FORUM Gesellschaft für Informationssicherheit mbh. Webinare 2012 Lernen, wann Sie es brauchen!

Transkript

1 FORUM Gesellschaft für Informationssicherheit mbh Webinare 2012 Lernen, wann Sie es brauchen!

2 Vorteile von Seminaren im Web An einem Webinar teilnehmen Immer häufiger müssen sich die Mitarbeiter in den Banken sehr schnell aktuelles und komplexes Wissen aneignen. Ein Präsenzseminar zu einem bestimmten Zeitpunkt zu finden, dass den Lernbedarf des Mitarbeiters deckt, ist oftmals nicht möglich. Hier kommen Webinare ins Spiel. Sie vermitteln kompakt hochaktuelles Wissen über das Internet. Ein besonderer Vorteil von Webinaren (Seminare im Web) liegt in der Orts unabhängigkeit. Dies bedeutet, der Mitarbeiter muss sich nicht von seinem Arbeitsplatz entfernen, um Neues zu lernen. Und im Gegensatz zu einem klassischem wbt (web based training) lernt der Mitarbeiter nicht allein, sondern kann sich mit seinem Dozenten und den anderen Lernenden austauschen. Darüber hinaus fallen bei Webinaren keine Fahrt- und Übernachtungskosten an. Webinare eignen sich besonders, um Wissen zu aktualisieren, das schnell veraltet. Speziell auf dem Gebiet der Informationstechnologie ergeben sich ständig Neuerungen. Aus diesem Grund greifen die FORUM-Webinare Themen auf, die sich schnell verändern. Die Webinare dauern je nach Diskussionsbedarf der Teilnehmer ca. 2 Stunden. Für die Teilnahme an einem Webinar ist lediglich ein Computer mit Internetzugang erforderlich. Im ersten Schritt meldet sich der Teilnehmer auf dem Portal zum Webinar an und erhält eine Anmeldebestätigung per . In einem zweiten Schritt werden dem Teilnehmer wenige Tage vor dem Webinar seine Zugangsdaten per zugestellt. Bei der ersten Teilnahme an einem FORUM Webinar wird dem Teilnehmer vor dem Webinar auf Wunsch kostenlos ein Headset zugeschickt. Einige Minuten vor Beginn des Webinars betritt der Teilnehmer den virtuellen Lernraum (dritter Schritt). Nach Abschluss des Webinars erhält er wiederum per eine Teilnahmebestätigung. Im Gegensatz zu einem Präsenzseminar werden die Webinare schon ab einer Teilnehmerzahl von zwei Interessenten durchgeführt. Somit ist eine kurzfristige Teilnahmemöglichkeit fast immer gegeben. Für einige Webinare gibt es die Möglichkeit, den ohnehin schon günstigen durch den Besuch von zwei thematisch aufeinander abgestimmten Veranstaltungen weiter zu reduzieren. Die entsprechenden Veranstaltungen sind als Webinar-Bundle gesondert gekennzeichnet. Software 1 Auf ein Webinar aussuchen und anmelden. Beratung Seminare 2 Ein paar Tage vor dem Webinar Zusendung der Anmeldeinformationen und Webinarunterlagen (Checklisten und Scripte); die Teilnehmer testen die Technik (PC und ggf. Headset) 3 Einige Minuten vor Webinarbeginn einloggen. Los geht s! 2

3 Der virtuelle Seminarraum Videobild der Teilnehmer Sprechtaste Status ändern (z. B. zu Wort melden) Chat Teilnehmerliste Umfragemöglichkeit Dateien zum Download Live Präsentation In unserem virtuellen Raum können Sie sich kurz vor Webinarbeginn einloggen und einen Check der Audio- und Video-Einstellungen durchführen. Die Teilnehmer können selbst entscheiden, ob ihr Videobild übertragen werden soll. Für die Kommunikation der Teilnehmer untereinander und mit dem Moderator/Trainer steht die Audioübertragung zur Verfügung. Hierzu wird zweckmäßigerweise ein handelsübliches Headset verwendet, das den Teilnehmern auf Anfrage von FORUM kostenlos zur Verfügung gestellt wird. Auch die Nutzung einer Telefonkonferenz ist möglich. Wenn der Teilnehmer sprechen möchte, zeigt er dies durch eine Wortmeldung an und wird dann freigeschaltet. Mit der Statustaste können sich die Teilnehmer zu Wort melden oder z. B. ihre Zustimmung signalisieren. Eine weitere Möglichkeit zur Kommunikation ist die Chat- Funktion. Damit bietet sich Ihnen eine weitere Möglichkeit, sich mit dem Referenten und den anderen Teilnehmern auszutauschen. In einem speziellen Bereich des virtuellen Raumes können Live Präsentationen durchgeführt werden. Somit ist es z. B. möglich, bestimmte Funktionen eines Systems im Detail zu erklären. Alle und - materialien werden im mittleren Bereich des virtuellen Raumes präsentiert. Ein weiterer Bereich dient dem Download von Lernmaterialien und Arbeitshilfen wie Scripten und Checklisten. Um kurzfristig ein Meinungsbild bei den Teilnehmern einholen zu können, stehen Umfragen zur Verfügung. 3

