IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken

Transkript

1 IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken Welchen IT-Risiken ist meine Institution ausgesetzt? Praktische Anleitung zur Erstellung von IT-Risikostrategien März 2014, Hamburg Juni 2014, Bonn September 2014, München Dezember 2014, Berlin

2 IT-Risikomanagement Der Ausfall von IT oder der Verlust von Informationen kann schwerwiegende Konsequenzen für den laufenden Geschäftsbetrieb in Behörden und Unternehmen haben, was vielen Verantwortlichen in der vollen Dimension häufig nicht bewusst ist. Hinzu kommt, dass die Bandbreite möglicher Risiken größer und komplexer geworden ist. Daher ist die Etablierung eines IT-Risikomanagements, welches Risiken möglichst vollständig identifiziert und bewertet sowie risikomindernde Maßnahmen definiert, eine zentrale Anforderung für alle Institutionen, deren kritische Prozesse von einer funktionierenden IT abhängig sind. Zur Umsetzung der Anforderungen gibt es verschiedene Methoden und Ansätze: Neben den Standards im Rahmen eines Informationssicherheitsmanagementsystems (ISMS) nach ISO und ISO sowie dem BSI-Standard sind zunehmend auch Regelwerke der Prüfungsämter und Wirtschaftsprüfungs-Gesellschaften zu beachten. Nutzen für die Teilnehmer Die Teilnehmer erhalten einen umfassenden Überblick über die Anforderungen eines IT-Risikomanagements sowie unterschiedliche Ansätze und Methoden. Sie werden somit in die Lage versetzt - Gefährdungen im Rahmen einer Business Impact Analyse zu ermitteln, - Kosten-Nutzen-Analysen durchzuführen, - geeignete Maßnahmen im Rahmen einer IT-Risikostrategie zu planen und umzusetzen, - die Wirksamkeit der Maßnahmen zu prüfen Referent: Bernhard Barz, Berater für Informationssicherheit bei regio IT, Auditor für Informationssicherheit nach BSI-Grundschutz und ISO Weitere Informationen finden Sie unter: Orte: Hamburg, Bonn, München, Berlin zentral gelegene Konferenzzentren (Maritim-Hotel oder vergleichbarer Standard) Zielgruppe Das Seminar adressiert IT-Sicherheitsverantwortliche und -beauftragte, IT-Leiter, Betriebs- und Prozessverantwortliche, Mitarbeiter aus Compliance und Controlling sowie Revision und Prüfungsämtern. Gebühr: 990,- Euro zzgl. Mwst

3 THEMENÜBERBLICK: 1. Tag, 10:00 17:30 Uhr 1.Anforderungen an ein IT-Risikomanagement - Gesetze und Verordnungen - Zertifizierungsstandards 2.Definition des Risikobegriffs - Unsicherheit und Risiko - Betriebliche Risiken - Nutzungsrisiken 3.IT-Risikomanagement nach ISO 2700x und BSI-Grundschutz - Ansätze, Anforderungen und Gemeinsamkeiten - Weitere Umsetzungsempfehlungen 4.Prozessansatz zum IT-Risikomanagement - Grundlagen und Struktur - Kriterien zur Bewertung und zur Analyse 5.IT-Risikoidentifikation und Gefährdungen - Ausgangspunkt: Kritische Geschäftsprozesse - Gefährdungsklassen und -übersichten THEMENÜBERBLICK: 2. Tag, 8:00 16:00 Uhr 6. Durchführung einer IT-Risikoanalyse - Risikoeinschätzung - Risikoklassifizierung - Berücksichtigung Ist-Stand 7. IT-Risikobewertung und Umsetzungsplanung - Maßnahmenermittlung im Rahmen der IT-Risikostrategie - Kosten-Nutzen-Analyse - Planung und Umsetzungskoordination 8. Planung und Durchführung von IT-Risikoaudits - Bewertung von Sicherheitsereignissen - Kriterien und Beurteilung der Wirksamkeit umgesetzter Maßnahmen 9. Praktische Empfehlungen zur Anwendung der IT-Risikoanalyse bei der Planung und Umsetzung - von IT-Notfallmaßnahmen - von Maßnahmen zur Beherrschung von Sicherheitsereignissen.

