S&P Unternehmerforum GmbH
S&P Seminare Compliance
Informationssicherheits-Beauftragter: Sachkunde-Nachweis
Unsere nächsten Seminare finden Sie direkt inFrankfurt & Köln 05.11.2019
München & Frankfurt 21.02.2020
Stuttgart & Berlin 13.03.2020
Buchen Sie Ihr Seminar bequem und einfach online über unser Anmeldeformular.
Zielgruppe:
> Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften
> Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision
Ihr Vorsprung:
Jeder Teilnehmer erhält mit dem Seminar folgende S&P-Produkte:
+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)
+ Muster Reporting für Informations- Sicherheitsbeauftragte
+ S&P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs
+ Muster-Reporting zur Risikoanalyse
+ S&P Check: Benutzerberechtigungsmanagement
Seminaprogramm:
Aufgaben des Informationssicherheits-Beauftragten
> Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
> Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
> Diese "rote Linien" müssen Sie kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x und BSI-Grundschutz prüfungsfest umsetzen
> Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
> Aufbau eines prüfungssicheren Management-Reportings
Risikoanalyse zur Feststellung des IT-Schutzbedarfs
> Risikoanalyse im Informationsmanagement
> Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
> Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
> Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
> Steuerungs- und Kontrolltätigkeiten und deren Durchführung
Laufende Überwachungspflichten des Informationssicherheits-Beauftragten
> Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten
> Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
> Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung
> Abbildung von wesentlichen Projektrisiken im Risikomanagement
> Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
> Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
> Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
> Datensicherungskonzept des ISB versus Löschkonzept des DSB
Die inhaltlichen Details sowie unsere weiteren Seminare zum Thema Compliance finden Sie direkt hier.
Sie haben noch Fragen oder wünschen eine persönliche Beratung? Unser Service-Team steht Ihnen gerne jederzeit zur Verfügung: 089/452 429 70 100.
Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.
