Sicherheitsmanagement in der EDV - Seminare

Seminarziel

In diesem Seminar erhalten Sie die Kenntnisse, wie Sie in Ihrem Unternehmen eine umfassende Sicherheitspolitik aufbauen können. Sie bekommen Informationen vermittelt, was rechtlich als auch technisch und organisatorisch zu beachten ist.

Zielgruppe

Leiter Informationstechnologie, Leiter IT-Sicherheit, IT-Sicherheits-
beauftragte, Systemadministratoren, IT-Revisoren, DV-Organisation,
Dienstleister im IT-Sicherheitsumfeld, Berater, IT-Manager

Voraussetzungen

Kenntnisse bzgl. eines firmeninternen Netzwerkaufbaus

Inhalt

Einführung in das Sicherheitsmanagement

• Risiken in der EDV und deren Top-Down-Identifikation sowie Klassifikation
• Methoden der Bedrohungsanalyse, Steuerung von EDV-Risiken

 

Informationssicherheit - wozu braucht man Sie

• Beispielszenarien, Prozessmodelle, Bedrohungsarten
• Rechtliche Aspekte (KonTraG, BDSG, BVG, IuKDG)

 

Informationssicherheit und wie man Sie erreicht

• Richtlinien, Standards, Prozesse, Verfahren,
• Organisatorische und technische Maßnahmen

 

Sicherheitsmanagement als fortlaufender Prozess

• Aufbau, Teilnehmer, Aufgaben des IT-Sicherheitsbeauftragten,
• Lenkungsausschuss, Unternehmensleit- und Richtlinien

 

Security Policy

• Essentials einer Security Policy, Umsetzung, Best Practices

 

Klassifizierung von Informationen

• Richtlinien, Generische Rollen im Unternehmen, Schutzzonen
• Quantifizierung von EDV-Risiken

 

Risiken bei Service Level Agreements

• Was ist beim Outsourcing zu beachten

 

Technologie & Produktauswahl

• Wie können Technologien und Anbieter miteinander verglichen werden

 

Probleme und Erfolgsfaktoren bei der Umsetzung

• Erfahrungen aus der Praxis

 

Kosten

• Überlegungen und Argumentationshilfen bei IT Sicherheitsprojekten

 

Literatur

nach Absprache

Verwandte Seminare

 

[ Zurück ]