Pressemitteilung von Herr Achim Schulz

Was sind die Aufgaben eines Informationssicherheitsbeauftragter? - S+P Seminare

---

---

Buche Dein Seminar bequem und einfach online über unser Anmeldeformular.


Zielgruppe für das Seminar Informationssicherheitsbeauftragter


> Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften;

> Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision;

> Neu bestellte Informationssicherheitsbeauftragte, Informationssicherheitsbeauftragte und deren Stellvertreter.



Seminarprogramm:


Aufgaben des Informationssicherheitsbeauftragten


> Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement

> Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten

> Diese "rote Linien" musst du kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen

> Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung

> Aufbau eines Aussagefähiges Management-Reporting


Die Teilnehmer erhalten mit dem Seminar Informationssicherheitsbeauftragter die S+P Tool Box:


+ Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)


+ Stellenbeschreibung für Informationssicherheits-Beauftragte



Risikoanalyse zur Feststellung des IT-Schutzbedarfs


> Risikoanalyse im Informationsmanagement

> Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien

> Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität

> Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen

> Steuerungs- und Kontrolltätigkeiten und deren Durchführung



Die Teilnehmer erhalten mit dem Seminar Informationssicherheitsbeauftragter die S+P Tool Box:


+ S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs



Laufende Überwachungspflichten des Informationssicherheitsbeauftragten


> Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten

> Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement

> Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung

> Abbildung von wesentlichen Projektrisiken im Risikomanagement

> Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten

> Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung

> Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen

> Datensicherungskonzept des ISB versus Löschkonzept des DSB



Die Teilnehmer erhalten mit dem Seminar Informationssicherheitsbeauftragter die S+P Tool Box:


+ Prüfungs- und Kontrollplan des ISB


+ Muster-Reporting für Informationssicherheitsbeauftragte



Die inhaltlichen Details sowie viele weitere Informationen findest du direkt hier.


Du hast noch Fragen oder wünscht eine persönliche Beratung? Unser Service-Team steht dir gerne jederzeit zur Verfügung: 089/452 429 70 100


Firmen- & Pressekontakt