Skip to main content

Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement?

Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? Die Unternehmen sollen die neuen Anforderungen in einer internen Richtlinie fixieren, welche die BaFin nun im Kapitel „Informationssicherheitsmanagement“ fordert. Die Richtlinie muss die Anforderungen an das Logging und Monitoring, also die Protokollierung von Ereignissen und die Überwachung in Echtzeit, und an die Erkennung und Analyse von sicherheitsrelevanten Ereignissen regeln.

So sind beispielsweise sicherheitsrelevante Informationen angemessen zeitnah, regelbasiert und zentral auszuwerten. Auch müssen diese Informationen für eine angemessene Zeit zur späteren Auswertung zur Verfügung stehen. Dafür ist ein Portfolio an Regeln zur Identifizierung sicherheitsrelevanter Ereignisse zu definieren und weiterzuentwickeln.

Buche das Seminar Informationssicherheitsbeauftragter; bequem und einfach mit dem Seminarformular online und Produkt Nr. A15.

Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement?

Zielgruppe für das Seminar: Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement?

  • Vorstände und Geschäftsführer bei Banken, Finanzdienstleistern, Kapitalanlage- und Fondsgesellschaften, Leasing- und Factoring-Gesellschaften;
  • Führungskräfte und Spezialisten aus den Bereichen Informations-Sicherheitsmanagement, Auslagerungscontrolling, Risikocontrolling, Compliance, Datenschutz und Interne Revision;
  • Neu bestellte Informationssicherheitsbeauftragte, Informationssicherheitsbeauftragte und deren Stellvertreter.

 

Dein Vorsprung mit dem Seminar: Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement?

Jeder Teilnehmer erhält mit dem Seminar: Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? die S+P Tool Box:

+ Organisations-Handbuch für die Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)

+ Muster Reporting für Informationssicherheits-Beauftragte

+ S+P Tool Risk Assessment: Ermittlung des IT-Schutzbedarfs

+ Muster-Reporting zur Risikoanalyse

+ S+P Check: Benutzerberechtigungsmanagement

 

Programm zum Seminar: Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? online buchen

Aufgaben des Informationssicherheitsbeauftragten

  • Aufgabenspektrum im Überblick: Verzahnung von IT-Strategie, IT- Governance, Informationssicherheits- und Informationsrisikomanagement
  • Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
  • Diese „rote Linien“ musst du kennen: Mindestanforderungen aus BAIT, VAIT, DIN EN ISO 2700x  und BSI-Grundschutz prüfungsfest umsetzen
  • Einführung der Informationssicherheits-Leitlinie mit Richtlinien und Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
  • Aufbau eines Aussagefähiges Management-Reporting

 

Die Teilnehmer erhalten mit dem Seminar: Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? die S+P Tool Box:

+ Organisations-Handbuch zur Informationssicherheits-Leitlinie (Umfang ca. 30 Seiten)

+ Stellenbeschreibung für Informationssicherheits-Beauftragte

 

Risikoanalyse zur Feststellung des IT-Schutzbedarfs

  • Risikoanalyse im Informationsmanagement
  • Durchführung der qualitativ verschärften Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
  • Einschätzung des Schutzbedarfs mit Blick auf die Ziele Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
  • Maßstäbe für die Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
  • Steuerungs- und Kontrolltätigkeiten und deren Durchführung

 

Die Teilnehmer erhalten mit dem Seminar: Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? die S+P Tool Box:

+ S+P Tool Risk Assessment IT-Schutzbedarf mit Scoring und risikoorientierter Ableitung des Sollmaßnahmenkatalogs

 

Laufende Überwachungspflichten des Informationssicherheitsbeauftragten

  • Neue Vorgaben an das Monitoring,  die Kontroll- und Berichtspflichten
  • Fokus auf Agilität stellt hohe Anforderungen an das Benutzer-Berechtigungsmanagement
  • Ad hoc Berichterstattung zu wesentlichen IT-Projekten und IT-Projektrisiken an die Geschäftsführung
  • Abbildung von wesentlichen Projektrisiken im Risikomanagement
  • Neue Vorgaben an Kontroll- und Berichtspflichten des IT-Dienstleisters und des Auslagerungsbeauftragten
  • Festlegen von angemessenen Prozessen zur IT- Anwendungsentwicklung
  • Auslagerungen und sonstiger Fremdbezug von IT-Dienstleistungen prüfungssicher abgrenzen
  • Datensicherungskonzept des ISB versus Löschkonzept des DSB

 

Die Teilnehmer erhalten mit dem Seminar: Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement? die S+P Tool Box:

+ Prüfungs- und Kontrollplan des ISB

+ Muster-Reporting für Informationssicherheitsbeauftragte

 

Teilnehmer haben auch folgende Seminare gebucht:

Datenschutz von A-Z

Zertifizierter Informationssicherheitsbeauftragter

E-Learning

Welche neuen Richtlinien gibt es zum Informationssicherheitsmanagement?