4 Unsere Dozenten Dr. Haiko Timm Geschäftsführer der FORUM Gesellschaft für Informationssicherheit mbh, ist seit 1995 für das Unternehmen tätig. Seine beruflichen Schwerpunkte sind die Durchführung von Schulungen zu folgenden Themengebieten: IT-Sicherheit IT-Revision nach IDW-Standards Datenschutz und Datensicherheit Einführung von BSI-Grundschutz in Banken Security Awareness Zusätzlich übernimmt er für mehrere Banken die Aufgabe des externen Datenschutzbeauftragten und des IT-Sicherheitsbeauftragten. Martin Wiesenmaier arbeitet seit 2001 als IT-Revisor bei der Volksbank Ludwigsburg eg und ist seit 2005 Referent an der BWGV-Akademie in Stuttgart sowie bei der ADG Montabaur. Seine Themenschwerpunkte sind: IT-Sicherheit prozessorientierte IT-Prüfungen Daten- und Netzwerksicherheit mobile Endgeräte Wertpapiergeschäft MaComp Seit 2010 ist er für die FORUM als freiberuflicher Mitarbeiter in den Bereichen Webinare und Prüfung und Beratung von Banken tätig. Kundenstimmen zu unseren Webinaren Für mich war diese Form des Seminars eine Premiere. Mit dem Ergebnis und dem Ablauf waren wir sehr zufrieden. Das übersandte Headset hat die Kommunikation erleichtert. Es war eine bequeme und effiziente Art, am eigenen Arbeitsplatz in einer konzentrierten Arbeitsumgebung im Dialog am Webinar teilzunehmen. Besonders die unnötige An- und Abreise haben uns Zeit und Kosten erspart. Mit verschiedenen Dialog-Funktionen konnte der Referent sehr gut auf Teilnehmer eingehen. Das parallele Verfolgen der Präsentation und die Vorab-Version waren ebenfalls positiv für die Vorbereitung und die Teilnahme selbst. Der Inhalt des Webinars selbst hat unsere Ansprüche voll erfüllt. Wir können das Webinar weiterempfehlen. W. Kuhn, VR Bank Südpfalz eg Webinare sind ein tolles Medium, um Wissen ohne großen Aufwand (Anreise etc.) zu vermitteln. Die wurden kurz und prägnant präsentiert. Mit den ausgehändigten Checklisten und Unterlagen zum Webinarinhalt stehen sehr gute Prüferwerkzeuge zur Verfügung. M. Lamprecht, VB Breisgau Nord eg Die Teilnahme war eine positive Erfahrung. Webinare bieten gegenüber dem klassischen Seminar einige Vorteile, da sie sich in den normalen Arbeitsalltag leicht integrieren lassen. Es fallen keine Fahrt- und Übernachtungskosten an, was neben der Zeitersparnis auch der G+V zugute kommt. Für einen abgegrenzten, nicht zu komplexen Themenbereich bei einem Zeitaufwand von ca. 2-3 Stunden alles in Allem eine runde Sache. W.Buchmann, VB Nordmünsterland eg 4

5 Unser Webinarangebot Auf den folgenden Seiten stellen wir Ihnen unser breites Angebot an Webinarthemen vor. Sicher finden Sie hier auch ein für Sie interessantes Angebot. Als besonderen Mehrwert erhalten Sie zusätzlich zu den n umfangreiche Unterlagen in Form von Scripten und Checklisten, die Sie für Ihre tägliche Arbeit nutzen können. Wir freuen uns auf Ihre Anmeldung! Webinartermine im Überblick iphone, Notebooks und Co. Sicherheitsaspekte beim Einsatz mobiler Entgeräte Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Datenklassifizierung und Risikomanagement gemäß MaRisk Freitag, , 10 ca. 12 Uhr Freitag, , 10 ca. 12 Uhr Freitag, , 10 ca. 12 Uhr Freitag, , 10 ca. 12 Uhr Sicherheitsaspekte beim Einsatz von Lotus Notes Freitag, , 10 ca. 12 Uhr Freitag, , 10 ca. 12 Uhr Freitag, , 10 ca. 12 Uhr Freitag, , 10 ca. 12 Uhr Prozessorientierte IT-Prüfung Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Sicherheitsaspekte beim Einsatz von Windows Vista Clients Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr MaComp-konforme Compliance-Organisation Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Sicherheitsaspekte beim Einsatz von Windows Server 2008 Freitag, , 10 ca. 12 Uhr Freitag, , 10 ca. 12 Uhr Freitag, , 10 ca. 12 Uhr Freitag, , 10 ca. 12 Uhr Prüfung WpHG-relevanter Anlageberatungen Freitag, , 10 ca. 12 Uhr Freitag, , 10 ca. 12 Uhr Freitag, , 10 ca. 12 Uhr Freitag, , 10 ca. 12 Uhr MaRisk-Check zu AT 7.2 Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr Donnerstag, , 15 ca. 17 Uhr GenoBankSafe-IT neue Funktionen und Praxiseinsatz Montag, , 10 ca. 12 Uhr Donnerstag, , 10 ca. 12 Uhr 5

6 Sicherheitsaspekte beim Einsatz von iphone, Notebook & Co. Prozessorientierte IT-Prüfung Die mobile Kommunikation mittels Notebook und Smartphones gewinnt in Banken zunehmend an Bedeutung. Mit den damit einhergehenden Risikofaktoren werden die IT- Verantwortlichen sowie die IT-Revision vor neue Herausforderungen gestellt, um eine möglichst sichere Handhabung zu gewährleisten. In diesem Webinar werden die organisatorischen, technischen und personellen Sicherheitsaspekte beim Einsatz von mobilen Endgeräten behandelt. Die losgelöste Betrachtung von IT-Anwendungen genügt heute nicht mehr den Anforderungen an eine qualifizierte (IT-)Revision, so dass der risikoorientierte Prüfungsansatz hin zu prozessorientierten Prüfungshandlungen weiterentwickelt werden muss. IT-Anwendungen werden heute überwiegend in Geschäftsprozessen eingesetzt, die strengen Anforderungen an eine durchgängige Funktionstrennung, Dokumentation, Organisation, Verfügbarkeit und Kontrollsystematik unterliegen. In unserem Webinar werden auf Basis von Anforderungen des Instituts der Wirtschaftsprüfer (IDW) sowie zahlreicher Hinweise aus der Prüfungspraxis aktuelle Aspekte zur prozessorientierten IT-Prüfung erörtert. und Organisation. Einsatzzweck und Nutzungsumfang mobiler Endgeräte Gefährdungspotenziale und Risikoanalyse Organisatorische Voraussetzungen Technische Sicherheitsvorkehrungen (Zugriffschutz, Virenprävention, Verschlüsselung, Datensicherung, Gruppenrichtlinien) Gerätespezifische Sicherheitsanforderungen an Notebooks, iphone, ipad und Blackberry Steuerung offener Schnittstellen (WLAN, Bluetooth, Infrarot, USB) Rechtesteuerung auf Wechselmedien (DevicePro) , Donnerstag ca Uhr , Donnerstag ca Uhr , Donnerstag ca Uhr , Donnerstag ca Uhr und Organisation. IT-Geschäftsprozesse als Prüfungsgegenstand des IDW Prüfungsstandard 330 Bestimmung der Relevanz der eingesetzten IT Anwendungen Spezifische Anforderungen an Verbund-, Fremd- und Eigenentwicklungen Prozessimplementierung Zugriffsschutz und restriktive Rechtesteuerung gemäß MaRisk AT 7.2 Dokumentation und Protokollierung Datensicherungskonzept Test- und Freigabeverfahren bei Fremdanwendungen und Eigenentwicklungen , Donnerstag ca Uhr , Donnerstag ca Uhr , Donnerstag ca Uhr , Donnerstag ca Uhr 6

