Cyber-Krisenmanagement für die Praxis

Größe: px
Ab Seite anzeigen:

Download "Cyber-Krisenmanagement für die Praxis"

Transkript

1 Cyber-Krisenmanagement für die Praxis Lösungen für die Erhöhung der Resilienz von Unternehmen gegen Angriffe auf Informationen Robin Kroha, Director Von unseren Kunden ausgezeichnet als TOP CONSULTANT 1

2 Agenda 1 Cyber-Bedrohungen stellen neue Anforderungen an das Krisenmanagement 2 Cyber-Risiken müssen in das Sicherheitsrisiko- und Krisenmanagement von Unternehmen integriert werden 3 Cyber-Krisenmanagement ermöglicht eine angemessene Reaktion auf Cyber-Risiken 4 Ziel sollte die Planung, Umsetzung und kontinuierliche Verbesserung einer Cyber-Sicherheits-Organisation sein 2

3 Unternehmen sind einer zunehmenden Anzahl von Cyber- Risiken und Angriffen mit IT-Bezug ausgesetzt. Bundesgesundheitsministerium, 2014 IT-Administrator leitet vertrauliche Daten gegen Zahlung an Lobbyisten weiter IoT-basierter Cyberangriff, 2014 Haushaltsgeräte verschicken über schadhafte s BITKOM, 2014 Warnung vor zunehmenden Hackerangriffen auf Telekommunikationsanlagen ENISA, 2014 Warnung vor Sicherheitslücken im Online-Banking und Zahlungsdiensten Target, 2013 Hacker greifen über Monate Daten von bis zu 70 Millionen Kunden ab Vodafone, 2013 Cyberkriminelle stehlen Schlüsselinformationen von zwei Millionen Kunden 3

4 Angriffe auf Informations- und Kommunikationstechnologie sind die Herausforderung für das Krisenmanagement Dynamische Bedrohungslage Bekannte kriminelle Tatmuster mutieren unter Nutzung von Cyber-Strukturen zu immer schneller wandelnden Bedrohungen und Sicherheitsrisiken. Zunehmende Eintrittswahrscheinlichkeit durch Kommerzialisierung Angriffe mit hohem Schadensausmaß werden auf einschlägigen Internetseiten und -foren zu geringen Preisen angeboten. Realistische Einschätzung des individuellen Risikos Komplexität und Motivation von digitalen Angriffen wird laut Umfragen unterschätzt während die Wirksamkeit von Standardschutzmaßnahmen überschätzt wird. Cyber-Krisen erfordern höheren Reifegrad Der Druck (Zeit, Entscheidung, Psyche) auf Krisenteams ist bei Cyber-Krisen viel höher als bei altbekannten Krisen (Entführung, Bedrohung). 4

5 Cyber-Krisenmanagement unterscheidet sich grundlegend von herkömmlichem Krisenmanagement. Cyber-Krisen können jedes Unternehmen treffen sind technisch komplex und extrem zeitkritisch erfordern besondere Managementerfahrung Cyber-Krisenmanagement sichert einheitlichen Ausbildungsstand bündelt alle erforderlichen Ressourcen erhöht die Reaktionsgeschwindigkeit im Ernstfall reduziert das Schadenspotential 5

6 Cyber-Krisen zwingen fast alle Unternehmen und Organisationen zur Nutzung externer Unterstützung. Bereits bei dem Verdacht auf eine Cyber-Krise werden benötigt: Forensik-Experten Cyber-Krisenmanager spezialisierte Juristen Unterstützung ist in folgenden Bereichen notwendig: Krisenmanagement / Krisenkommunikation Krisenpläne / Krisenstabsübungen Schulungen, Coachings, Awareness-Maßnahmen Forensik-Schulungen 6

7 Cyberkrisen beschäftigen das Management über Wochen. 7

8 Man kann von Target gutes Cyber- Krisenmanagement lernen. Schnelle, ehrliche, persönliche Kommunikation. Prominent platziert auf der Homepage. Eigene, Problem-spezifische Landing Page. Keine Telefonnummern herausgegeben. Tracking der Besucher der Website, um aus deren Verhalten zu lernen. Verdächtige Absenderdomain (target.bfi0.com). Verdächtige URL 8

9 Enablers Bereiche von Aktivitäten Cyber-Krisenmanagement muss risikoadjustiert sein. Deshalb: Security-Risiken in das ERM einbetten. Aufklärung Prävention Reaktion Wiederherstellung Praxis-Bereiche Physisch Information Security Management Bereiche strategischen Wissens Integriertes SRM Operationsart Verzögerung E liminate S ubstitute I solate Eliminate E ngineer A dministrative Controls P ersonal Protection CAPABILITY IKT ICT People Personell Bereiche operationalen Wissens Regulierung / Policies Training und Ausbildung Operationalisierung Governance und Prüfung Nachhaltigkeit und Resilienz 9

10 Risikoadjustiertes Cyber-Krisenmanagement ermöglicht eine angemessene Reaktion auf Cyber-Szenarien. Organisationsprüfung Krisenplan Krisenübungen Vulnerabilitätsprüfung 10

11 Cyber-Krisenmanagement erfordert dokumentierte Schnittstellen zur Notfallorganisation und anderen Management-Systemen. Schnittstellen Berichtsweg Entscheidungsweg Schnittstellen Risikomanagement Vorstand Krisenstab Unternehmenssicherheit BC*-Manager strategisch taktisch Vorstand, Krisenstabsleiter, ausgewählte Mitarbeiter Personalwesen Kommunikation Händler BC-Coordinator Notfallstab Gebäude- Management Outsourcing / IT Versicherungen Mitarbeiter der OE operativ Notfallteams Change- Management Prävention Reaktion *Business Continuity 11

12 Nur eine Organisationsprüfung ermöglicht den gezielten Aufbau einer Cyber-Krisenorganisation. Die Erhebung des Ist-Zustands, Reifegrads und Entwicklungsbedarfs stellt den Ausgangspunkt dar. Inhalt: Prüfung unterschiedlicher Aspekte: Cyber-Sicherheitsrisikomanagement präventives und reaktives Cyber-Krisenmanagement Krisenkommunikation personelle / physische Sicherheit Querschnittsthemen (z.b. Sicherheitsvorfallbehandlung) Nutzen: Dokumentation des Ist-Zustands systematische Erfassung des Entwicklungsbedarfs Grundlage für eine schnelle und konkrete Entscheidungsfindung schriftlicher Auswertungsbericht mit gewichteten Empfehlungen 12

