Schulung - IT-Sicherheitsmanagement für Entscheider

Grundlagen der Informationssicherheit

• Was ist Informationssicherheit
• Bedeutung der Informationssicherheit
• Cyberbedrohungsszenarien und Beispiele (Phishing und Ransomware, CEO-Fraud, Schutzmaßnahmen)
• Gesetzliche Anforderungen an die Informationssicherheit

Welche Verantwortung trägt das Management im Informationssicherheitsmanagementprozess

• Informationssicherheitsziele/ -Leitlinie
• Organisation der Informationssicherheit
• Informationssicherheitsrisikomanagement
• Cyberversicherung

Informationssicherheitsrisikomanagement

• Grundlagen
• Integration und Interaktion mit kaufm. Risikomanagement

Typische Themenfelder und technische und organisatorische Sicherheitsmaßnahmen

• Netzwerksicherheit und -Segmentierung
• Zugangsmanagement (Zugangskontrollen, Berechtigungskonzepte, NAC)
• Schwachstellenmanagement und Penetrationtesting
• Patchmanagement und Systemhärtung (Beispiele aus der Praxis, Korrekte Umsetzung aus IT Sicht)
• IT-Notfallmanagement und Betriebskontinuitätsmanagement
• Sicheres Passwort-Management (Beispiele aus der Praxis, Wie sieht ein sicheres Passwort aus, Drei Best-Practices)
• Schulung und Sensibilisierung der MitarbeiterINNEN (Methoden, Best Practices)

Audits & Kontrollmaßnahmen

• Security-Audits
• Schwachstellenmanagement und Penetrationstesting

Vorgehen bei der Einführung eines Informationssicherheitsmanagements

• Wie geht man vor, was bringt den höchsten Nutzen?
• Wo ist Dokumentation notwendig, wo nicht?
• Wie erhält man einen Eindruck darüber, wie sicher man aufgestellt ist
• Checklisten und eine Umsetzungshilfen für die schnelle und praxisnahe Umsetzung in Ihrem Betrieb

Checklisten

• Einfache Maßnahmen zur Risikobehandlung