Seminar Risikomanagement in der Informationssicherheit
In Versorgungsunternehmen müssen eine Vielzahl von Managementsystemen betrieben werden, die meist ihr eigenes Risikomanagement erfordern. Beispielhaft können das ISMS und das technische Sicherheits-, sowie das Notfall- und Krisenmanagement genannt werden. Dabei liegt die zentrale Herausforderung darin, dass die entsprechenden Risikomanagements unabhängig sowohl voneinander, als auch vom zentralen Unternehmensrisikomanagement aufgebaut werden.
Hintergrund und Aufbau des Seminars
Ziel des Seminars ist es, kulturelle Grenzen aufzubrechen und Risikomanager und ISMS-Beauftragte an einen Tisch zu bringen. Es sollen ein einheitliches Verständnis für die Anforderungen an ein Risikomanagement in der Informationssicherheit geschaffen und Ansätze diskutiert werden, dieses mit dem zentralen Unternehmensrisikomanagement zu synchronisieren. Dabei wird auch der kulturelle Wandel thematisiert, der für ein Umdenken hin zu gemeinsamen Risikomanagementansätzen nötig ist.
Zielgruppe
Dieses Seminar richtet sich an Fach- und Führungskräfte aus den Bereichen Informationssicherheitsmanagement und Risikomanagement. Die Inhalte sind vor allem darauf ausgerichtet, eine Brücke zwischen dem Unternehmensrisikomanagement und dem Informationssicherheitsrisikomanagement zu schlagen. Als Anwendungsfall wird das Beispiel eines Verteilnetzbetreibers behandelt.