Informationssicherheit - Managementaufgabe und Marktchance  

Einführung für IT-Führungskräfte und Manager

Informationen sind für jedes Unternehmen ein absolut schützenswertes Gut – ganz gleich, in welcher Form sie vorliegen und verarbeitet werden. Da die Informationssicherheit heute als wesentlicher Erfolgsfaktor für ein Unternehmen eingestuft wird, liegt eines der obersten Managementziele naturgemäß im Schutz von Informationen. Zudem fordern rechtliche Vorgaben – KonTraG und Basel II sind hier nur zwei Stichworte –, dass Security-Managementsysteme eingeführt und betrieben werden. Und es gibt noch einen weiteren essenziellen Grund, das Thema konsequent zu verfolgen: Die Zahl der Angriffe auf IT-Systeme nimmt stetig zu.

Wie aber können Informationen nachhaltig gesichert und dadurch Haftungsrisiken reduziert werden? Wie lassen sich Sicherheitssysteme in die bestehende Organisation integrieren? Und: Wie sieht die Kosten-Nutzen-Rechnung aus?

Diesen Fragen geht der Experte für Informationssicherheit Philipp-Christopher Rothmann in diesem Seminar auf den Grund. Er erläutert die Anforderungen an die IT-Sicherheit, stellt Ihnen geeignete Umsetzungsverfahren mit ihren Kosten sowie Vor- und Nachteilen vor und zeigt, wie Sie Informationssicherheit erfolgreich in Ihrem Unternehmen etablieren können. Ein Überblick über die Risiken aktueller Technologien und Internetentwicklungen mit ersten Lösungsansätzen runden das sehr praxisorientierte Seminar ab.

Ihr Nutzen

• Sie kennen die aktuellen Anforderungen an das Sicherheitsmanagement, seine Grundaufgaben und seinen Geltungsbereich. Somit können Kosten optimiert werden.
• Sie kennen das Restrisiko im Unternehmen und können besser den Unternehmenswert kalkulieren.
• Sie sind mit dem IT-Grundschutz, seiner Methodik und seinen Werkzeugen vertraut.
• Durch lückenlose Informationssicherheit sichern Sie das Vertrauen Ihrer Geschäftspartner und tragen so zum wirtschaftlichen Erfolg Ihres Unternehmens bei.
• Auf Strukturveränderungen können Sie schnell und effizient reagieren.

Die Schwerpunkte

• Aktuelle rechtliche und strategische Gegebenheiten
  - Anforderungen nach BDSG
  - Synergien durch ein integriertes Managementsystem (QM, Umweltschutz, Informationssicherheit) schaffen
  - Wettbewerbsvorteile nutzen und den Unternehmenswert sichern
  - Verantwortung des Managements
  - internationale und nationale Vorgaben (z.B. Sarbanes-Oxley Act, KonTraG, Basel II, Abgabenordnung, GoB, ...)


• Voraussetzungen für Planung und Einführung eines Security-Managementsystems
  - Weshalb braucht ein Unternehmen ein Informationssicherheitssystem?
  - Wie sollte ein Unternehmen bei der Einführung eines Informationssicherheitssystems vorgehen?
  - Welche einmaligen, welche laufenden Kosten entstehen?
  - Welche Norm ist die richtige: ISO 27001 native oder ISO 27001 auf Basis des IT-Grundschutzes?
  - Wie ist das Unternehmen derzeit sicherheitstechnisch aufgestellt (Organisation, Prozesse, Technik, Mensch, Infrastruktur)?
  - Sicherheitsleitlinie und Sicherheitskonzepte als Basis eines Security-Managementsystems


• Aufgaben eines Sicherheitsbeauftragten für Informationssicherheit
  - Strategieentwicklung, Zielsetzung und Planung
  - Zusammenwirken mit anderen Beauftragten im Unternehmen
  - Entwicklung und Aufbau einer Organisationsstruktur
  - Mitarbeiter-Awareness
  - Dokumentation und Projektleitung
  - Wirksame Systemkontrolle für die Nachhaltigkeit


• Aufbau und Betrieb eines Security-Managementsystems
  - Standards und Guidelines
  - PDCA-Zyklus (Plan-Do-Check-Act)
  - Reporting und Effizienzüberwachung
  - Schulungen
  - Audits und Zertifizierungen


• Exkursion: Smartphones, Google, Facebook und die Cloud
  - Neue Gefahren und Risiken
  - Lösungsansätze

Ihr Referent

Rothmann, Philipp-Christopher, Ma. Comp. Sc., CISA

Herr Rothmann ist zertifizierter IT-Auditor (CISA), ISO27001-Lead-Auditor und hat als Senior Consultant für das Bundesamt für Sicherheit in der Informationstechnik (BSI) in der VS- und Sicherheitsberatung deutschlandweit Kundenprojekte betreut und davon mehrere Informationsverbünde der öffentlichen Verwaltung erfolgreich zu einem ISO27001-Zertifikat geführt. Unabhängig davon war er als IS-Revisor und Lead-Auditor für öffentliche Projekte und strategische Rechenzentren eingebunden. Er war verantwortlich für die Überwachung der ISMS-Auditoren als Angehöriger der staatlichen Zertifizierungsstelle

Teilnehmerkreis