Einführung - IT- & Informationssicherheit


...

Weitere Managementthemen in diesem Kontext:

 

 

Seminarunterlagen

 


Webinar / Seminar
IT-Sicherheitsmanagement

Einführung in die Thematik des IT-Sicherheitsmanagements

Rechtliche Anforderungen / Kundenvorgaben

Spezifische Anforderungen der Automotive Branche

Forderungen der Norm DIN ISO/IEC 27001:2017

Praxisorientierte Umsetzung der Forderungen

Schutzmaßnahmen im IT-Sicherheitsmanagement gemäß Anhang A der Norm

Prozesse unter dem Risikoaspekt

 

Kontakt

Ziel des IT-Sicherheitsmanagements

  • Vertraulichkeit der Daten gewährleisten
  • Datenverfügbarkeit garantieren
  • Integrität der Daten sicherstellen (Richtigkeit, Vollständigkeit)
  • Sicherung aller Geschäftsprozesse durch eine etablierte Sicherheitsorganisation
  • Höhere Sicherheit und Transparenz der IT-Geschäftsprozesse
  • Service Level Agreements und Business Continuity Management
  • Sicherheitsnachweis der Organisation gegenüber dem Gesetzgeber, Kunden, Partnern, Versicherungen und Lieferanten

IT-Risikomanagement

Mögliche Risiken:

  • Gezielte Angriffe von Personen (Hacker, Spione)
  • Elementarereignisse ( Feuer, Erdbeben, Wasserschäden, Blitzschlag
    Fahrlässige Handhabung u. Fehlbedienungen
  • Verstöße gegen Gesetze oder Verträge (Vertraulichkeitserklärung)
  • Schädigung von Personen (Ansehen, ...) 

Risikoeinschätzung

  • Risikoanalyse + Risikobewertung

Mögliche Schadenskategorien

  • Verstoß gegen Gesetze, Vorschriften oder Verträge
  • Beeinträchtigung des Lebens
  • Beeinträchtigung der Aufgabenerfüllung
  • Andere negative Auswirkungen
  • Finanzielle Folgen

Mögliches Schadensausmaß und Schutzbedarf

  • Sehr hoch → katastrophal
  • Hoch → beträchtliches Ausmaß
  • Klein → tolerabel – geringfügig

Mögliche Maßnahmen nach Standard

  • Leitlinien u. Regelwerke
  • Vertragliche Gestaltung
  • Prozeduren / Praktiken
  • Organisationsstrukturen
  • Administration / infrastrukturelle technische Anforderungen

Handhabung von Risiken

  • Akzeptieren der Risiken
  • Verlagerung der Geschäftsbereiche
  • Outsourcing der risikoreichen Bereiche
  • Versicherung gegen Risiken
  • Maßnahmen ergreifen, um das Risiko zu minimieren