Informationssicherheitsmanagement

WirtschaftsPerformance.com Schulungsraum

WirtschaftsPerformance.com Schulungsraum - Dozentensicht

Einführung - IT- & Informationssicherheit

Weitere Managementthemen in diesem Kontext:

Managemetprozesse

Audit Kommunikation Kontext der Organisation KVP - Kontinuierliche Verbesserung Managementbewertung Managementsystem Personalführung Produktsicherheit / Produkthaftung Rechts- und Kundenanforderungen Ressourcenmanagement Risikomanagement Social-Compliance Unternehmenspolitik / Ziele Ursachenanalyse / Problemlösung

Kernprozesse

Arbeitsvorbereitung Einkauf Lagerhaltung Logistik Produktion Produkentwicklung Prozessentwicklung Qualitätssicherung Qualitätsvorausplanung Verpackung Vertrieb - Anfrage / Angebot Wareneingang

Unterstützungsprozesse

Änderungsmanagement Datenanalyse Dokumentierte Informationen EDV Eskalationsmanagement Gewährleistungsmanagement Kunden- / Produktinformationen Lenkung fehlerhafter Produkte Lieferantenmanagement Notfallplan Prüfmittelmanagement Reklamationsmanagement Schulung / Wissensmanagement TPS - Total Productive Maintenance Umgang mit Kundeneigentum Wartung / Instandhaltung Zuverlässigkeit / Fehlersicherheit

Qualitätsmethoden

Unternehmensführung / Mitarbeiterführung Agiles Projektmanagement Qualitätsvorausplanung FMEA - Fehler Möglichkeits- und Einflussanalyse Lieferantenmanagement Reklamationsmanagement Problemlösung / Ursachenanalyse Schadteilanalyse Feld MFU - Maschinenfähigkeitsuntersuchung MSA - Messsystemanalyse SPC - Statistische Prozesssteuerung Bemusterung Prüfmittelmanagement FTA - Fehlerbaumanalyse Besondere Merkmale Fehlersicherheit Requalifikation Lean-Management Six Sigma

Betriebliche Managementsysteme

Unternehmensführung / Mitarbeiterführung Qualitätsmanagement Umweltmanagement Energiemanagement IT- / Informationssicherheitsmanagement Arbeitssicherheitsmanagement Facility-Management Rechtskataster

Seminarunterlagen

Webinar / Seminar

IT-Sicherheitsmanagement

Einführung in die Thematik des IT-Sicherheitsmanagements

Rechtliche Anforderungen / Kundenvorgaben

Spezifische Anforderungen der Automotive Branche

Forderungen der Norm DIN ISO/IEC 27001:2017

Praxisorientierte Umsetzung der Forderungen

Schutzmaßnahmen im IT-Sicherheitsmanagement gemäß Anhang A der Norm

Prozesse unter dem Risikoaspekt

Kontakt

Ziel des IT-Sicherheitsmanagements

Vertraulichkeit der Daten gewährleisten
Datenverfügbarkeit garantieren
Integrität der Daten sicherstellen (Richtigkeit, Vollständigkeit)
Sicherung aller Geschäftsprozesse durch eine etablierte Sicherheitsorganisation
Höhere Sicherheit und Transparenz der IT-Geschäftsprozesse
Service Level Agreements und Business Continuity Management
Sicherheitsnachweis der Organisation gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten

IT-Risikomanagement

Mögliche Risiken:

Gezielte Angriffe von Personen (Hacker, Spione)
Elementarereignisse ( Feuer, Erdbeben, Wasserschäden, Blitzschlag
Fahrlässige Handhabung u. Fehlbedienungen
Verstöße gegen Gesetze oder Verträge (Vertraulichkeitserklärung)
Schädigung von Personen (Ansehen, ...)

Risikoeinschätzung

Risikoanalyse + Risikobewertung

Mögliche Schadenskategorien

Verstoß gegen Gesetze, Vorschriften oder Verträge
Beeinträchtigung des Lebens
Beeinträchtigung der Aufgabenerfüllung
Andere negative Auswirkungen
Finanzielle Folgen

Mögliches Schadensausmaß und Schutzbedarf

Sehr hoch → katastrophal
Hoch → beträchtliches Ausmaß
Klein → tolerabel – geringfügig

Mögliche Maßnahmen nach Standard

Leitlinien u. Regelwerke
Vertragliche Gestaltung
Prozeduren / Praktiken
Organisationsstrukturen
Administration / infrastrukturelle technische Anforderungen

Handhabung von Risiken

Akzeptieren der Risiken
Verlagerung der Geschäftsbereiche
Outsourcing der risikoreichen Bereiche
Versicherung gegen Risiken
Maßnahmen ergreifen, um das Risiko zu minimieren

© 2021 Braun ProzessPerformance GmbH & Co. KG