Bild: Steine

Erfahrung schafft Vertrauen

Workshop ''Neue BSI-Standards zum Informationssicherheits- und Risikomanagement''

Situation und Problemstellung

Die starke Abhängigkeit betrieblicher Prozesse von einer effizienten IT-Unterstützung verlangt ein integriertes Zusammenspiel von Anwendungen, Systemen und Infrastrukturobjekten (Schutzobjekte). Programme und erforderliche Hardware müssen den vom Bundesamt für Sicherheit in der Informationstechnik (BSI) formulierten Grundwert „Verfügbarkeit" erfüllen und eine auf die weiteren Grundwerte „Vertraulichkeit" und „Integrität" ausgelegte Datenhaltung erlauben.

Als Ausgangspunkt sind wesentliche IT-gestützten Prozesse zu identifizieren und zu bewerten. Anschließend ist zu untersuchen, welche Schutzobjekte zur Unterstützung dieser Geschäftsprozesse benötigt werden. Für die auf diesem Weg ermittelten Objekte ist der Schutzbedarf zu bestimmen und im Informationssicherheitskonzept zu dokumentieren. Dort sind ebenfalls Schutzmaßnahmen zur Förderung bzw. Erhaltung der IT-Sicherheit dokumentiert.

Weiterhin sind die mit dem IT-Einsatz verbundenen Risiken in Hinsicht auf Eintrittswahrscheinlichkeit und Schadenspotential zu bewerten. Ergeben sich hierbei signifikante Risiken, ist zu untersuchen, ob der Einsatz zusätzlicher Sicherheitsmaßnahmen eine risikomindernde Wirkung hat. Die Risikobetrachtung wird ebenfalls im Informationssicherheitskonzept dokumentiert.

In dem Workshop wird die Vorgehensweise der Erstellung eines Informationssicherheitskonzepts inklusive der notwendigen Grundlagendokumentation prototypisch dargestellt. Die Betrachtung orientiert sich dabei an den neuen BSI-Standards 200-2 und 200-3 mit einem Blick auf die Anforderungen des IT-Sicherheitsgesetzes.

Workshop Inhalte (Schwerpunkte)

• Anforderungen an das lnformationssicherheitsmanagement nach den neuen BSI-
  Standards

• Aufgabenprofil des Informationssicherheitsbeauftragten und seines Vertreters

• Inhalte der IT-Strategie und Informationssicherheitsleitlinie

• Bewertung von Geschäftsprozessen und benötigter IT-Schutzobjekte

• Ableitung von Risiken im IT-Umfeld gemäß BSI-Bedrohungskatalog

• Bewertung von Eintrittswahrscheinlichkeit und Schadenspotential

• Formulierung von Risikominderungsmaßnahmen und Bewertung des Restrisikos

Zielgruppe

IT-Sicherheitsbeauftragte/Informa-
tionssicherheitsbeauftragte, IT-Organi-
sation, IT-Administration, IT-Revision, Datenschutzbeauftragte

Referent(en)

Dr. Haiko Timm
Dipl.-Kaufmann

Ort

Ärztekammer Westfalen-Lippe
Gartenstr. 210 - 214
48147 Münster

Kosten

260,- € zzgl. MwSt

Termine

24.09.2018
09:30 Uhr - 16:30 Uhr

Zur Anmeldung

Hier können Sie sich verbindlich für diese Veranstaltung anmelden:

sekretariat@bpg-muenster.de 004925148204-0 Nevinghoff 30
Münster
Nordrhein-Westfalen
48147
Deutschland