Maßnahmen zur IT-Sicherheit im ERP-Umfeld

Praxis – Seminar

ERP-Systeme bilden das Rückgrat der betrieblichen Informationsverarbeitung und verschlingen einen großen Teil des jährlichen IT-Budgets. Während früher die IT als „black box“ Mittel zum Zweck war, wird die IT als ein entscheidendes Erfolgspotential für effizientere und transparente Unternehmensprozesse bewertet.

Wesentliche Unternehmensprozesse werden durch die IT und ERP-Systeme unterstützt bzw. erst ermöglicht. Neue Technologien schaffen neue Märkte und Produkte. Bei all den Chancen und neuen Möglichkeiten muss die Frage nach der IT-Sicherheit bzw. den mit den neuen Entwicklungen verbundenen Risiken gestellt werden. Die IT nur als Erfolgsfaktor und nicht als Risikoquelle zu betrachten, bedeutet den möglichen Erfolg zu gefährden.

Aus diesem Grund ist es notwendig, eindeutige Vorgaben an die IT-Sicherheitsstrategie, verbunden mit den IT-Sicherheitszielen zu erlassen und zu kommunizieren, sowie die zur deren Erreichen notwendige IT-Sicherheitsmaßnahmen einzurichten sowie permanent zu kontrollieren. Denn es gilt, den Einsatz der IT und der ERP-Systeme so zu steuern, dass die Unternehmensprozesse sicher und anforderungsgerecht funktionieren und die Vermögenswerte gesichert werden.

Unterbrechungen im Arbeitsablauf, hervorgerufen durch fehlende Sicherheitsvorkehrungen in den IT- und ERP-Systemen führen zu vermögensgefährdenden Zeitverlusten und Kostensteigerungen. Die in den Unternehmen für die IT-Sicherheit verantwortlichen Personen müssen neben der Prüfung der Ordnungsmäßigkeit die gesamte Prozesskette sicherstellen, von der IT Security Policy über IT-Betriebskonzepte bis hin zum IT-Notfallkonzept.

Neben den IT-Verantwortlichen werden auch kaufmännisch bzw. Prozess-Verantwortliche bei unserer Veranstaltung angesprochen, da die Verzahnung der IT mit den Prozessen, als wesentliche Herausforderung mit betrachtet wird. Auf der Grundlage unserer langjährigen Praxiserfahrungen im IT-Risiko, -Prozess und IT – Sicherheitsmanagement wollen wir mit diesem Seminar einen Beitrag leisten, Betroffene und Interessierte fokussiert sowie effizient zu informieren und ihnen Hilfestellungen anbieten.

Inhalte dieses Seminars

Erfahren Sie aus der Praxis, wie durch risiko- und prozessorientierte Analysen mögliche IT – Sicherheitsschwachstellen im ERP-Umfeld effizient aufgedeckt werden können und welche Maßnahmen möglich sind, Risiken zu reduzieren.

Seminar – Agenda (Themen)

Der IT-Sicherheitsprozess: top to down zum Erfolg!
Das IT-Sicherheitskonzept als Grundlage für IT-Sicherheit
Die Umsetzung des IT-Sicherheitskonzepts mittels IT-Sicherheitsmaßnahmen
Präventive IT-Sicherheitsanalysen zur Verringerung von Sicherheitsstörungen

Praxisbericht: IT-Sicherheitsprozess

  • Die wesentlichen Maßnahmen zum IT – Sicherheitsprozess
  • Verantwortlichkeiten im IT-Sicherheitsprozess
  • Die Erfolgsfaktoren im IT-Sicherheitsprozess            

Der Rahmen für die IT-Sicherheit: IT Security Policy
Ausrichtung der IT – Security Policy
Ausprägung der IT Security Policy
Wesentliche Inhalte der IT Security Policy
Sind die IT- Sicherheitsmaßnamen ausreichend dokumentiert?

Praxisbericht: Vorstellung einer IT Security Policy im Ergebnis eines Projekts

Anforderungen an IT-Sicherheitsvorkehrungen
Gegenstand von physischen, technischen, organisatorischen und personellen Maßnahmen
Bedeutung der IT-Sicherheitsvorkehrungen für den IT-abhängigen Geschäftsbetrieb
Konsequenzen durch unzureichende IT-Sicherheitsvorkehrungen
Beispielhafte IT-Sicherheitsmaßnahmen als Bestandteil eines IT-Sicherheitskonzeptes

Analyse der IT-Sicherheit
Verschärfte gesetzliche Anforderungen
Haftungsrisiken für die Unternehmensführung
Einhaltung nationaler und internationaler Prüfungs- und Sicherheitsstandards

Das Berechtigungskonzept
Notwendige Regelungsinhalte und Anforderungen
Grundsätzlicher Aufbau

Das IT-Notfallkonzept
Wirtschaftliche und juristische Folgen bei fehlendem IT-Notfallkonzept
Maßnahmen zur Wiederherstellung des normalen Betriebszustands bei einem IT-Ausfall

IT-Outsourcing
Was muss grundsätzlich zur Risikobegrenzung beachtet werden?

Zusammenfassung der Ergebnisse und Gelegenheit zur Diskussion

Aktuelle Veranstaltungen

Düsseldorf München
Termine:
  • 26.10.2015 und
  • 30.10.2015
Termine:
  • 20.11.2015 und
  • 27.11.2015
Dauer: jeweils von 14.00 bis 18.00 Uhr Dauer: jeweils von 14.00 bis 18.00 Uhr
Teilnehmergebühr: 275,00 EUR (netto) Teilnehmergebühr: 275,00 EUR (netto)
Anmeldung/Kontakt: wenzel@stueckmann.de Anmeldung/Kontakt: peter.jordan@lkc.de