Aufgaben des Informationssicherheits-Beauftragten (CISO)
- Verzahnung von IT-Strategie, IT-Sicherheits- und IT-Risikomanagement
- Effiziente Kommunikation und Schnittstellenmanagement mit Auslagerungs-, Datenschutz- und Compliance-Beauftragten
- Mindestanforderungen aus BAIT, KAIT, VAIT, ZAIT, DIN EN ISO 2700x und
- BSI-Grundschutz prüfungsfest umsetzen
- Einführung der Informationssicherheits-Leitlinie mit Prozessen zur Identifizierung, Schutz, Entdeckung, Reaktion und Wiederherstellung
Die Rolle des Informationssicherheits-Beauftragten: Risikoanalyse zur Feststellung des IT-Schutzbedarfs
- Risikoanalyse und Informationsverbund im Informationsrisikomanagement
- Qualitativ verschärfte Risikoanalyse auf Basis einheitlicher Scoring-Kriterien
- Einschätzung des Schutzbedarfs mit Blick auf Ziele, Integrität, Verfügbarkeit, Vertraulichkeit und Authentizität
- Maßstäbe für Erstellung des Sollmaßnahmenkatalogs und Ableiten der risikoreduzierenden Maßnahmen
Wie du deine IT-Sicherheit verbessern kannst
- Neue Vorgaben an das Monitoring, die Kontroll- und Berichtspflichten
- Agile Techniken lernen und erfolgreich umsetzen:
- Continuous Monitoring und Continuous Auditing
- Agile Techniken für das ISB Reporting
- Fokus auf Agilität stellt hohe Anforderungen an das Benutzer- Berechtigungsmanagement
- Digital Resilience Act (DORA): Neue Anforderungen an die Sicherheit von Netzwerk- und Informationssystemen
