Die IT-Security-Policy - Kurs

Die Trainings-Schwerpunkte werden nach Ihrem persönlichen Beratungsgespräch festgelegt. In diesem Training sind folgende Themen vorgesehen: - Grundlagen eines effektiven Sicherheitsmanagements [p] Warum Sicherheit? [p] Von der IT-Sicherheit zum IT-Risk Management [p] Organisation - Der Sicherheitsbeauftragte - Das Sicherheitsforum - Verantwortung und Berichtswege [p] Die Bausteine eines Sicherheitsmanagementsystems [p] Die Bedeutung von Standards, IT-Umgebungen, TK-Umgebungen [p] Konvergente Kommunikationsstrukturen (VPN, VoIP etc.) - Kernaussagen einer IT-Security Policy - Sie entwickeln anhand von Beispielfirmen die Kernaussagen einer IT-Security Policy. - Die IT-Security Policy [p] Motivation und Aufbau [p] Kernaussagen sinnvoll verbinden [p] Präsentation im Unternehmen [p] Einsatz von Tools - Verankerung der Policy im Unternehmen [p] Organisatorisches [p] Vorstandspräsentation [p] Awareness-Maßnahmen [p] Überprüfung der Akzeptanz anhand messbarer Kennzahlen - Das Sicherheitshandbuch [p] Aufbau [p] Definition der Sicherheitsprozesse (inkl. Beispielen) [p] Generische Anforderungen [p] Umsetzungsplan [p] Messung der Umsetzung [p] Einsatz von Tools - Business Continuity [p] Berührungspunkte [p] Erweitertes Business Impact Assessment (BIA) [p] Gemeinsame Dokumentationsmöglichkeiten [p] Unterschiede Policy - Notfallhandbuch - Vergleich von Policy Tools