschäftsprozesse von der IT und ihrer Sicherheit ab. Bei gleichzeitig wachsender Komplexität der IT-Umgebungen kommt daher dem Management der IT Security immer größere Bedeutung zu. Es handelt sich dabei um einen notwendigen Management-Prozess (vergleichbar dem Qualitäts-Management), der aber in vielen Unternehmen oder Behörden noch nicht in ausreichendem Maße realisiert ist. Genau hier setzt das Seminar an: Sie lernen, welche organisatorischen Strukturen für funktionierendes IT Security Management erforderlich sind, wie die zugehörigen Dokumente (etwa Policies) aussehen und wie eine Umsetzung im Unternehmens-Alltag erreicht werden kann. Sie erfahren, in welcher Form Risiko-Analysen in der IT durchgeführt werden können und wie Sie effizient Betriebshandbücher erstellen. Ein Ziel des Seminars ist außerdem die Formulierung von Policy-Dokumenten, für die wir in elektronischer Form Vorlagen bereitstellen.

Inhalte:

  • Aufgaben & Grenzen des IT Security Management
  • Teilprozesse: Risiko-Analysen & Risiko-Management, Implementierung von Massnahmen und Richtlinien, Kontrollstrukturen & -mechanismen, Review/Audit
  • Security Policies: Funktion und Scope der Security Policy, Typische Bestandteile einer Richtlinie, Was nicht in die Policy gehört, Zusammenspiel der Policy mit Risiko-Analyse und Betriebskonzepten, Publikation & Durchsetzung der Security Policy, Dokumentenmanagement und Versionskontrolle
  • Standards: Das BSI Grundschutzhandbuch, ISO TR 13335/GMITS, BS 7799/ISO27001, Vergleich & Abgrenzung, Kombination von Grundschutzhandbuch & BS7799/ISO27001, Schnittstellen zu ITIL
  • Erfahrungsberichte aus der Praxis am Beispiel einer Landesbehörde, einer Großbank und eines Industrieunternehmens.
  • Exemplarische Teilprozesse
  • Incident Response: Strategien & Abläufe, Verantwortlichkeiten, Reporting und Zusammenarbeit mit Dritten
  • Business Continuity Planning: Methoden und Prozeduren, K-Fall Szenarien, BCP Monitoring & Testing

Maximale Teilnehmerzahl: 8 Personen

auf Anfrage
auf Anfrage


TROOPERS11 - März 2011
Die TROOPERS11 wird vom 14-18. März 2011 in Heidelberg stattfinden. Merken Sie sich schon heute den Termin vor und abonnieren Sie den offiziellen TROOPERS-Newsletter um auf dem neusten Stand zu bleiben. [Mehr]
Penetrationstests
„Ein Penetrations-Test ist der zielgerichtete Versuch, mit den Mitteln eines Angreifers und innerhalb einer gegebenen Zeitspanne Lücken in der IT-Sicherheit aufzudecken.“ [Mehr]
Research & Technologie-Evaluation
Die Arbeit des Research-Teams dient sowohl der internen Weiterbildung als auch unseren Kunden, die durch die Ergebnisse dieser Forschungen Investitionssicherheit erhalten und die allgemeine Sicherheit ihrer IT-Infrastruktur weiter verbessern können. [Mehr]