13 Das Ergebnis der Organisationsprüfung kann unmittelbar in risikominimierende Maßnahmen umgesetzt werden Ein ausführlicher Bericht enthält alle Ergebnisse der kontinuierlichen Verbesserungsmaßnahmen. Inhalt: Management-Zusammenfassung Ausführliche Analyse und Bewertung Gewichtete Maßnahmenempfehlungen technische und organisatorische Optimierungspotentiale Nutzen: Dokumentation der Ergebnisse und ermittelten Schwachstellen Grundlage für eine messbare, kontinuierliche Verbesserung Optimierungsvorschläge 13

14 Krisenpläne ermöglichen die verzugsfreie Reaktion auf Cyber-Krisen. Der IT-Krisenplan beschreibt die spezifischen Verfahrensweisen nach einem Cyber-Krisenereignis. Inhalt: Aufbau der Cyber-Krisenorganisation Eskalations- und Meldewege Checklisten (Beispiel Cyber-Krisenszenarien): Computerkriminalität / Internetkriminalität Verlust vertraulicher Informationen / Datenleck Szenariospezifische Krisenkommunikation: strategische Ausrichtung Stakeholderanalyse / Fragen und Antworten Dark Sites und andere Kommunikationswerkzeuge Nutzen: schnelle, strukturierte Reaktion Minimierung des Schadenpotentials Grundlage für die Entwicklung eines allgemeinen Krisenplans 14

15 Eine effektive Krisenreaktion erfordert ein eingespieltes Team. Cyber-Krisenübungen ermöglichen eine aktive und risikofreie Auseinandersetzung mit Cyber- Szenarien in einer kontrollierten Umgebung. Die Reaktionsfähigkeit und Zusammenarbeit des Krisenstabs kann in Abhängigkeit des individuellen Reifegrads erhöht werden. Nutzen: praktische Erfahrung und Routine im Cyber-Krisenmanagement Abstimmung der Aufgaben und Verantwortlichkeiten Entdeckung von Schwachstellen Inhalt: Meldewesen, Alarmierung und Eskalation Zusammenarbeit im Krisenstab Lagebilderstellung und Entscheidungsfindung Visualisierung 15

16 IT-Vulnerabilitätsprüfungen helfen, das Krisenpotential von Cyber-Risiken zu bewerten. 1. Externer Test (vom Internet aus erreichbare Systeme) 2. Interner Test (netzwerkseitige Angriffsfläche der Systeme eines Standorts) Inhalt: Prüfung von Standardsoftware und -systemen auf bekannte Schwachstellen mit manueller Plausibilitätsprüfung Bericht mit Befunden, möglichen Auswirkungen und gewichteten Maßnahmenempfehlungen Nutzen: Schwachstellen werden sichtbar: in der Verteidigung vor Attacken aus dem Internet im internen Netz bei der Verhinderung von Datenabflüssen Handlungsbedarfe werden schnell und kostengünstig sichtbar die Effizienz der Investitionen in IT- Sicherheit werden sichtbar 16

17 Vielen Dank. HiSolutions AG Bouchéstraße Berlin Von unseren Kunden ausgezeichnet als TOP CONSULTANT 18

18 Backup-Folien 19

19 ÜBER DIE HISOLUTIONS AG HiSolutions ist ein BSI-zertifizierter Sicherheitsdienstleister mit über 15 Jahren operativer Erfahrung. Gegründet 1994 Berater 85 Standorte Beratungsfelder Kernkunden Berlin Frankfurt Köln München Wien Security Management Consulting Governance, Risk & Compliance Unternehmen der Privatwirtschaft Banken und Versicherungen Behörden und Institutionen 20

20 Cyber-Krisenmanagement wird durch die Vielzahl möglicher Angreifer und Angriffsvektoren erschwert. Extern Intern Partner Extern Hacking Diebstahl (Unterlagen, portable Geräte) Schadsoftware Intern Malicious Insider Systemfehler menschliches Versagen Verlust (Unterlagen, portable Geräte) Partner Nichteinhalten von Verträgen mangelhafter Datenschutz Mögliche Ursachen nach den Sphären des Datenverlustes 21

21 Eine Versicherung, die präventive und reaktive Cyber- Krisenberatung enthält, sollte selbstverständlich sein. "There are only two types of companies: Those that have been hacked, and those that will be. (Robert Mueller, FBI-Direktor) Cyber-Risiken lassen sich im Zeitalter von Web 2.0 nicht vermeiden. Es gibt keinen hundertprozentigen Schutz vor Angriffen. Eine Versicherung als Teil der Risikobehandlung bietet: Risikotransfer auf Spezialversicherer umfassende Kompensation des Schadens Risikotransfer Risikoreduktion Risikoübernahme Restrisiko/Restrisiken Anzahl der Risiken Versichern Reduktion Übernahme Vermeiden 22

22 Ein Praxisbeispiel: Passwortdiebstahl bei LinkedIn 23 HiSolutions 2014 Workshop BRZ Wien

23 LinkedIn-Claim: Über 200 Mio. Fach- und Führungskräfte nutzen LinkedIn, um Informationen, Ideen und Karriereund Geschäftschancen auszutauschen. Smartphone-App überträgt Informationen an Server Applikation übermittelt ohne Zustimmung der Nutzer Kalendereinträge, Notizen und -Adressen Passwortdateien auf russischer Website veröffentlicht Auf dem Server liegen 6,5 Millionen Kennwörter, welche nur durch einen Algorithmus unkenntlich gemacht wurden Netzgemeinde und Fachmedien werden aufmerksam Experten raten zum Passwortaustausch und Nutzer beschweren sich über mangelhafte Benachrichtigung 24 HiSolutions 2014 Workshop BRZ Wien

24 Das bedeutet: Über 200 Mio. Fach- und Führungskräfte haben LinkedIn personenbezogene Daten anvertraut. Passwort-Hashes innerhalb kurzer Zeit entschlüsselt Entschlüsselung der Hashing-Algorithmen erfolgte mit modernen Methoden und Techniken innerhalb weniger Stunden Verbrauchermedien berichten Die führenden Nachrichtenseiten berichten Online über die Vorfälle LinkedIn informiert zögerlich und unvollständig Nachdem die meisten Nutzer durch Twitter von dem Vorfall erfahren, verfasst LinkedIn einen Blogeintrag 25 HiSolutions 2014 Workshop BRZ Wien

25 Der Vorfall wird innerhalb von Minuten Nr. 1 bei der Google-Suche nach LinkedIn. 26 HiSolutions 2014 Workshop BRZ Wien

