IT-Sicherheits-Management soll die Risiken der Geschäftsprozesse von Seiten der IT-Infrastruktur minimieren
Eine Option innerhalb dieses Verfahrens ist das IT-Grundschutz-Zertifikat des BSI sowie das international anerkannte Zertifikat nach ISO/IEC 27001.
Unternehmen erhalten ein BSI ITGrundschutz- Zertifikat, wenn sie die BSI-Sicherheitsanforderungen erfüllen. Die ISO/IEC 27001 Norm hat sich international als anerkanntes Verfahren etabliert, das das Informationssicherheitsmanagement als Teil des gesamten Unternehmensprozesses sieht.
IT-Sicherheitsmanagement nach dem BSI Grundschutzhandbuch
- Bedeutung und Inhalte einer Sicherheitspolicy
- Überblick über Inhalte eines Sicherheitskonzepts
- IT-Strukturanalyse
- Festlegung des Schutzbedarfs
- Modellierung
- Basis-Sicherheitscheck
- Ergänzende Risikoanalyse und Realisierung
- Realisierungsplanung
- Identitäts- und Berechtigungsmanagement
- Aufrechterhaltung des laufenden Betriebs
- Business Continuity und Notfallplanung
Ihr Vorteil
Der Nutzen eines IT-Risk-Assessments mit der Option auf eine Sicherheitszertifizierung liegt für Unternehmen vor allem darin, den eigenen Sicherheitsansprüchen zum Schutz der Unternehmenswerte sowie den Ansprüchen von Seiten der Banken, Versicherungen und Wirtschaftsprüfer zu genügen. Mit einer Zertifizierung weisen Unternehmen ihr Sicherheitsmanagement auf Basis eines anerkannten Standards nach.
Ein IT-Risk-Assessment ist wesentlicher Bestandteil vieler Unternehmensstrategien, um potenzielle IT-Risiken zu identifizieren und damit zu minimieren. Zum Beispiel wird im Bereich der Banken durch die Ratingverfahren (Basel II) als Bestandteil der Kreditaufnahme von den Geschäftsführern der Unternehmen ein funktionierendes Risikomanagement erwartet.
Fahrlässige Fehler in der IT-Anwendung und unzureichende Sicherheitsmaßnahmen sind häufig Symptome für unzureichendes IT-Sicherheitsmanagement. Bei der Komplexität der in Unternehmen eingesetzten Informationstechnik gelingt es heutzutage nicht, Sicherheitstechnik "von der Stange" einzukaufen.
Seminardetails
Das dreitägige Seminar vermittelt das organisatorische Wissen für das Management von IT-Sicherheitsprozessen in Unternehmen sowie die technologischen Grundlagen.
Zielgruppe
- IT-Sicherheitsbeauftragte
- Adminstratoren
- Mitwirkende im IT-Sicherheitsmanagement
- Abteilungs-, Projekt- und IT-Leitungen
Programm
- Sensibilisierung für IT - Sicherheitsprozesse
- Juristische Rahmenbedingungen, gesetzliche Grundlagen
- der IT-Sicherheitsprozess im Unternehmen
- IT-Sicherheitsmanagement nach dem BSI Grundschutzhandbuch
Add-Ons
Für einen optimalen, zügigen Start Ihres Sicherheitsmanagements empfehlen wir Ihnen die persönliche, individuelle Beratung durch unsere Sicherheitsspezialisten in der Planungsphase genauso wie vor der Umsetzung Ihres Sicherheitskonzepts und zur Begutachtung Ihrer Notfallpläne. Dadurch vermeiden Sie u.a. unnötige Kosten durch unausgewogene Maßnamen, erreichen eine schnelle Reduktion Ihres Finanzierungsaufwands und fördern die Akzeptanz Ihrer Mitarbeiter.
Seminarorganisation
Wir führen dieses Seminar nach individueller Absprache für Ihre Firma durch, damit unser Trainer auf Ihre Unternehmenssituation detailliert und vertrauensvoll eingehen kann. Die Seminarpreise verstehen sich zzgl. 19% MWSt. und enthalten folgende Leistungen:
- incl. Schulungsunterlagen
- BSI Grundschutz CD
- Frühstücksbrötchen, Kalt- und Warmgestränke, Mittagessen
- Teilnahmezertifikat
Trainingsanfrage
Haben wir Ihr Interesse wecken können? Dann lassen Sie sich individuell von uns beraten und stellen eine Trainingsanfrage!