Cyber Security Management: Cybersicherheit praxisnah steuern
Gegenstand des Seminars

Jeder kennt sie, viele fürchten sie: Informationssicherheitsmanagementsysteme (ISMS) beinhalten generelle Richtlinien zum Umgang mit Informationssicherheit in Organisationen. Doch ISMS-Normen wie ISO 27001 bieten nur einen sehr weiten Rahmen und führen häufig zu ISMS, die nur auf dem Papier existieren und in der Praxis kaum umsetzbar sind.

In diesem Seminar geht es um das Thema, wie man Cybersicherheit praxisnah steuert. Praxisnah heißt: Konkrete, umsetzbare Richtlinien auf der Basis von echten Bedrohungen statt allgemeiner Aussagen, Evaluierung anhand von erfassbaren und aussagekräftigen Kriterien, periodische Verbesserung. Anhand zweier fiktiver, auf echten Fällen basierenden Beispielen – einem mittelständischen Industrieunternehmen und einer Behörde – wird der Weg von der Bedrohungs- und Risikoanalyse bis hin zur konkreten Umsetzung und weiter zur periodischen Überwachung und Verbesserung nachgezeichnet.

Zielsetzung

Teilnehmer dieses Seminars sind in der Lage, auch in komplexen IT-Landschaften ein praxisnahes Cyber Security Management aufzubauen, Leitlinien, Richtlinien und Konzepte zu verfassen, ihre Umsetzung zu überwachen und das aufgebaute Cyber Security Management zu evaluieren und gegebenenfalls anzupassen.

Zielgruppe

Dieses Seminar richtet sich an Führungskräfte, Informationssicherheitsbeauftragte und verantwortliche Personen aus den Bereichen IT, IT-Beschaffung, IT-Betrieb und IT-Security. Grundlegende technische Kenntnisse über IT werden vorausgesetzt.

Seminarablauf

Themenüberblick, 09:00 bis 17:00 Uhr:

  • Einführung
    • Vergleich ISMS und Cyber Security Management
    • Kurze Erläuterung: ISMS nach ISO 27001
    • Vorgehensweise beim Cyber Security Management
    • Einführung in die zwei Beispiele
  • Grundlagen der Bedrohungs- und Risikoanalyse zur Fundierung des Cyber Security Managements
    • Erfassung der Informationsarten und Werte
    • Schutzziele und Schutzbedarfsermittlung
    • Risikoanalyse unter Berücksichtigung von getroffenen Maßnahmen
  • Der erste Schritt zum Aufbau eines Cyber-Security-Management-Systems: Konzeption der Cyber-Security-Leitlinie
    • Aufbau der Leitlinie
    • Mindestinhalte und empfohlene Inhalte der Leitlinie
    • Anknüpfungspunkte an weitere Dokumente
  • Konzeption von Richtlinien und Konzepten für einzelne Themenbereiche auf der Basis der Leitlinie
    • Abgrenzung Richtlinien und Konzepte
    • Beispiele für Richtlinien: Verschlüsselungsrichtlinie, Protokollierungsrichtlinie
    • Beispiele für Konzepte: Berechtigungskonzept, Datensicherungskonzept
  • Umsetzung und Überwachung der Leitlinie, der Richtlinien und der Konzepte
    • Übertragung der Dokumente in die Praxis
    • Definition von Kontrollen und Leistungsindikatoren
    • Teilautomatisierte Überwachung der Kontrollen und Leistungsindikatoren
  • Periodische Evaluierung und ggf. Anpassung des Cyber Security Managements
    • Bestimmung des regelmäßigen Evaluierungsbedarfs, außerplanmäßige Evaluierungen
    • Durchführung einer Evaluierung anhand praxisnaher Kriterien
    • Evolutionäre Anpassung
Referenten
Marian  Kogler, ist Geschäftsführer der syret GmbH, die Unternehmen und öffentliche Einrichtungen im deutschsprachigen Raum zu Fragen der IT-Sicherheit und IT-Forensik berät.
Termin und Ort
Ort:
Tagungshotel (wird noch bekannt gegeben)
Bonn


Zeitraum:
07.11.2019 09:00 Uhr - 07.11.2019 17:00 Uhr

Preis
490,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:



Veranstaltungen nach Datum


Januar 2019 (7)

Februar 2019 (8)

März 2019 (20)

April 2019 (9)

Mai 2019 (15)

Juni 2019 (12)

September 2019 (22)

Oktober 2019 (4)

November 2019 (20)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung