Querschnittsthemen
Überblick
Sicherheitsmanagement und IT Risikomanagement
IT Sicherheitsmanagement
Definition + Ziel + Standards
Tragende Rolle bei der Sicherung und Verbesserung von Sicherheitsstandards, damit sollen die von der Organisation formulierten Sicherheitsziele erreicht werden.
Standards:
ISO 27001
IT Sicherheitsgesetz nach BSI
IT Risikomanagement
Aufgaben
Gesamtheit der Aktivititäten zur zielgerichteten Identifiktion, Analyse, Steuerung und Überwachung von Risiken des Informationsmanagements.
-> IT Risiken systematisch managen
-> in vielen Längern gesetzliche Vorschriften zum Risikomanagement
-> Organisationale Verankerung ist von zentraler Bedeutung.
4 Prozessschritte + 4 Teilprozesse
Identifikation
Überwachung
Analyse
Steuerung
-> Identifizierung, Bewertung, Planung, Implemenntierung
Risikosteuerung
6 Strategien
Vermeidung
Minderung
Überwälzung
Selbsttragung
Strategisches Risikomanagement
Dort wo kritische Entscheidungen getroffen und langfristige Ziele von Organisationen bestimmt werden.
Risiken
Definition
Wahrscheinlichkeiten von Ereignissen, die beim Eintreten negative Konsequenzen für Organisationen haben/ Zielerreichung behindert.
IT Risiken
3 Ebenen
Informationstechnologien
Informationssysteme
Führungsebene
Unterschiede Security, Safety, Privacy
Security -> unbeabsichtigte Ereignisse
Safety -> beachtsichtige Ereignisse
Privacy -> Schutz von vertraulichen Daten
IT Recht + IT Compliance
Unterschied + Problem
IT Recht:
Basis der rechtlichen Rahmenbedingungen
IT Compliance:
Praxis der Einhaltung dieser Bedingungen mithilfe von gesetzlichen Vorschriften, sowie internen Richtlinien.
Durch hohe Komplexiität und Schnelllebigkeit entstehen Herausforderungen, dass Unternehmen aktuell und konform bleiben.
Zuletzt geändertvor einem Monat