IT & Cybersecurity Risk Management

Jede Organisation muss ihre Systeme aktiv verteidigen. Es gibt einfach zu viele Bedrohungen, zu viele potenzielle Schwachstellen und schlicht nicht genug Ressourcen, um 100-prozentige Sicherheit zu schaffen. Daher geht es nicht ohne Risikomanagement. Und damit um die Antwort auf die Frage, wie eine Organisation ihre Kronjuwelen am besten schützen beziehungsweise verteidigen kann.

Risikomanagement ist das grundlegende Instrument, um durchdachte und zielgerichtete Verteidigungsstrategien Realität werden zu lassen. Eine der Herausforderungen dabei: Abstrakte, schwer zu fassende Risiken organisationsweit einheitlich zu erkennen, zu bewerten und in Richtung der Unternehmensführung zu kommunizieren. Denn es liegt nicht nur an der Geschäftsführung, die Risikofreude der Organisation – nicht vergessen: 100 Prozent sind unrealistisch – zu bestimmen. Sie haftet unter Umständen auch persönlich, wenn es zur Datenpanne kommt.

Erster Halbtag

• Einführung Cybersecurity Risk Management
• Was ist ein Cyber-Sicherheitsrisiko?
• Arten von Risiken
• Die Bedrohungslandschaft
• Die Auswirkungen von Cyber-Bedrohungen
• Umgang mit Risiken
• Risiken identifizieren
• Bewertung des Risikos
• Minderung von Bedrohungen

Zweiter Halbtag

• Risikomanagement
• Risikomanagement als Teil eines umfassenderen Cyber-Sicherheits-ManagementAnsatzes
• Erfüllung von Cyber-Sicherheitsstandards
• Risikomanagement-Strategie
• Bewährte Praxis

• Erarbeitung der Informationssicherheitsgrundlagen
• Verankerung der Informationssicherheit in der Geschäftsleitung und im Verwaltungsrat
• Integration der Informationssicherheitsanforderungen in allen Prozessen
• Definition der Sicherheitsvorgaben
• Sicherstellung der Integration von Informatiksicherheitsaspekten im Business Continuity Management

Das Wissen der Teilnehmenden wird mit interaktiven Diskussionen (in Plenum) und Gruppenarbeiten gefestigt.

Dieser Kurs richtet sich an Chief Information Security Officer in kleinen und mittelgrossen Unternehmen, CxO Funktionen mit Interesse oder Bedarf für Informationssicherheit sowie an IT-Leitende.