7 MaRisk-Check zu AT 7.2 Datenklassifizierung und Risikomanagement gemäß MaRisk Mit der neuen MaRisk-Fassung vom wurden die IT-spezifischen Anforderungen der MaRisk von der BaFin weiter verschärft und präzisiert. Auf Basis verbundspezifischer Grundlagen sowie aktueller Hinweise aus der Prüferpraxis werden die organisatorischen, technischen und personellen Sicherheitsaspekte für eine MaRisk konforme IT-Organisation erörtert. In vielen Banken werden neben den Datenbeständen bei der Rechenzentrale auch im Netzwerk geschäftskritische Datenbestände gehalten, die rechnungslegungsrelevant oder personenbezogen sind und gegebenenfalls auch Auswirkungen auf geschäftspolitische Entscheidungen haben. Gemäß AT 7.2 der MaRisk hat die Bank in Abhängigkeit vom Schutzbedarf angemessene organisatorische und technische Maßnahmen zur Sicherstellung der Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität der Daten zu implementieren. In diesem Webinar werden praxisbezogen die einzelnen Schritte von der Schutzbedarfsanalyse bis hin zur Implementierung geeigneter Sicherheitsvorkehrungen im Rahmen des IT-Risikomanagements erläutert. und Organisation, IT-Sicherheitsbeauftragte. Wesentliche Regelungen zur technischorganisatorischen Ausstattung Sicherstellung der Integrität, Verfügbarkeit, Authentizität und Vertraulichkeit von Daten Anforderungen an RZ-Anwendungen, Fremdanwendungen und Eigenentwicklungen IT-Sicherheitsmanagement Restriktive Berechtigungsvergabe in den operativen Banksystemen Change Management und Organisation. Risiko- und Schutzbedarfsanalyse Analyse der Datenbestände bei der Bank sowie der Rechenzentrale prozessbezogene Schnittstellen zwischen Rechenzentrale und Bank Klassifizierung von Geschäftsprozessen, IT- Anwendungen und Datenbeständen Identifikation und Festlegung geeigneter Schutzmaßnahmen Implementierung von Sicherheitskonzepten und -richtlinien Dokumentation und Reporting im Rahmen des Risikomanagements , Donnerstag ca Uhr , Donnerstag ca Uhr , Donnerstag ca Uhr , Donnerstag ca Uhr , Freitag ca Uhr , Freitag ca Uhr , Freitag ca Uhr , Freitag ca Uhr Diese beiden Webinare können bei gleichzeitiger Buchung zum reduzierten Paketpreis von 349,00 zzgl. MwSt. erworben werden. 7

8 Sicherheitsaspekte beim Einsatz von Windows Vista Clients Sicherheitsaspekte beim Einsatz von Windows Server 2008 Sie lernen die Sicherheitsanforderungen beim Einsatz von Windows Vista-Clients sowie der erforderlichen Infrastruktur kennen. Auf Basis verbundspezifischer Grundlagen sowie Maßnahmenempfehlungen aus den BSI-Grundschutzkatalogen werden die organisatorischen und technischen Sicherheitsaspekte zu Windows Vista erarbeitet. Nachdem immer mehr Banken auf die Plattform der Windows Server 2008 migrieren, werden in diesem Webinar die organisatorischen, technischen und personellen Aspekte für einen möglichst sicheren Betrieb der Server im Banknetzwerk beleuchtet. und Organisation. Allgemeine Grundlagen Anforderungen an die Infrastruktur Rechte- und Benutzerkontensteuerung Zugriffssteuerung auf Wechselmedien mittels DevicePro Freigabe und Einsatz von Hard- und Software Gruppenrichtlinien (GPO) Virenschutz mittels Symantec und AFRO Sicherheitsrelevante Servereinstellungen (Active Directory) Einsatz mobiler Arbeitsplätze unter Windows Vista und Organisation. Installation und Administration Zugangs- und Zugriffschutz Freigabe und Einsatz von Hard- und Software Rechtesteuerung Gruppenrichtlinien (Policies) Datensicherungskonzept Virenschutz Systemüberwachung Notfallplanung Systemüberwachung , Donnerstag ca Uhr , Donnerstag ca Uhr , Donnerstag ca Uhr , Donnerstag ca Uhr , Freitag ca Uhr , Freitag ca Uhr , Freitag ca Uhr , Freitag ca Uhr 8 Diese beiden Webinare können bei gleichzeitiger Buchung zum reduzierten Paketpreis von 349,00 zzgl. MwSt. erworben werden.