26 Wenige Minuten später bestimmt der Vorfall die Diskussion im Netz. Nachdem Netzgemeinde und Fachmedien auf den Vorfall aufmerksam machen, erfolgt eine kurze Statusmeldung bei Twitter. Stay tuned anstatt we will inform you. 27 HiSolutions 2014 Workshop BRZ Wien

27 LinkedIns unangemessene Reaktion auf den Vorfall wird ebenfalls schnell zum Thema. Meldungen auf Twitter Startseite des Netzwerkes 28 HiSolutions 2014 Workshop BRZ Wien

28 Noch Stunden später hat LinkedIn seine Website nicht überarbeitet. Auf der Startseite führt ein kleiner Link zu den Stellungnahmen des Unternehmens Diese beziehen sich zunächst auf einen vergangenen Sicherheitsvorfall 29 HiSolutions 2014 Workshop BRZ Wien

29 Es geht aber auch völlig anders Zum Vergleich die Startseite eines anderen geschäftlichen Netzwerkes nach einer Störung. Form des Bedauerns Erklärung auf Deutsch Erklärung auf Englisch Verwendung von Twitter und Kanalisierung weiterer Informationen/ Status Stellungnahme/ Kommunikation auf Deutsch Stellungnahme/ Kommunikation auf Englisch 30 HiSolutions 2014 Workshop BRZ Wien

30 Viele Stunden später erteilt LinkedIn belanglose Sicherheitshinweise. LinkedIn verweist im Blog auf die andauernde Untersuchung des Vorfalls Zu diesem Zeitpunkt könne der Datenverlust nicht bestätigt werden Stattdessen informiert das Netzwerk ihre Nutzer, wie sie selbst zu mehr Passwortsicherheit beitragen können Für weitere Updates wird auf Twitter verwiesen Anmerkung: Unterdessen erklären mehrere Nutzer, dass sich ihre Passwörter auf der veröffentlichten Liste befinden. 31 HiSolutions 2014 Workshop BRZ Wien

31 Noch Wochen später ist LinkedIn des Themas nicht ledig geworden. Nach einem Monat erscheint der Hashtag des Unternehmens immer noch im Zusammenhang mit kritischen Meldungen zum Vorfall. 32 HiSolutions 2014 Workshop BRZ Wien

32 Klassische Fehler der Krisenkommunikation sind in einer IT-Krise recht unmittelbar tödlich Zögerliche und unvollständige Information der Betroffenen Die meisten Nutzer erfuhren über Twitter von dem Vorfall Schlechtes Informationsmanagement Überschätzen von Information und unterschätzen von Emotion Vertrauen auf das Gesetz der Größe Missachten grundsätzlicher Regeln im Umgang mit den unterschiedlichen Stakeholdergruppen (Netiquette-Fehler*) Der erste Eindruck: zu spät, zu arrogant, zu technisch, zu unpersönlich 33 HiSolutions 2014 Workshop BRZ Wien

Digitale Risiken und Schadenszenarien. Die deutsche Perspektive

Digitale Risiken und Schadenszenarien. Die deutsche Perspektive Digitale Risiken und Schadenszenarien Die deutsche Perspektive Robin Kroha Director Corporate Security Management HiSolutions AG http://hisolutions.com/ Vertrauliche Informationen können in Minuten zu

Mehr

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren

Präventive Planung - Ereignisbewältigung und Rückführung. Brandschutz/ Inspektionsstelle. Arbeitssicherheit/ Security. Umweltsicherheit/ Naturgefahren Präventive Planung - Ereignisbewältigung und Rückführung Blanche Schlegel, Swissi AG 11. September 2014 Workshop "Integriertes Risikomanagement in der Prozessindustrie" 11.09.2014 Swissi AG 2 Fachbereiche

Mehr

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen

Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Erfolgreicher Umgang mit heutigen und zukünftigen Bedrohungen Das Zusammenspiel von Security & Compliance Dr. Michael Teschner, RSA Deutschland Oktober 2012 1 Trust in der digitalen Welt 2 Herausforderungen

Mehr

Bedeutung Risiko- und Business Continuity Management in der Privatwirtschaft. Raiffeisen Informatik GmbH

Bedeutung Risiko- und Business Continuity Management in der Privatwirtschaft. Raiffeisen Informatik GmbH Bedeutung Risiko- und Business Continuity Management in der Privatwirtschaft Ing. Michael Ausmann, MSc Raiffeisen Informatik GmbH Was brauchen wir zum Leben? Die Stärke von Raiffeisen & Leistung der Raiffeisen

Mehr

Governance, Risk & Compliance für den Mittelstand

Governance, Risk & Compliance für den Mittelstand Governance, Risk & Compliance für den Mittelstand Die Bedeutung von Steuerungs- und Kontrollsystemen nimmt auch für Unternehmen aus dem Mittelstand ständig zu. Der Aufwand für eine effiziente und effektive

Mehr

Informationssicherheit - Last oder Nutzen für Industrie 4.0

Informationssicherheit - Last oder Nutzen für Industrie 4.0 Informationssicherheit - Last oder Nutzen für Industrie 4.0 Dr. Dina Bartels Automatica München, 4.Juni 2014 Industrie braucht Informationssicherheit - die Bedrohungen sind real und die Schäden signifikant

Mehr

Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing. Andreas Weiss Direktor EuroCloud Deutschland_eco e.v.

Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing. Andreas Weiss Direktor EuroCloud Deutschland_eco e.v. Die fünf wichtigsten Maßnahmen für sicheres Cloud-Computing Andreas Weiss Direktor EuroCloud Deutschland_eco e.v. Was ist Sicherheit? Wikipedia: Sicherheit (von lat. sēcūritās zurückgehend auf sēcūrus

Mehr

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de

Security Excellence. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2015 www.materna.de Security Excellence Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT-GS, ISIS12) Annäherung Dr.-Ing. Dipl.-Inf. Sebastian Uellenbeck Senior Information

Mehr

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken

Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken Informatiksteuerungsorgan des Bundes ISB Nachrichtendienst des Bundes NDB Melde- und Analysestelle Informationssicherung Nationale Strategie zum Schutz der Schweiz vor Cyber-Risiken Auswirkungen auf kritische

Mehr

IT-Grundschutz nach BSI 100-1/-4

IT-Grundschutz nach BSI 100-1/-4 IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management

Mehr

IT-Security Herausforderung für KMU s

IT-Security Herausforderung für KMU s unser weitblick. Ihr Vorteil! IT-Security Herausforderung für KMU s Christian Lahl Agenda o IT-Sicherheit was ist das? o Aktuelle Herausforderungen o IT-Sicherheit im Spannungsfeld o Beispiel: Application-Control/