4 Die Cyber Akademie Zentrum für IT-Sicherheit Die Cyber Akademie ist ein unabhängiges Ausbildungs- und Kompetenzzentrum für Informationssicherheit und Datenschutz. Die Ausbildungs- und Informationsveranstaltungen der Cyber Akademie sind auf den spezifischen Bedarf von Behörden- und Unternehmensleitungen, Führungskräften und Mitarbeitern in Landes- und Kommunalverwaltungen sowie Sicherheitsbehörden und kirchlichen Organisationen ausgerichtet. Anerkannte Experten aus Wissenschaft, Verwaltung und Industrie vermitteln praxisnah rechtliche Grundlagen, technologische Entwicklungen, Risikoanalyse und -management, Schutzmaßnahmen, organisatorische Herausforderungen, aktuelle Methoden und zukünftige Gefahrenpotenziale. Die Veranstaltungen der Cyber Akademie finden bundesweit in ausgewählten Konferenzzentren auf Anfrage auch als In-House-Veranstaltungen vor Ort statt. Die Cyber Akademie bietet als höchste Ausbildungsstufe auch Zertifizierungsseminare nach internationalen Standards an. Prüfung und Zertifikatausstellung nach erfolgreich bestandener Prüfung werden durch die Personenzertifizierungsstelle von TÜV Rheinland vorgenommen. Die Cyber Akademie ist Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI) in Zusammenarbeit mit dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.v. (BITKOM). Weitere Informationen unter:

5 ANMELDUNG Fax-Anmeldung an: +49(0) Online-Anmeldung unter: head Ja, ich nehme am Seminar IT-Risikomanagement Identifikation, Bewertung und Bewältigung von Risiken am März 2014 in Hamburg Juni 2014 in Bonn September 2014 in München Dezember 2014, Berlin zum Preis von jeweils 990,- Euro zzgl. MwSt. teil. Ansprechpartnerin für organisatorische Fragen: Julia Kravcov, Veranstaltungsmanagement Tel.: +49(0) Fax: +49(0) Firma/Behörde*: Abteilung*: Funktion*: Vorname*: Straße*: PLZ*: Personalisierte *: Ort/Datum/Unterschrift: Freiwillige Angaben: Titel / Dienstrang: Telefon: Name*: Ort*: Fax: Eine Anmeldung mit diesem Formular oder unter ist Voraussetzung für die Teilnahme. Die Teilnahmegebühr versteht sich zzgl. gesetzlicher Mehrwertsteuer und beinhaltet Mittagessen, Erfrischungs- und Pausengetränke und die Dokumentation/Tagungsunterlagen. Die Teilnehmerzahl ist begrenzt. Zusagen erfolgen deswegen in der Reihenfolge der Anmeldungen. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung per und eine Rechnung per Post. Bei Stornierung der Anmeldung bis zwei Wochen vor Veranstaltungsbeginn wird eine Bearbeitungsgebühr in Höhe von 100,- Euro zzgl. MwSt. erhoben. Danach oder bei Nicht erscheinen des Teilnehmers wird die gesamte Tagungsgebühr berechnet. Selbstverständlich ist eine Vertretung des angemel - deten Teilnehmers möglich. Mit dieser Anmeldung erkläre ich mich mit den Allgemeinen Geschäftsbedingungen des Veranstalter einverstanden: siehe unter: Bildnachweis: aeroking/fotolia.de (Innenseiten), Sergiy Serdyuk/ - fotolia.de, BS/Archiv/Dombrowsky (Titel) Die mit* gekennzeichneten Felder sind für eine Anmeldung unbedingt erforderlich.