Audit & Effectiveness Measurement (AEG)

Modernste Technologien zur Abwehr von Angriff­en auf ihre Daten sind wichtige Maßnahmen, aber keine Technologie kann Führungs- , Kontroll- und Steuersysteme ersetzen.
Das Kurztraining betrachtet die wichtigsten Erfolgsfaktoren im Kontext Informations- und IT-Sicherheits-Kontrolle und -Steuerung - was nicht gemessen wird, kann nicht verbessert werden.
Im Besonderen wird auf Steuerungs- und Überwachungsmodelle im Kontext von Sicherheitskennzahlen eingegangen, von einfachen Modellen für KMUs bis zu Kennzahlenmodellen für Kritische Infrastrukturen basierend auf den Critical Security Controls.
Mit dem Wissen über Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren und mit Hilfe von Audit-Findings beweisen. So kann einerseits der von Managementsystemen geforderte kontinuierliche Verbesserungsprozess optimal unterstützt werden und andererseits die Unterstützung der Unternehmensziel-Erreichung der Support-Funktionen wie IT, InfoSec, Internal Audit, etc. dargestellt werden. 
Lernen Sie in diesem Kompakt-Training wie man mit Kennzahlen-modellen die optimalen Kosten/Nutzen von  Sicherheits-kontrollen und -mechanismen planen und überwachen kann und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können.

Audit

• ISMS Basics
• Governance - Balanced Scorecard
• Goals - Security Metrics
• COBIT
• General Introduction
• Example Goal Cascade

Effectiveness Measurement

• Basic KPIs
• Advanced KPIs
• Critical Security Control KPIs

• Geschäftsleitung
• Informationssicherheitsbeauftragte
• Datenschutzbeauftragte und –koordinatoren
• IT-Verantwortliche
• (Interne) Auditoren
• Manager*innen
• Interessierte