Mehr

Wissensmanagement in der Notfallplanung

Wissensmanagement in der Notfallplanung 1 5. FIT-ÖV V am 9.2. in Bochum Wissensmanagement in der Notfallplanung Hans-Jörg Heming CHG-MERIDIAN Agenda Vorstellung Das Unternehmen Wissensmanagement in der Notfallplanung Ausfallszenario Organisatorische

Mehr

Cyber SECURITY@Deutsche Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity

Cyber SECURITY@Deutsche Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity Cyber SECURITY@Deutsche Telekom Thomas Tschersich, SVP Group Cyber- and Datasecurity BEISPIELE WELTWEIT ERFOLGREICHER CYBER- ANGRIFFE JEDES UNTERNEHMEN IST EIN MÖGLICHES OPFER Diverse Rechner von internen

Mehr

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting

Resilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting

Mehr

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.

Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit

Mehr

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten

ISO & IKS Gemeinsamkeiten. SAQ Swiss Association for Quality. Martin Andenmatten ISO & IKS Gemeinsamkeiten SAQ Swiss Association for Quality Martin Andenmatten 13. Inhaltsübersicht IT als strategischer Produktionsfaktor Was ist IT Service Management ISO 20000 im Überblick ISO 27001

Mehr

Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB. Information Assurance innerhalb und mit der Bundesverwaltung

Eidgenössisches Finanzdepartement EFD Informatiksteuerungsorgan des Bundes ISB. Information Assurance innerhalb und mit der Bundesverwaltung Information Assurance innerhalb und mit der Bundesverwaltung Lars Minth/ 20.09.2013 Agenda Wir haben doch schon soviel Auftrag im Namen des Volkes Logisches Schubladendenken Information Assurance und Informationssicherheit

Mehr

CYBER SECURITY@DEUTSCHE TELEKOM DR. MARKUS SCHMALL

CYBER SECURITY@DEUTSCHE TELEKOM DR. MARKUS SCHMALL CYBER SECURITY@DEUTSCHE TELEKOM DR. MARKUS SCHMALL BEISPIELE WELTWEIT ERFOLGREICHER CYBER-ANGRIFFER JEDES UNTERNEHMEN IST EIN MÖGLICHES OPFER Diverse Rechner von internen Softwareentwicklern wurden infiziert

Mehr

Spezielle Fragen zu Facebook!

Spezielle Fragen zu Facebook! ggg Welches sind Ihre, bzw. mögliche Ziele für eine Unternehmenspräsentation im Social Web / Facebook? Spezielle Fragen zu Facebook! Social Media Wie präsentiere ich mein Unternehmen erfolgreich bei facebook?

Mehr

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH

(IT-) Notfallmanagement. gemäß BSI-Standard 100-4. Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Kammer-Workshop 2014 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 Vorschlag: Screenshot-Folie (auch unter den Masterfolien angelegt) Wirtschaftsinformatiker Krzysztof Paschke GRC Partner GmbH Agenda

Mehr

MIS Service Portfolio

MIS Service Portfolio MIS Service Portfolio Service Level Management o Service Management o Customer Satisfaction Management o Contract Management & Accounting o Risk Management Event Management o Monitoring und Alerting Services

Mehr

Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen

Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen 1 Cloud Computing Leitstand: Risiko- und Sicherheits-Management für virtualisierte IT-Infrastrukturen Führungskräfte Forum Berlin, den 18.10.2011 Thomas Köhler Leiter Public Sector, RSA Thomas.Koehler@rsa.com

Mehr

Absicherung von Cyber-Risiken

Absicherung von Cyber-Risiken Aon Risk Solutions Cyber Absicherung von Cyber-Risiken Schützen Sie Ihr Unternehmen vor den realen Gefahren in der virtuellen Welt. Risk. Reinsurance. Human Resources. Daten sind Werte Kundenadressen,

Mehr

Zertifikatsstudiengang Certified Security Manager (CSM)

Zertifikatsstudiengang Certified Security Manager (CSM) Zertifikatsstudiengang Certified Security Manager (CSM) Mit Security Management sind Sie gut vorbereitet Das Thema Sicherheit im Unternehmen wird meist in verschiedene Bereiche, Unternehmenssicherheit,

Mehr

SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN.

SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. SICHERHEITSANALYSE & PENTEST SCHWÄCHEN ERKENNEN HEISST STÄRKE GEWINNEN. willkommen in sicherheit. 02...03 UNSER GEZIELTER ANGRIFF, IHRE BESTE VERTEIDIGUNG. Hackerangriffe sind eine wachsende Bedrohung

Mehr

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de

ISMS. Informationssicherheit ganzheitlich und nachhaltig. Materna GmbH 2014 www.materna.de ISMS Informationssicherheit ganzheitlich und nachhaltig Warum Informationssicherheit ISMS Standards (ISO27001, IT GS, ISIS12) Annäherung Dipl.-Ing Alfons Marx Materna GmbH Teamleiter Security, DQS-Auditor

Mehr

Cybersicherheit als Wettbewerbsvorteil und Voraussetzung wirtschaftlichen Erfolgs

Cybersicherheit als Wettbewerbsvorteil und Voraussetzung wirtschaftlichen Erfolgs Cybersicherheit als Wettbewerbsvorteil und Voraussetzung 9. Dezember 2014 1 Gliederung I. Digitale Risiken Reale Verluste II. Cybersicherheit als Business Enabler III. Konsequenzen für die deutsche Software

Mehr

Sicherheit! Sicherheit ist unumgänglich - Für Sie, Ihre Mitarbeiter, Ihr Unternehmen. Dr. Ingo Hanke, IDEAS. Dr. Ingo Hanke

Sicherheit! Sicherheit ist unumgänglich - Für Sie, Ihre Mitarbeiter, Ihr Unternehmen. Dr. Ingo Hanke, IDEAS. Dr. Ingo Hanke Sicherheit! Sicherheit ist unumgänglich - Für Sie, Ihre Mitarbeiter, Ihr Unternehmen, IDEAS Übersicht # 1 Einleitung # 2 IT-Sicherheit wozu denn? # 3 IT-Sicherheit die Grundpfeiler # 4 IT-Sicherheit ein

Mehr

Hackerangriffe und Cyber Security im Jahr 2015

Hackerangriffe und Cyber Security im Jahr 2015 Hackerangriffe und Cyber Security im Jahr 2015 Prof. Dr. Sebastian Schinzel schinzel@fh-muenster.de Twitter: @seecurity (c) Prof. Sebastian Schinzel 1 Angriffe Angriff auf Sony Films Nov. 2014 Alle IT-Systeme

