Analyse der IT-Sicherheit

Die IT hat in den letzten Jahren für die Unternehmen wesentlich an Bedeutung gewonnen. Während früher die IT als „black box“ Mittel zum Zweck war, wird die IT als ein entscheiden-des Erfolgspotential für effizientere und transparente Unternehmensprozesse bewertet. Wesentliche Unternehmensprozesse werden durch die IT unterstützt bzw. erst ermöglicht. Neue Märkte und neue Produkte werden durch neue Technologien erreicht bzw. erst möglich.

Bei all den Chancen und neuen Möglichkeiten muss die Frage nach der IT- Sicherheit bzw. den mit den neuen Entwicklungen verbundenen Risiken gestellt werden. Die IT nur als Erfolgsfaktor und nicht als Risikoquelle zu betrachten, bedeutet den möglichen Erfolg zu gefährden.

Aus diesem Grund ist es notwendig, eindeutige Vorgaben an die IT-Sicherheitsstrategie, verbunden mit den IT-Sicherheitszielen zu erlassen und zu kommunizieren, sowie die zur deren Erreichen notwendige IT-Sicherheitsmaßnahmen einzurichten sowie permanent zu kontrollieren.

Denn es gilt, den Einsatz der IT so zu steuern, dass die Unternehmensprozesse sicher und anforderungsgerecht funktionieren und die Vermögenswerte gesichert werden. Unterbrechungen im Arbeitsablauf, hervorgerufen durch fehlende Sicherheitsvorkehrungen in den IT-Systemen führen zu vermögensgefährdenden Zeitverlusten und Kostensteigerungen.

Die Maßnahmen zum Schutz der Funktionsfähigkeit betrieblicher Prozesse und des Unternehmensvermögens durch Vermeidung, Abwehr bzw. frühzeitiger Erkennung von unternehmensgefährdenden Indikatoren müssen zeitnah betrachtet und permanent verifiziert werden.

Die in den Unternehmen für die IT-Sicherheit verantwortlichen Personen müssen neben der Prüfung der Ordnungsmäßigkeit die gesamte Prozesskette von der IT Security Policy über IT–Betriebskonzepte bis zum IT-Notfallkonzept sicherstellen.

Inhalte dieses Seminars

Erfahren Sie aus der Praxis, wie durch risiko- und prozessorientierte Analysen mögliche IT – Sicherheitsschwachstellen effizient aufgedeckt werden können und welche Maßnahmen möglich sind, Risiken zu reduzieren.

Seminar – Agenda (Themen)

Der IT-Sicherheitsprozess: top to down zum Erfolg!
Das IT-Sicherheitskonzept als Grundlage für IT-Sicherheit
Die Umsetzung des IT-Sicherheitskonzepts mittels IT-Sicherheitsmaßnahmen
Präventive IT-Sicherheitsanalysen zur Verringerung von Sicherheitsstörungen

Praxisbericht: IT-Sicherheitsprozess

  • Die wesentlichen Maßnahmen zum IT – Sicherheitsprozess
  • Verantwortlichkeiten im IT-Sicherheitsprozess
  • Die Erfolgsfaktoren im IT-Sicherheitsprozess

Maßnahmen zur IT Security Policy
Ausrichtung der IT – Security Policy
Ausprägung der IT Security Policy
Wesentliche Inhalte der IT Security Policy
Prüfungsanforderungen
Sind die IT- Sicherheitsmaßnamen ausreichend dokumentiert?

Praxisbericht: Vorstellung einer IT Security Policy im Ergebnis eines Projekts

Anforderungen an IT-Sicherheitsvorkehrungen
Gegenstand von physischen, technischen, organisatorischen und personellen Maßnahmen
Bedeutung der IT-Sicherheitsvorkehrungen für den IT – abhängigen Geschäftsbetrieb
Konsequenzen durch unzureichende IT-Sicherheitsvorkehrungen
Beispielhafte IT – Sicherheitsmaßnahmen als Bestandteil eines IT – Sicherheitskonzeptes

Analyse der IT-Sicherheit
Verschärfte gesetzliche Anforderungen
Haftungsrisiken für die Unternehmensführung
Einhaltung nationaler und internationaler Prüfungs- und Sicherheitsstandards
Risiko- und prozessorientierte Prüfungsansätze
Wichtige nationale & internationale Sicherheits- und Prüfungsstandards

Das Zugriffsberechtigungskonzept
Bedeutung des Zugriffsberechtigungskonzepts im Unternehmensumfeld
Anforderungen aus Sicherheits- und Prüfungssicht
Wesentliche Inhalte eines Zugriffsberechtigungskonzepts

Das IT-Notfallkonzept
Wirtschaftliche und juristische Folgen bei fehlendem IT-Notfallkonzept
Analyse des Inhalts des IT-Notfallplans
Maßnahmen zur Wiederherstellung des normalen Betriebszustands bei einem IT-Ausfall

Praxisbeispiel: Projekt zur Erarbeitung eines IT-Notfallkonzepts

IT-Outsourcing
Was muss beachtet werden?
Wie kann geprüft und beurteilt werden?
Prüfungsgrundlagen im Überblick

Zusammenfassung der Ergebnisse und Gelegenheit zur Diskussion

Veranstaltungen

Dieses Seminar wir sowohl als Inhouse – Seminar , als auch in Form eines offenen Seminares angeboten.

Termine und Honorarvereinbarungen für Inhouse – Seminare finden individuell statt.

Bei offenen Seminaren wird diese Tagesveranstaltung (9.00 Uhr – 17.00 Uhr) an den Standorten München und Bielefeld zu einem Preis pro Teilnehmer von 580,00 EUR angeboten.