9 Wirksame Compliance Organisation auf Basis der MaComp WpHG-konforme Anlage beratungen Von der BaFin wurden zum die Mindestanforderungen an die Compliance-Organsation (MaComp) eingeführt. Auf Basis des Wertpapierhandelsgesetzes (WpHG), der neuen MaComp sowie zahlreicher Hinweise aus der Prüfungspraxis werden aktuelle Anforderungen an eine wirksame Compliance-Organisation erörtert. Mit Einführung des WpHG-Beratungsprotokolls wurden für die Banken die gesetzlichen Anforderungen an die Erbringung von Anlageberatungen gegenüber Privatkunden weiter verschärft. Inzwischen sind diese Anforderungen auch von der BaFin in den überarbeiteten MaComp weiter konkretisiert worden. In unserem Webinar werden auf Basis des Wertpapierhandelsgesetzes (WpHG), des Anlegerschutz- und Funktionsverbesserungsgesetzes (AnSuFuG), den MaComp sowie zahlreicher Hinweise aus der Prüferpraxis die Anforderungen an WpHGkonforme Anlageberatungen erörtert. Compliance-Beauftragte, Revisoren. Überblick über die neuen MaComp Allgemeine und besondere Anforderungen an die Compliance-Organisation Stellung und Aufgaben des Compliance-Beauftragten Notwendige Mittel und Verfahren Beschwerde- und Interessenkonfliktmanagement Überwachung von Mitarbeitergeschäften Exkurs: Benennung von Compliancerelevanten Mitarbeitern Berichtspflichten Compliance-Beauftragte, Mitarbeiter der Depot Marktfolge, Revisoren. Allgemeine Anforderungen an Anlageberatungen Einholung von Kundenangaben Aufklärungs-, Informations- und Offenlegungspflichten Anleger- und objektgerechte Anlageberatung Eignungsprüfung Anlageberatung gegenüber Interessenten Erstellung und Inhalt von Beratungsprotokollen gemäß 34 Abs. 2a WpHG Häufige Fehlerquellen in der Praxis Teilnahmegebühr: 199,00 zzgl. Mehrwertsteuer , Donnerstag ca Uhr , Donnerstag ca Uhr , Donnerstag ca Uhr , Donnerstag ca Uhr Teilnahmegebühr: 199,00 zzgl. Mehrwertsteuer , Freitag ca Uhr , Freitag ca Uhr , Freitag ca Uhr , Freitag ca Uhr 9

10 Sicherheitsaspekte beim Einsatz von Lotus Notes GenoBankSafe-IT neue Funktionen und Praxiseinsatz Vor dem Hintergrund der aktuellen Bedrohungen beim - Einsatz, aber auch der hohen Abhängigkeiten von möglichst sicheren Kommunikationssystemen gewinnen die Sicherheitsvorkehrungen zunehmens an Bedeutung. In diesem Webinar werden die organisatorischen, technischen und personellen Sicherheitsaspekte beim Einsatz von Lotus Notes erarbeitet. und Organisation. Installation und Administration Zugangs- und Zugriffsschutz Restriktive Rechtesteuerung bei Notes-Datenbanken Netzwerk-, Server- und Anwendungssicherheit Datensicherung Systemüberwachung Workstation-Sicherheit -Einsatz Datenbankentwicklung Durch die Empfehlungen mehrerer Genossenschaftsverbände bei der Erstellung und der Dokumentation des IT-Sicherheitskonzepts die Software GenoBankSafe-IT einzusetzen, hat dieses Werkzeug einen hohen Verbreitungsgrad erreicht. Für Banken ergibt sich eine systematische Unterstützung für die notwendigen Arbeiten. Eine Anlehnung an gängige Standards gemäß MaRisk Technisch-organisatorische Ausstattung AT 7.2 ist durch die Orientierung an der BSI-Vorgehensweise ebenfalls gegeben. GenoBankSafe-IT wird ständig weiterentwickelt und immer wieder wird die Funktionalität des Produktes erweitert. In diesem Seminar werden diese Erweiterungen in Hinsicht auf eine effiziente Nutzung durch die Bank vorgestellt. Ebenso werden Hilfen zum Einsatz des Tools in der Praxis vorgestellt. IT-Sicherheitsbeauftragte, Führungskräfte und Spezialisten aus dem Bereich Revision und Organisation. Vorstellung von Änderungen und neuen Funktionen in GenoBankSafe-IT Praxistipps zur Umsetzung des IT-Sicherheitskonzepts Einbindung des IT-Sicherheitsteams und der Sicherheitsverantwortlichen Erweiterungs- und / oder Änderungsvorschläge für GenoBankSafe-IT Erfahrungsaustausch der Teilnehmer , Freitag ca Uhr , Freitag ca Uhr , Freitag ca Uhr , Freitag ca Uhr , Montag ca Uhr , Donnerstag ca Uhr 10