Mehr

Business Continuity & Resilience Management

Business Continuity & Resilience Management Business Continuity & Resilience Management Mai 2016 Business Resilience ist die Fähigkeit von Unternehmen, Risiken wirtschaftlich zu antizipieren, effektiv und effizient zu managen und durch konkrete

Mehr

SIEM & SOC. Neue Bedrohungen erkennen und rasch darauf reagieren! Mag. Markus Brichta, Ing. Dietmar Mandl, MSc

SIEM & SOC. Neue Bedrohungen erkennen und rasch darauf reagieren! Mag. Markus Brichta, Ing. Dietmar Mandl, MSc SIEM & SOC Neue Bedrohungen erkennen und rasch darauf reagieren! Mag. Markus Brichta, Ing. Dietmar Mandl, MSc INHALT Ihr Business ist bedroht Wie erkennen Sie Bedrohungen Wie reagieren Sie darauf Wir bieten

Mehr

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung

Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung Urs Fischer, dipl. WP, CRISC, CISA, CIA Fischer IT GRC Beratung & Schulung 5. November 2012 2012 ISACA & fischer IT GRC Beratung & Schulung. All rights reserved 2 Agenda Einführung Konzepte und Prinzipien

Mehr

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen

Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Wahlpflichtkatalog mit Zuordnung der Wahlpflichtmodule zu den Profilrichtungen Profilrichtungen Englische Übersetzung Beschreibung Informationssicherheit Information Security Diese Profilrichtung behandelt

Mehr

BearingPoint RCS Capability Statement

BearingPoint RCS Capability Statement BearingPoint RCS Capability Statement - Security Governance - Juli 2015 Agenda 1 2 3 Herausforderungen Unser Angebot Ihr Nutzen 2 Information Security Governance muss vielen Herausforderungen begegnen

Mehr

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting

Entwicklung Krisenmanagementsystem. Sicherheitsconsulting Entwicklung Krisenmanagementsystem Inhaltsverzeichnis Grundsätzliche Überlegungen zum Krisenmanagement Bewältigung von Ereignissen Definition Krise Begriffsbestimmungen Ereignistrichter vom Störfall zur

Mehr

Hacking für Deutschland!? Aufgaben und Herausforderungen der Cyberabwehr im BSI

Hacking für Deutschland!? Aufgaben und Herausforderungen der Cyberabwehr im BSI Hacking für Deutschland!? Aufgaben und Herausforderungen der Cyberabwehr im BSI Andreas Könen Vizepräsident, Bundesamt für Sicherheit in der Informationstechnik Hacking für Deutschland!? Aufgaben und Herausforderungen

Mehr

Innovative Weiterbildungen zum Thema Unternehmenssicherheit

Innovative Weiterbildungen zum Thema Unternehmenssicherheit Innovative Weiterbildungen zum Thema Unternehmenssicherheit Inhalt Unser Konzept 3 Ihre Vorteile 4 Einblicke in den Aufbau 5 E-Learning: Corporate Security 6 E-Learning: Health and Safety 7 E-Learning:

Mehr

IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen

IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen IT-Bedrohungslage und IT-Sicherheit im mittelständischen Unternehmen Marc Schober Bundesamt für Sicherheit in der Informationstechnik Referat 112 Kritische Infrastrukturen und IT-Sicherheitsrevision Bundesamt

Mehr

CASE STRATEGY AND RESPONSE EFFEKTIVES MANAGEMENT KRITISCHER SITUATIONEN

CASE STRATEGY AND RESPONSE EFFEKTIVES MANAGEMENT KRITISCHER SITUATIONEN CASE STRATEGY AND RESPONSE EFFEKTIVES MANAGEMENT KRITISCHER SITUATIONEN Ob Hackerangriff, Großbrand, Erpressung oder staatsanwaltschaftliche Durchsuchung: In kritischen Situationen ist schnelles und koordiniertes

Mehr

Einführung eines ISMS nach ISO 27001:2013

Einführung eines ISMS nach ISO 27001:2013 Einführung eines ISMS nach ISO 27001:2013 VKU-Infotag: Anforderungen an die IT-Sicherheit (c) 2013 SAMA PARTNERS Business Solutions Vorstellung Olaf Bormann Senior-Consultant Informationssicherheit Projekterfahrung:

Mehr

Cyber-Sicherheit als Herausforderung für Staat und Gesellschaft

Cyber-Sicherheit als Herausforderung für Staat und Gesellschaft Cyber-Sicherheit als Herausforderung für Staat und Gesellschaft 95. AFCEA-Fachveranstaltung: Herausforderung Cyber-Sicherheit / 19.11.2012 Gliederung des Vortrags Cyber-Sicherheit: Aktuelle Die aktuelle

Mehr

Big Data im Bereich Information Security

Big Data im Bereich Information Security Der IT-Sicherheitsverband. TeleTrusT-interner Workshop Bochum, 27./28.06.2013 Big Data im Bereich Information Security Axel Daum RSA The Security Division of EMC Agenda Ausgangslage Die Angreifer kommen

Mehr

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS

TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland. ISO 27001 / Aufbau eines ISMS TÜV Rheinland i-sec GmbH / ISMS Kurze Unternehmensvorstellung Was ist ein ISMS (und was nicht)? Drei zentrale Elemente eines ISMS Die Phasen einer ISMS Implementierung

Mehr

Cyber (-Data) Risks: Herausforderung 2014. 2. Lloyd's Cyber Risks Veranstaltung in Frankfurt 12. Februar 2014

Cyber (-Data) Risks: Herausforderung 2014. 2. Lloyd's Cyber Risks Veranstaltung in Frankfurt 12. Februar 2014 Cyber (-Data) Risks: Herausforderung 2014 2. Lloyd's Cyber Risks Veranstaltung in Frankfurt 12. Februar 2014 Anfällige Branchen Ponemon-Studie für Deutschland 2013 2 Bedrohungsszenarien: einige Fakten!

