Der IT-Security Manager / IT-Sicherheitsbeauftragter

Bei jeder Institution, die für ihre Aufgabenerledigung Informationstechnik einsetzt, sollte ein IT Sicherheitsbeauftragter ernannt werden.

Die Hauptaufgabe der IT-Sicherheitsbeauftragten besteht darin die Unternehmensleitung bei der Wahrnehmung deren Aufgaben bezüglich der IT-Sicherheit zu beraten und bei deren Umsetzung zu unterstützen. Der IT-Sicherheitsbeauftragte muss bei allen Projekten mit IT-Bezug beteiligt werden, damit sichergestellt ist, dass sicherheitsrelevante Aspekte ausreichend beachtet werden. Dazu gehören z. B. die Beschaffung von IT-Systemen oder die Gestaltung von IT-gestützten Geschäftsprozessen.

In unserem Seminar lernen Sie die Rahmenbedingungen und Aufgaben der IT-Sicherheitsbeauftragten kennen.

Inhalte des Seminars:

• Nationale und internationale IT Sicherheitsstandards
  • BSI IT-Grundschutz
  • ISO 17799
  • ISO 27001
  • NIST Standards
  • Prüfungsstandard der Wirtschaftsprüfer IDW PS 330
  • ITIL
• Gesetzliche Vorgaben zur IT-Sicherheit
  • Risikofrüherkennung nach dem KontraG
  • Anforderungen des Bundesdatenschutzgesetzes
    • Grundagen betrieblicher Datenschutz
    • Technisch-organisatorische Maßnahmen gem. Bundesdatenschutzgesetz
  • Anforderungen an die IT gem. Abgabenordnung
    • eMail Archivierung
    • GoBS (Grundsätze ordnungsmäßiger DV-gestützter Buchführungssysteme)
    • Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen (GDPdU)
  • Unternehmen als unfreiwillige Telekommuni kationsanbieter – IT-Sicherheit und das TKG
    • SPAM Filterung
    • Private Internet- und eMail Nutzung
  • Internationale rechtliche Vorgaben
    • Sarbanes-Oxley Act
    • Die 8. EU-Richtlinie – EuroSOX?
  • Typische Haftungsrisiken im Unternehmen
    • Strafrechtliche Haftungsrisiken
      • z.B. strafbare Handlungen durch Mitarbeiter
    • Zivilrechtliche Haftungsrisiken
      • z.B. Urheberrechtsverletzungen durch Mitarbeiter
  • Markenrecht
    • Domainnamen und Webadressen
• Aufgaben der IT-Sicherheitsbeauftragten
  • Festlegung der IT-Sicherheitsziele und -strategie
  • Erstellung einer IT-Sicherheitsleitlinie
  • Erstellung von zielgruppengerechten IT-Sicherheitsrichtlinien
  • Aufbau einer geeigneten Organisationsstruktur für IT-Sicherheit
  • Integration der Mitarbeiter in den Sicherheitsprozess
  • Integration der IT-Sicherheit in organisationsweite Abläufe
  • Wirtschaftlicher Einsatz von Ressourcen für IT-Sicherheit
  • Managementreporte und -bewertungen der IT-Sicherheit
  • Aufrechterhaltung der IT-Sicherheit