11 Weitere Angebote der FORUM GenoBankSafe-IT der IT-Sicherheitsmanager GenoBankSafe-IT bietet ein vollständiges IT-Sicherheitskonzept für Banken in Form einer Lotus Domino Anwendung und verfügt darüber hinaus über eine integrierte Notfallplanung. Ein besonderer Vorteil für die Bank liegt darin, dass Geno- BankSafe-IT durch erweiterte Unterstützungsfunktionen sämtliche Aufgaben des IT-Sicherheitsprozesses begleitet. Dadurch wird eine gleichbleibende Qualität in Bezug auf die IT- Sicherheit erreicht. Die Anwendung bietet vielfältige Auswertungsmöglichkeiten, die die Grundlage für die Berichte des IT-Sicherheitsbeauftragten bilden. In Zusammenarbeit mit verschiedenen Arbeitskreisen von Prüfungsverbänden wurde eine Vielzahl von Schutzobjekten bereits als Vorschlag in der Datenbank hinterlegt, so dass den Banken ein umfangreiches Grundgerüst angeboten wird, um die Arbeit mit der Anwendung weiter zu vereinfachen. Interesse? Unter können Sie eine Testversion anfordern. Seminare Neben den Webinaren bietet die FORUM diverse Präsenz-Seminare in Zusammenarbeit mit der ADG in Montabaur sowie den Regionalakademien der Genossenschaftsverbände an. Bei Interesse können auch Seminare direkt beim Kunden angeboten werden. Die maximale Anzahl von 12 Teilnehmern gewährleistet eine individuelle Betreuung. Weitere Informationen sowie eine Übersicht der aktuell angebotenen Seminare und Veranstaltungen finden Sie unter Externer Datenschutz-Beauftragter Ein externer Datenschutzbeauftragter empfiehlt sich insbesondere dann, wenn die Aufgabenstellung in Ihrem Unternehmen keine Vollzeitstelle erfordert. Ihre Vorteile sind: keine Bildungskosten für den Aufbau und der Erhalt der erforderlichen Fachkunde hohe Fachkunde und Professionalität, da sich der externe Datenschutzbeauftragte intensiv mit diesem Thema befasst Entlastung der eigenen Mitarbeiter größere unternehmensinterne Akzeptanz Informieren Sie sich unter IT-Security-Check Wir führen IT-Security-Checks der eingesetzten Informationstechnik (Hard- und Software) durch. Dabei analysieren wir Ihre IT-Struktur und führen standardisierte Interviews durch. Die Vorteile dieser Analyse sind: erfahrene Gutachter führen die Analyse durch Schwachstellen werden schnell aufgedeckt es entsteht ein verständliches und kompaktes Sicherheitsgutachten mit grafischer Auswertung für das Management das Risikoprofil des Unternehmens kann als Ausgangspunkt für Maßnahmen zur Risikobeseitigung oder -minimierung genutzt werden Sensibilisierung der Mitarbeiter für die IT-Sicherheit und Empfehlungen für deren Aus- und Weiterbildung Lerneffekte im Unternehmen (z.b. durch interne Revision) Informieren Sie sich unter 11

12 Anmeldung und weitere Informationen auf FORUM Gesellschaft für Informationssicherheit mbh Margaretenstr Bonn Tel.: forum@forum-is.de