Einführung - IT- & Informationssicherheit

Hello!

an image

Willkommen auf WirtschaftsPerformance.com

Unsere Leistungen

Wir bieten Ihnen fachliche Unterstützung in Form von Beratungen und Schulungen an

Ebenso führen wir für Sie die internen Audits durch


...

Weitere Managementthemen in diesem Kontext:

 

 

Seminarunterlagen

 


Webinar / Seminar
IT-Sicherheitsmanagement

Einführung in die Thematik des IT-Sicherheitsmanagements

Rechtliche Anforderungen / Kundenvorgaben

Spezifische Anforderungen der Automotive Branche

Forderungen der Norm DIN ISO/IEC 27001:2017

Praxisorientierte Umsetzung der Forderungen

Schutzmaßnahmen im IT-Sicherheitsmanagement gemäß Anhang A der Norm

Prozesse unter dem Risikoaspekt

 

Kontakt

Ziel des IT-Sicherheitsmanagements

  • Vertraulichkeit der Daten gewährleisten
  • Datenverfügbarkeit garantieren
  • Integrität der Daten sicherstellen (Richtigkeit, Vollständigkeit)
  • Sicherung aller Geschäftsprozesse durch eine etablierte Sicherheitsorganisation
  • Höhere Sicherheit und Transparenz der IT-Geschäftsprozesse
  • Service Level Agreements und Business Continuity Management
  • Sicherheitsnachweis der Organisation gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten

IT-Risikomanagement

Mögliche Risiken:

  • Gezielte Angriffe von Personen (Hacker, Spione)
  • Elementarereignisse ( Feuer, Erdbeben, Wasserschäden, Blitzschlag
    Fahrlässige Handhabung u. Fehlbedienungen
  • Verstöße gegen Gesetze oder Verträge (Vertraulichkeitserklärung)
  • Schädigung von Personen (Ansehen, ...) 

Risikoeinschätzung

  • Risikoanalyse + Risikobewertung

Mögliche Schadenskategorien

  • Verstoß gegen Gesetze, Vorschriften oder Verträge
  • Beeinträchtigung des Lebens
  • Beeinträchtigung der Aufgabenerfüllung
  • Andere negative Auswirkungen
  • Finanzielle Folgen

Mögliches Schadensausmaß und Schutzbedarf

  • Sehr hoch → katastrophal
  • Hoch → beträchtliches Ausmaß
  • Klein → tolerabel – geringfügig

Mögliche Maßnahmen nach Standard

  • Leitlinien u. Regelwerke
  • Vertragliche Gestaltung
  • Prozeduren / Praktiken
  • Organisationsstrukturen
  • Administration / infrastrukturelle technische Anforderungen

Handhabung von Risiken

  • Akzeptieren der Risiken
  • Verlagerung der Geschäftsbereiche
  • Outsourcing der risikoreichen Bereiche
  • Versicherung gegen Risiken
  • Maßnahmen ergreifen, um das Risiko zu minimieren