Bild: Steine

Erfahrung schafft Vertrauen

Workshop „Informationssicherheits- und Risikomanagement auf Grundlage der BSI-Standards“

Die Veranstaltung ist bereits vorüber!

Situation und Problemstellung

Die starke Abhängigkeit betrieblicher Prozesse von einer effizienten IT-Unterstützung verlangt ein integriertes Zusammenspiel von Anwendungen, Systemen und Infrastrukturobjekten (Schutzobjekte). Programme und erforderliche Hardware müssen den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) formulierten Grundwert „Verfügbarkeit“ erfüllen
und eine auf die weiteren Grundwerte „Vertraulichkeit“ und „Integrität“ ausgelegte Datenhaltung erlauben.

Als Ausgangspunkt sind wesentliche IT-gestützten Prozesse zu identifizieren und zu bewerten. Anschließend ist zu untersuchen, welche Schutzobjekte zur Unterstützung dieser Geschäftsprozesse benötigt werden. Für die auf diesem Wege ermittelten Objekte ist der Schutzbedarf zu bestimmen und im Informationssicherheitskonzept zu dokumentieren.

Weiterhin sind die mit dem IT-Einsatz verbundenen Risiken in Hinsicht auf Eintrittswahrscheinlichkeit und Schadenspotential zu bewerten. Ergeben sich hierbei signifikante Risiken, ist zu untersuchen, ob der Einsatz zusätzlicher Sicherheitsmaßnahmen eine risikomindernde Wirkung hat. Die Risikobetrachtung wird ebenfalls im Informationssicherheitskonzept dokumentiert.

In dem Workshop wird die Vorgehensweise der Erstellung eines Informationssicherheitskonzepts inklusive der notwendigen Grundlagendokumentation prototypisch dargestellt. Die Betrachtung orientiert sich dabei an den neuen BSI-Standards 200-2 und 200-3 mit einem Blick auf die Anforderungen des IT-Sicherheitsgesetzes.

Seminarinhalte

  • Anforderungen an das lnformationssicherheitsmanagement nach den neuen BSI-Standards
  • Aufgabenprofil des Informationssicherheitsbeauftragten und seines
    Vertreters
  • Inhalte der IT-Strategie und Informationssicherheitsleitlinie
  • Bewertung von Geschäftsprozessen und benötigter IT-Schutzobjekte
  • Ableitung von Risiken im IT-Umfeld gemäß BSI-Bedrohungskatalog
  • Bewertung von Eintrittswahrscheinlichkeit und Schadenspotential
  • Formulierung von Risikominderungsmaßnahmen und Bewertung des
    Restrisikos

Zielgruppe

IT-Sicherheitsbeauftragte/Informa-
tionssicherheitsbeauftragte, IT-Organi-
sation, IT-Administration, IT-Revision, Datenschutzbeauftragte

Referent(en)

Dr. Haiko Timm
Dipl.-Kaufmann

Ort

Ärztekammer Westfalen-Lippe
Gartenstr. 210 - 214
48147 Münster

Kosten

260,- € zzgl. MwSt

Termine

23.09.2019
09:30 Uhr - 16:30 Uhr
Die Veranstaltung ist bereits vorüber!
sekretariat@bpg-muenster.de 004925148204-0 Nevinghoff 30
Münster
Nordrhein-Westfalen
48147
Deutschland