Seminar Risikomanagement in der Informationssicherheit

In Versorgungsunternehmen müssen eine Vielzahl von Managementsystemen betrieben werden, die meist ihr eigenes Risikomanagement erfordern. Beispielhaft können das ISMS und das technische Sicherheits-, sowie das Notfall- und Krisenmanagement genannt werden. Dabei liegt die zentrale Herausforderung darin, dass die entsprechenden Risikomanagements unabhängig sowohl voneinander, als auch vom zentralen Unternehmensrisikomanagement aufgebaut werden.

11. - 12. Mai 2021
Ort: Die Veranstaltung findet digital statt. Die Teilnehmenden erhalten die Login-Daten rechtzeitig vorab.
teilnehmen
Typ:
Seminar
Rubrik
Analytik und IT
Themen:
Strategisches Risikomanagement

Ziel des Seminars ist es, kulturelle Grenzen aufzubrechen und Risikomanager und ISMS-Beauftragte an einen Tisch zu bringen. Es sollen ein einheitliches Verständnis für die Anforderungen an ein Risikomanagement in der Informationssicherheit geschaffen und Ansätze diskutiert werden, dieses mit dem zentralen Unternehmensrisikomanagement zu synchronisieren. Dabei wird auch der kulturelle Wandel thematisiert, der für ein Umdenken hin zu gemeinsamen Risikomanagementansätzen nötig ist.

Seminar Risikomanagement in der Informationssicherheit

Themenschwerpunkte

Themenschwerpunkte
9:00
Tag 1 09:00 - 12:00 Uhr
Aufbau eines Risikomanagements unter Berücksichtigung von IT-SiKat und ISO 27001
  • Verteilnetzbetreiber sind gem. §11 (1a) EnWG auf den Betrieb eines ISMS verpflichtet
  • Der umzusetzende IT-Sicherheitskatalog präzisiert das Risikomanagement dazu
  • Praxiserprobte (zertifizierte) Risikomanagement-Ansätze werden vorgestellt
Aufbau eines Kriterienkatalogs für die Risikobewertung
  • Anders als beim RiMa gemäß KontraG sind mehr Schwachstellen im ISMS zu betrachten
  • Spezifische Bedrohungen auf die Sicherheitsziele des ISMS beeinflussen das RiMa
  • Gemeinsame Erarbeitung des Kriterienkatalogs
9:00
Tag 2 09:00 - 12:00
Pönalisierung auf Grundlage von IT-SiG (2)
  • Das neue IT-Sicherheitsgesetz 2.0 soll Ende 2020 veröffentlicht werden
  • Es wird davon ausgegangen, dass das neue IT-SiG Pönale enthalten wird, die Auswirkungen auf das RiMa haben werden
„Eigenes“ Risikomanagement des ISMS oder wie kann ein „Allignment“ an das bestehende RMA der Firma erfolgen?
  • Wie können Risikomanagementsysteme aus verschiedenen Unternehmensbereichen synchronisiert werden?
  • (z.B. auch Notfall- und Krisenmanagement, Technisches Sicherheitsmanagement)
  • Gegenüberstellung RiMa (ISMS) und RiMa (KontraG)
  • Gemeinsamkeiten + Unterschiede = geführte Koexistenz
Thumbnail
Prof. Dr. Michael Berger
Professor für Datenverarbeitung und IT-Sicherheit in der Energiewirtschaft
Fachhochschule Dortmund

Zielgruppe

Dieses Seminar richtet sich an Fach- und Führungskräfte aus den Bereichen Informationssicherheitsmanagement und Risikomanagement. Die Inhalte sind vor allem darauf ausgerichtet, eine Brücke zwischen dem Unternehmensrisikomanagement und dem Informationssicherheitsrisikomanagement zu schlagen. Als Anwendungsfall wird das Beispiel eines Verteilnetzbetreibers behandelt.

Venue

50.10630005, 8.6655696512613

Veranstaltungsort

Die Veranstaltung findet digital statt. Die Teilnehmenden erhalten die Login-Daten rechtzeitig vorab.