Mehr

PMI Munich Chapter 21.04.2008

PMI Munich Chapter 21.04.2008 Projektmanagement im Rahmen einer IT-Infrastruktur- Standardisierung mit internationalen Teams Christoph Felix PMP, Principal Project Manager, Microsoft Deutschland PMI Munich Chapter 21.04.2008 Agenda

Mehr

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015

IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 IT-NOTFALL ÜBEN MACHT STARK! PERSICON@night 15. Oktober 2015 Agenda 1. IT-Notfall üben macht stark! 2. Übungen im Kontext des Notfallmanagements 3. Praxisbeispiel einer Notfallübung 4. Erkenntnisse aus

Mehr

IT Security Simulation

IT Security Simulation IT Security Simulation Sicherheits-Spielwiese auf europäischer Ebene CE.AT 2015 Wien, 5. März 2015 www.digitales.oesterreich.gv.at ENISA - Europäische Agentur für Netz- und Informationssicherheit Die ENISA

Mehr

BCM Schnellcheck. Referent Jürgen Vischer

BCM Schnellcheck. Referent Jürgen Vischer BCM Schnellcheck Referent Jürgen Vischer ISO 9001 ISO 9001 Dokumentation - der Prozesse - der Verantwortlichen - Managementverantwortlichkeit - Verbesserungszyklus - Mitarbeiterschulung & Bewusstsein Datenschutz

Mehr

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT

Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Prof. Dr. Bruno Brühwiler, Präsident Netzwerk Risikomanagement ISO 9001:2015 UND RISIKOMANAGEMENT Wesentliche Änderungen Anwendung der High Level Structure 10 Kapitel Verstärkte Anforderungen an die oberste

Mehr

MM-2-111-403-00. IT-Sicherheit

MM-2-111-403-00. IT-Sicherheit MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 MM-2-111-403-00 IT-Sicherheit Seite: 1 / 8 MM-2-111-403-00 Rev. Nr.: 01 Rev. Datum: 26.03.2014 Nächste Rev.: 26.03.2017 Ziel

Mehr

Weiterentwicklung der IT-Security Strategie Welchen Beitrag eine»echte«next-generation-firewall dazu leistet

Weiterentwicklung der IT-Security Strategie Welchen Beitrag eine»echte«next-generation-firewall dazu leistet Weiterentwicklung der IT-Security Strategie Welchen Beitrag eine»echte«next-generation-firewall dazu leistet Ralph Skoruppa, Head of Sales Prioritäten eines CEO! PRIO: Steigerung des Umsatzes und des Gewinns!

Mehr

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at

COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT. www.austrian-standards.at COMPLIANCE MANAGEMENT SYSTEME (CMS) ISO 19600 P.JONAS@AUSTRIAN-STANDARDS.AT COMPLIANCE STANDARD: WOZU? Leitfaden/Richtlinie beim Aufbau eines Compliance Management Systems Schaffung eines State-of-the-Art

Mehr

Informations- / IT-Sicherheit - Warum eigentlich?

Informations- / IT-Sicherheit - Warum eigentlich? Informations- / IT-Sicherheit - Warum eigentlich? Hagen, 20.10.2015 Uwe Franz Account Manager procilon IT-Solutions GmbH Niederlassung Nord-West Londoner Bogen 4 44269 Dortmund Mobil: +49 173 6893 297

Mehr

Miserre Consulting VIELE KRISENTHEMEN ENTSTEHEN AUS SITUATIONEN, DIE LANGE FESTSTEHEN, IN IHRER BRISANZ UND WIRKUNG

Miserre Consulting VIELE KRISENTHEMEN ENTSTEHEN AUS SITUATIONEN, DIE LANGE FESTSTEHEN, IN IHRER BRISANZ UND WIRKUNG VIELE KRISENTHEMEN ENTSTEHEN AUS SITUATIONEN, DIE LANGE FESTSTEHEN, IN IHRER BRISANZ UND WIRKUNG JEDOCH NICHT RICHTIG EINGESCHÄTZT WERDEN. Miserre Consulting Your Experts for Marketing & Communications

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301

(IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 (IT-) Notfallmanagement gemäß BSI-Standard 100-4 und ISO 22301 Smart Compliance Solutions Notfallmanagement Notfälle bei unseren Kunden: Gleichzeitiger Ausfall von redundanten Klimaanlagen (Stadtwerke)

Mehr

Aktuelle Angriffsmuster was hilft?

Aktuelle Angriffsmuster was hilft? Aktuelle Angriffsmuster was hilft? Referatsleiterin Allianz für Cyber-Sicherheit, Penetrationszentrum und IS-Revision Bundesamt für Sicherheit in der Informationstechnik Managementforum Postmarkt, Frankfurt

Mehr

Penetrationtests: Praxisnahe IT-Sicherheit

Penetrationtests: Praxisnahe IT-Sicherheit Ihr Netzwerk aus der Angreiferperspektive jens.liebchen@redteam-pentesting.de http://www.redteam-pentesting.de 21. März 2007 Technologieforum Telekommunikation IHK Aachen Februar 2007: Agenda Verfassungsschutz:

Mehr

IT-Security Awareness. Schulungen. info@brainsecurity.de www.brainsecurity.de Stand: September 2014. Seite 1 von 11

IT-Security Awareness. Schulungen. info@brainsecurity.de www.brainsecurity.de Stand: September 2014. Seite 1 von 11 IT-Security Awareness Schulungen Seite 1 von 11 Schulungen Langatmige PowerPoint-Vorträge gibt s woanders! Unsere Awareness-Schulungen und -Workshops werden frei nach Ihren Wünschen angepasst und beinhalten

Mehr

TeleTrusT-interner Workshop 2011. München, 30.06./01.07.2011

TeleTrusT-interner Workshop 2011. München, 30.06./01.07.2011 TeleTrusT-interner Workshop 2011 München, 30.06./01.07.2011 Werner Wüpper Wüpper Management Consulting GmbH Einführung eines Information Security Management Systems inklusive IT-Risikomanagement nach ISO/IEC

Mehr

Schweizer Bank Schweizer Bank Schweizer Bank Unternehmensrisiken steuern (Frankfurter Allgemeine) René F. Manser und Agatha Kalhoff Chancen und Risiken sind zwei Seiten derselben Medaille vor allem

Mehr

Penetrationstest Digitale Forensik Schulungen Live-Hacking

Penetrationstest Digitale Forensik Schulungen Live-Hacking M IT S I C H E R H E I T Penetrationstest Digitale Forensik Schulungen Live-Hacking Seien Sie den Hackern einen Schritt voraus. Wir finden Ihre Sicherheitslücken, bevor andere sie ausnutzen. Ethisches

Mehr

www.pwc.de Sourcing-Governance Retained Organisation itsmf-live! Böblingen Jörg Hild, 27. Mai 2011

www.pwc.de Sourcing-Governance Retained Organisation itsmf-live! Böblingen Jörg Hild, 27. Mai 2011 www.pwc.de Sourcing-Governance Retained Organisation Böblingen Jörg Hild, 27. Agenda 1 Ausgangslage: typischer Zustand vieler Sourcingbeziehungen 2 Retained Orgnisation: Mittler zwischen Demand IT und

