Seminarinhalt
Modernste Technologien zur Abwehr von Angriffen auf ihre Daten sind wichtige Maßnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der Informations-sicherheit und IT sicherstellen.
Das Kurztraining betrachtet strategische Faktoren wie die Unternehmensziele, Risikoprofile, aktuelle IT-Probleme, Gefährdungen, Compliance-Anforderungen, die Rolle der IT, das Sourcing-Modell, Implementierungsmodelle, geplante Agilität, sowie die bestehende Unternehmensgröße inkl. Expansionspläne und stellt Methoden zur Ableitung von Informationssicherheits- und IT-Sicherheits-Strategien bzw. Zielen dar.
Mit dem Wissen über Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die Informationssicherheitsstrategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden.
Lernen Sie in diesem Kompakt-Training worauf es im Kontext Informationssicherheit und Risikomanagement ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können.
Zielsetzung:
Das Training führt die Teilnehmer*innen schnell in die wichtigsten Methoden und Tools Rund um das Thema Informationssicherheits-Strategie ein.
Dabei wird auf die zugrunde liegenden Modelle und strategischen Faktoren eingegangen und Anforderungen erläutert, anhand dessen eine Ausrichtung der Informationssicherheit und IT and der Unternehmensstrategie erfolgen kann.
Das Kurztraining betrachtet strategische Faktoren wie die Unternehmensziele, Risikoprofile, aktuelle IT-Probleme, Gefährdungen, Compliance-Anforderungen, die Rolle der IT, das Sourcing-Modell, Implementierungsmodelle, geplante Agilität, sowie die bestehende Unternehmensgröße inkl. Expansionspläne und stellt Methoden zur Ableitung von Informationssicherheits- und IT-Sicherheits-Strategien bzw. Zielen dar.
Mit dem Wissen über Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die Informationssicherheitsstrategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden.
Lernen Sie in diesem Kompakt-Training worauf es im Kontext Informationssicherheit und Risikomanagement ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können.
Zielsetzung:
Das Training führt die Teilnehmer*innen schnell in die wichtigsten Methoden und Tools Rund um das Thema Informationssicherheits-Strategie ein.
Dabei wird auf die zugrunde liegenden Modelle und strategischen Faktoren eingegangen und Anforderungen erläutert, anhand dessen eine Ausrichtung der Informationssicherheit und IT and der Unternehmensstrategie erfolgen kann.
Programm
Governance System Design
- Balanced Scorecard
- Security Metrics
- COBIT
- General Introduction
- Example Goal Cascade
- Enterprise Strategy, Enterprise Goals, Risk Profile, I&T-Related
Zielgruppen
- Geschäftsleitung
- Informationssicherheitsbeauftragte
- Datenschutzbeauftragte und –koordinatoren
- IT-Verantwortliche
- Manager*innen
- Interessierte
