Sebastian Hohmann - Lehrgang Resilience Officer

Programm 1. Seminartag

Verzahnung von IT-Strategie, IT-Sicherheits- und IT-Risikomanagement
Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
Mindestanforderungen aus BAIT, KAIT, VAIT, ZAIT, DIN EN ISO 2700x und
- BSI-Grundschutz prüfungsfest umsetzen
- Einführung der Informationssicherheits-Leitlinie mit Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung

!PAGEBREAK!

Risikoanalyse im Informationsmanagemen
Qualitativ verschärfte Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Einschätzung des Schutzbedarfs mit Blick auf Ziele, Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
- Maßstäbe für Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen

Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten
Agile Techniken lernen und erfolgreich umsetzen:
- Continuous Monitoring und Continuous Auditing
- Agile Techniken für das ISB Reporting
Fokus auf Agilität stellt hohe Anforderungen an das Benutzer- Berechtigungsmanagement
Digital Resilience Act (DORA): Neue Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen

Programm 2. Seminartag

MaRisk AT 7.3: Das deutlich erweiterte Aufgabenspektrum des BCM
Ziele zum Notfallmanagement und Ableitung eines Notfallmanagementprozess
Notfallkonzept für zeitkritische Aktivitäten und Prozesse
Festlegen von geeigneten Maßnahmen zur Schadensreduzierung
Neue Reporting-Pflichten: mindestens quartalsweise Berichterstattung über den Zustand des Notfallmanagements
Schnittstelle Auslagerung: Outsourcer und Insourcer müssen über aufeinander abgestimmte Notfallkonzepte verfügen

!PAGEBREAK!

Verschärfte Anforderungen an Business Impact Analysen:
Beeinträchtigung von Aktivitäten und Prozessen
Zeitpunkt des Ausfalls
Risk Impact Analysen für die identifizierten zeitkritischen Aktivitäten und Prozesse
Berücksichtigung von Notfallszenarien