Mehr

----------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------------- 0 Seite 0 von 20 03.02.2015 1 Ergebnisse der BSO Studie: Trends und Innovationen im Business Performance Management (BPM) bessere Steuerung des Geschäfts durch BPM. Bei dieser BSO Studie wurden 175 CEOs,

Mehr

Ris ik o Wirtsc haftskrimin alität Innerbetrieblicher Widerstand gegen Compliance 10.05.2011 Corporate Trust Leistungen Leistungen Leistungen Leistungen Leistungen Leistungen Leistungen Leistungen Leistungen

Mehr

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium

IT-Risikomanagement beim Outsourcing. Bernd Ewert it-sa Oktober 2010 Forum Auditorium IT-Risikomanagement beim Outsourcing Bernd Ewert it-sa Oktober 00 Forum Auditorium IT-Risiken beim Outsourcing Verantwortung: für Einsatz der Dienstleistung beim Auftraggeber für Erbringung der Dienstleistung

Mehr

Webanwendungssicherheit und Penetrationstests in Behörden. 13. März 2014, München

Webanwendungssicherheit und Penetrationstests in Behörden. 13. März 2014, München Webanwendungssicherheit und Penetrationstests in Behörden 13. März 2014, München Webanwendungssicherheit und Penetrationstests in Behörden Die Notwendigkeit Server technisch vor Angriffen zu schützen ist

Mehr

MARSH CYBER-RISIKO-BEFRAGUNG 2015 ERGEBNISSE DEUTSCHLAND SEPTEMBER 2015

MARSH CYBER-RISIKO-BEFRAGUNG 2015 ERGEBNISSE DEUTSCHLAND SEPTEMBER 2015 CYBER-RISIKO-BEFRAGUNG 2015 ERGEBNISSE DEUTSCHLAND SEPTEMBER 2015 Facts Für die Marsh Cyber-Risiko- Befragung wurden die Antworten von über 350 deutschen Unternehmen unterschiedlicher Branchen ausgewertet.

Mehr

Schutz von IT-Dienststrukturen durch das DFN-CERT. Jürgen Brauckmann DFN-CERT Services GmbH brauckmann@dfn-cert.de

Schutz von IT-Dienststrukturen durch das DFN-CERT. Jürgen Brauckmann DFN-CERT Services GmbH brauckmann@dfn-cert.de Schutz von IT-Dienststrukturen durch das DFN-CERT Jürgen Brauckmann DFN-CERT Services GmbH brauckmann@dfn-cert.de Schutz - Warum? Folie 2 Schutz - Warum? (1) Schutz von IT-Dienststrukturen immer bedeutsamer:

Mehr

Compliance mit dem IEM Endpoint Manager durchsetzen

Compliance mit dem IEM Endpoint Manager durchsetzen Compliance mit dem IEM Endpoint Manager durchsetzen PPPvorlage_sxUKMvo-05.00.potx santix AG Mies-van-der-Rohe-Straße 4 80807 München www.santix.de santix AG 2 Sicherheit in der IT Was bedeutet Sicherheit

Mehr

ITIL IT Infrastructure Library

ITIL IT Infrastructure Library ITIL IT Infrastructure Library Einführung in das IT-Service-Management Andreas Linhart - 2009 Agenda IT-Service-Management Der ITIL-Ansatz Lizenzen & Zertifizierungen ITIL-Prozessmodell (v2) Service Support

Mehr

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.

Aufbau eines Compliance Management Systems in der Praxis. Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11. Aufbau eines Compliance Management Systems in der Praxis Stefanie Held Symposium für Compliance und Unternehmenssicherheit Frankfurt, 15.11.2012 Gliederung Kapitel 1 - Festlegung des Compliance-Zielbilds

Mehr

Internal Audit Unsere Leistungen

Internal Audit Unsere Leistungen Internal Audit Unsere Leistungen Unser Leistungsangebot» Aufbau der Internen Revision: Organisation und Entwicklung der Internen Revision, insbesondere Konzeption einer Geschäftsordnung für die Revision

Mehr

ISO 27001 für das Internet

ISO 27001 für das Internet ISO 27001 für das Internet ISMS-Einführung bei nic.at Datum: 04.06.2014 Christian Proschinger CISO ISO/IEC 27001:2013 Implementierung 2 Das Domain Name System. com at ch wien meinefirma www mail mail.meinefirma.at

Mehr

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich

27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für

Mehr

Wie Unternehmen 2014 kompromittiert werden

Wie Unternehmen 2014 kompromittiert werden Wie Unternehmen 2014 kompromittiert werden Audits Trainings Intelligence Audits IT Penetration Tests Social Engineering Physical Security Tests Audits Tiger Team Assessments Das Internet vor 10 Jahren

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Helmut Gottschalk. AeroEx 2012 1 1 Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Helmut Gottschalk AeroEx 2012 1 Agenda Definitionen Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management

Mehr

Übersicht Kompakt-Audits Vom 01.05.2005

Übersicht Kompakt-Audits Vom 01.05.2005 Übersicht Kompakt-Audits Vom 01.05.2005 Bernhard Starke GmbH Kohlenstraße 49-51 34121 Kassel Tel: 0561/2007-452 Fax: 0561/2007-400 www.starke.de email: info@starke.de Kompakt-Audits 1/7 Inhaltsverzeichnis

Mehr

CRAMM. CCTA Risikoanalyse und -management Methode

CRAMM. CCTA Risikoanalyse und -management Methode CRAMM CCTA Risikoanalyse und -management Methode Agenda Überblick Markt Geschichte Risikomanagement Standards Phasen Manuelle Methode Business Continuity Vor- und Nachteile Empfehlung! ""# # Überblick

Mehr

connect.basf Chemie, die verbindet Marlene Wolf Community Management connect.basf 7. November 2013

connect.basf Chemie, die verbindet Marlene Wolf Community Management connect.basf 7. November 2013 connect.basf Chemie, die verbindet Marlene Wolf Community Management connect.basf 7. November 2013 BASF The Chemical Company We create chemistry for a sustainable future Unsere Chemie wird in nahezu allen

Mehr

Der Digital Business Index (DBI)

Der Digital Business Index (DBI) Der Digital Business Index (DBI) Modell zur Erfassung der digitalen Reife und strategischer Kompass zur Sicherung der Wettbewerbsfähigkeit ihres Unternehmens ideers Consulting GmbH Warum bedarf es eines

