Aufgaben und Pflichten eines Informationssicherheitsbeauftragter

Filed under: Allgemein |


Buche Dein Seminar bequem und einfach online über unser Anmeldeformular.

Zielgruppe für das Seminar Informationssicherheitsbeauftragter

> Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften;
> Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision;
> Neu bestellte Informationssicherheitsbeauftragte, Informationssicherheitsbeauftragte und deren Stellvertreter.

Seminarprogramm:

Aufgaben des Informationssicherheitsbeauftragten

> Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
> Diese “rote Linien” musst du kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
> Aufbau eines Aussagefähiges Management-Reporting

Die Teilnehmer erhalten mit dem Seminar Informationssicherheitsbeauftragter die S+P Tool Box:

+ Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)

+ Stellenbeschreibung für Informationssicherheits-Beauftragte

Risikoanalyse zur Feststellung des IT-Schutzbedarfs

> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
> Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
> Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
> Steuerungs- und Kontrolltätigkeiten und deren Durchführung

Die Teilnehmer erhalten mit dem Seminar Informationssicherheitsbeauftragter die S+P Tool Box:

+ S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs

Laufende Überwachungspflichten des Informationssicherheitsbeauftragten

> Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten
> Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
> Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung
> Abbildung von wesentlichen Projektrisiken im Risikomanagement
> Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
> Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
> Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
> Datensicherungskonzept des ISB versus Löschkonzept des DSB

Die Teilnehmer erhalten mit dem Seminar Informationssicherheitsbeauftragter die S+P Tool Box:

+ Prüfungs- und Kontrollplan des ISB

+ Muster-Reporting für Informationssicherheitsbeauftragte

Die inhaltlichen Details sowie viele weitere Informationen findest du direkt hier.

Du hast noch Fragen oder wünscht eine persönliche Beratung? Unser Service-Team steht dir gerne jederzeit zur Verfügung: 089/452 429 70 100

Weitere Informationen unter:
https://sp-unternehmerforum.de/