Seminarinhalt
Modernste Technologien zur Abwehr von Angriffen auf ihre Daten sind wichtige Maßnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der Informations-sicherheit und IT sicherstellen.
Das Training betrachtet grundlegende Modelle wie Balanced Scorecard und Game Theory und zeigt darauf aufbauend Varianten zur Ausrichtung der Strategie. Dabei werden strategische Faktoren wie die Unternehmensziele, Risikoprofile, aktuelle IT-Probleme, Gefährdungen, Compliance-Anforderungen, die Rolle der IT, das Sourcing-Modell, Implementierungsmodelle, geplante Agilität, sowie die bestehende Unternehmensgröße inkl. Expansionspläne betrachtet.
Mit dem Wissen über Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die Informationssicherheitsstrategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden.
Lernen Sie in diesem Kompakt-Training worauf es im Kontext Informationssicherheit und Risikomanagement ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können.
Zielsetzung:
Das Training führt die Teilnehmer schnell in die wichtigsten Methoden und Tools Rund um das Thema Informationssicherheits-Strategie ein.
Dabei wird auf die zugrunde liegenden Modelle und strategischen Faktoren eingegangen und Anforderungen erläutert, anhand dessen eine Ausrichtung der Informationssicherheit und IT and der Unternehmensstrategie erfolgen kann.
Das Training betrachtet grundlegende Modelle wie Balanced Scorecard und Game Theory und zeigt darauf aufbauend Varianten zur Ausrichtung der Strategie. Dabei werden strategische Faktoren wie die Unternehmensziele, Risikoprofile, aktuelle IT-Probleme, Gefährdungen, Compliance-Anforderungen, die Rolle der IT, das Sourcing-Modell, Implementierungsmodelle, geplante Agilität, sowie die bestehende Unternehmensgröße inkl. Expansionspläne betrachtet.
Mit dem Wissen über Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die Informationssicherheitsstrategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden.
Lernen Sie in diesem Kompakt-Training worauf es im Kontext Informationssicherheit und Risikomanagement ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können.
Zielsetzung:
Das Training führt die Teilnehmer schnell in die wichtigsten Methoden und Tools Rund um das Thema Informationssicherheits-Strategie ein.
Dabei wird auf die zugrunde liegenden Modelle und strategischen Faktoren eingegangen und Anforderungen erläutert, anhand dessen eine Ausrichtung der Informationssicherheit und IT and der Unternehmensstrategie erfolgen kann.
Programm
Strategy Basics
Governance
Security Strategy
- The prisoner´s dilemma (Introduction to Game Theory)
- FUD - Fear, uncertainty & doubt
- Objectives, Goals, Policies & Tests of Design & Effectiveness
- Balanced Scorecards
Governance
- Why, What & Key Components
- Benefits & Challenges
- Strategy Lifecycle
Security Strategy
- Information & related Technology Governance - Goal Cascade Model
- Design Factors & Examples
Zielgruppen
- Geschäftsleitung
- Informationssicherheitsbeauftragte
- Datenschutzbeauftragte und –koordinatoren
- IT-Verantwortliche
- Manager*innen
- Interessierte
Vorkenntnisse
Managementerfahrung