Mehr

Schutz vor Veruntreuung

Schutz vor Veruntreuung Euler Hermes Deutschland Schutz vor Veruntreuung Kurzinformation zur Vertrauensschadenversicherung Premium Vertrauensschadenversicherung Betrug, Untreue und E-Crime kosten Sie ein Vermögen Vertrauen ist

Mehr

Outpacing change Ernst & Young s 12th annual global information security survey

Outpacing change Ernst & Young s 12th annual global information security survey Outpacing change Ernst & Young s 12th annual global information security survey Alfred Heiter 16. September 2010 Vorstellung Alfred Heiter alfred.heiter@at.ey.com Seit 11 Jahren im IT-Prüfungs- und IT-Beratungsgeschäft

Mehr

CeSeC Certified Secure Cloud

CeSeC Certified Secure Cloud CeSeC Certified Secure Cloud - Der sichere Weg in die Cloud - 1 Bayerischer IT-Sicherheitscluster e.v. 05.10.2015 Was macht der Bayerische IT-Sicherheitscluster e.v.? Bündelung der IT-Sicherheits-Kompetenz

Mehr

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters

Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung

Mehr

Die Kunst des Krieges Parallelen zu Cybercrime. Michael Simon, Security Consultant

Die Kunst des Krieges Parallelen zu Cybercrime. Michael Simon, Security Consultant Die Kunst des Krieges Parallelen zu Cybercrime Michael Simon, Security Consultant Die größte Verwundbarkeit ist die Unwissenheit. Quelle: Sun Tzu, Die Kunst des Krieges 2 Agenda Kenne Dich selbst Schwachstelle,

Mehr

D&O-Self-Assessment Wirksamer managen und Haftungsfallen erkennen

D&O-Self-Assessment Wirksamer managen und Haftungsfallen erkennen Wirksamer managen und Haftungsfallen erkennen Ludwig W. Allgoewer, Malik Management Zentrum St. Gallen Heiko Eckert, Malik Management Zentrum St. Gallen Elisabeth Spann, Münchener Rück Thomas Wollstein,

Mehr

Veranstaltung. IT Trends 2014 - Ihr Weg in die Zukunft. Prinzip Partnerschaft

Veranstaltung. IT Trends 2014 - Ihr Weg in die Zukunft. Prinzip Partnerschaft Veranstaltung IT Trends 2014 - Ihr Weg in die Zukunft Prinzip Partnerschaft IT Trends 2014 Im digitalen Zeitalter hat die weltweite Kommunikation rasant zugenommen. Bites und Bytes immer detailliert im

Mehr

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks

Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik. Joel Hencks Audits und Assessments als Mittel zur Risk Mitigation in der Aviatik Joel Hencks AeroEx 2012 1 1 Agenda Assessments in der Aviatik Audits in der Aviatik Interne Audits im Risk Management Management System

Mehr

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken

Risikomanagement-Studie für Österreich. Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken Risikomanagement-Studie für Österreich Status und Trends in Enterprise-Risikomanagement mit Konnex zu IT-Risiken 1 Umfrage Risikomanagement Im Sommer 2010 wurde in Zusammenarbeit mit Quality Austria eine

Mehr

Incident Response und Forensik

Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Incident Response und Forensik Der Einbruch eines Hackers in die Web-Applikation des Unternehmens, ein Mitarbeiter, der vertrauliche Daten

Mehr

Was ist eine Unternehmenskrise - Definition im Sinne der Krisenkommunikation

Was ist eine Unternehmenskrise - Definition im Sinne der Krisenkommunikation Einsatz, Krisen und Öffentlichkeit Ereigniskommunikation der Feuerwehren Christof Coninx Führungsseminar des ÖBFW 33. Veranstaltungsreihe 2011 Was ist eine Unternehmenskrise - Definition im Sinne der Krisenkommunikation

Mehr

IT kompetent & wirtschaftlich

IT kompetent & wirtschaftlich IT kompetent & wirtschaftlich 1 IT-Sicherheit und Datenschutz im Mittelstand Agenda: - Wieso IT-Sicherheit und Datenschutz? - Bedrohungen in Zeiten globaler Vernetzung und hoher Mobilität - Risikopotential

Mehr

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht!

Interne Revision Ressourcen optimieren. Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Interne Revision Ressourcen optimieren Aufdecken, was dem Erfolg Ihres Unternehmens entgegensteht! Wertetreiber Interne Revision Internationalisierung und Wettbewerbsdruck zwingen Unternehmen dazu, ihre

Mehr

18. Symposium SICHERHEIT

18. Symposium SICHERHEIT 18. Symposium SICHERHEIT 12.-14. Oktober 2011 Leitfaden für Krisenmanagement Bernd Ewert Agenda Was ist eine Krise? Krisenorganisation Krisenstabszentrale Abläufe im Krisenstab Dokumentation Agenda Was

Mehr

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland

Wie man die Qualität von Cloud Services beurteilen und absichern kann. Andreas Weiss EuroCloud Deutschland Wie man die Qualität von Cloud Services beurteilen und absichern kann Andreas Weiss EuroCloud Deutschland IT Beschaffung Data Center fokussiert X-Node IaaS PaaS SaaS Kühlung Powe r and UPS LAN/WAN

Mehr

Pallas GmbH und Secunia präsentieren. Compliance und Nutzen eines automatisierten Patch Managements

Pallas GmbH und Secunia präsentieren. Compliance und Nutzen eines automatisierten Patch Managements Pallas GmbH und Secunia präsentieren Compliance und Nutzen eines automatisierten Patch Managements Software-Schwachstellen Fehler im Anwendungscode: Sicherheitsrisiken Funktionalität Eine Schwachstelle,

Mehr

Analyse und Optimierung das A&O des Marktdaten- Managements

Analyse und Optimierung das A&O des Marktdaten- Managements Analyse und Optimierung das A&O des Marktdaten- Managements Marktdaten-Management dacoma A&O Services Herausforderung Handlungsbedarf: Die Praxis des Marktdaten-Managements risikobehaftet und kostenintensiv?

Mehr

Informationssicherheit mehr als Technologie. Herzlich willkommen

Informationssicherheit mehr als Technologie. Herzlich willkommen Informationssicherheit mehr als Technologie Herzlich willkommen AL Conuslt 2012 Vorstellung Schwerpunkte IT-Strategie und IT-Strategieentwicklung (z.b. mit CObIT) IT Service-Management (ITIL und ISO 20000)

Mehr