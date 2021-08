S+P Lehrgang – Informationssicherheitsbeauftragter

Bist du als Informationssicherheitsbeauftragter tätig?

Zielgruppe für das Seminar Informationssicherheitsbeauftragter

> Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften;

> Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision;

> Neu bestellte Informationssicherheitsbeauftragte, Informationssicherheitsbeauftragte und deren Stellvertreter.

Seminarprogramm:

Aufgaben des Informationssicherheitsbeauftragten

> Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement

> Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten

> Diese „rote Linien“ musst du kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen

> Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung

> Aufbau eines Aussagefähiges Management-Reporting

Die Teilnehmer erhalten mit dem Seminar Informationssicherheitsbeauftragter die S+P Tool Box:

+ Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)

+ Stellenbeschreibung für Informationssicherheits-Beauftragte

Risikoanalyse zur Feststellung des IT-Schutzbedarfs

> Risikoanalyse im Informationsmanagement

> Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien

> Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität

> Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen

> Steuerungs- und Kontrolltätigkeiten und deren Durchführung

Die Teilnehmer erhalten mit dem Seminar Informationssicherheitsbeauftragter die S+P Tool Box:

+ S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs

Laufende Überwachungspflichten des Informationssicherheitsbeauftragten

> Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten

> Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement

> Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung

> Abbildung von wesentlichen Projektrisiken im Risikomanagement

> Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten

> Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung

> Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen

> Datensicherungskonzept des ISB versus Löschkonzept des DSB

Die Teilnehmer erhalten mit dem Seminar Informationssicherheitsbeauftragter die S+P Tool Box:

+ Prüfungs- und Kontrollplan des ISB

+ Muster-Reporting für Informationssicherheitsbeauftragte

