Seminar Risikomanagement in der Informationssicherheit

In Versorgungsunternehmen müssen eine Vielzahl von Managementsystemen betrieben werden, die meist ihr eigenes Risikomanagement erfordern. Beispielhaft können das ISMS und das technische Sicherheits-, sowie das Notfall- und Krisenmanagement genannt werden. Dabei liegt die zentrale Herausforderung darin, dass die entsprechenden Risikomanagements unabhängig sowohl voneinander, als auch vom zentralen Unternehmensrisikomanagement aufgebaut werden.

Teilen Kalender

Di, 11.05.2021, 09:00 Uhr -
Mi, 12.05.2021, 12:00 Uhr

Ort: Das Seminar wird virtuell durchgeführt. Die Zugangsdaten für die Web Session erhalten die Teilnehmer zeitnah vor der Veranstaltung.

Typ:: Seminar

Rubrik: Analytik und IT

Themen:: Strategisches Risikomanagement

Ziel des Seminars ist es, kulturelle Grenzen aufzubrechen und Risikomanager und ISMS-Beauftragte an einen Tisch zu bringen. Es sollen ein einheitliches Verständnis für die Anforderungen an ein Risikomanagement in der Informationssicherheit geschaffen und Ansätze diskutiert werden, dieses mit dem zentralen Unternehmensrisikomanagement zu synchronisieren. Dabei wird auch der kulturelle Wandel thematisiert, der für ein Umdenken hin zu gemeinsamen Risikomanagementansätzen nötig ist.

GettyImages/1165046696

Agenda

9:00

Tag 1 09:00 - 12:00 Uhr

Aufbau eines Risikomanagements unter Berücksichtigung von IT-SiKat und ISO 27001

Verteilnetzbetreiber sind gem. §11 (1a) EnWG auf den Betrieb eines ISMS verpflichtet
Der umzusetzende IT-Sicherheitskatalog präzisiert das Risikomanagement dazu
Praxiserprobte (zertifizierte) Risikomanagement-Ansätze werden vorgestellt

Aufbau eines Kriterienkatalogs für die Risikobewertung

Anders als beim RiMa gemäß KontraG sind mehr Schwachstellen im ISMS zu betrachten
Spezifische Bedrohungen auf die Sicherheitsziele des ISMS beeinflussen das RiMa
Gemeinsame Erarbeitung des Kriterienkatalogs

9:00

Tag 2 09:00 - 12:00

Pönalisierung auf Grundlage von IT-SiG (2)

Das neue IT-Sicherheitsgesetz 2.0 soll Ende 2020 veröffentlicht werden
Es wird davon ausgegangen, dass das neue IT-SiG Pönale enthalten wird, die Auswirkungen auf das RiMa haben werden

„Eigenes“ Risikomanagement des ISMS oder wie kann ein „Allignment“ an das bestehende RMA der Firma erfolgen?

Wie können Risikomanagementsysteme aus verschiedenen Unternehmensbereichen synchronisiert werden?
(z.B. auch Notfall- und Krisenmanagement, Technisches Sicherheitsmanagement)
Gegenüberstellung RiMa (ISMS) und RiMa (KontraG)
Gemeinsamkeiten + Unterschiede = geführte Koexistenz

Zielgruppe

Dieses Seminar richtet sich an Fach- und Führungskräfte aus den Bereichen Informationssicherheitsmanagement und Risikomanagement. Die Inhalte sind vor allem darauf ausgerichtet, eine Brücke zwischen dem Unternehmensrisikomanagement und dem Informationssicherheitsrisikomanagement zu schlagen. Als Anwendungsfall wird das Beispiel eines Verteilnetzbetreibers behandelt.