Seite wählen

Workshop

Zur Informationssicherheit sowie korrelierenden Themen des Datenschutzes, der Business Continuity oder des IT Risk Managements.

Die Informationssicherheit, mit seinen tragenden Säulen IT-Sicherheit und Datenschutz, erfährt, insbesondere aufgrund der angehend vollständigen IT-Unterstützung beim Betrieb eigener Geschäftsprozesse, großes Interesse sowie eine stark ansteigende Beachtung bei der Umsetzung von angemessenen Sicherheitsmaßnahmen zur Vermeidung oder Verminderung von Schadensszenarien wie Bußgeldforderungen, Schadensersatzleistungen, Imageschaden oder Reputationsverlust bis hin zu einer Gefährdung von Leib und Leben. Informationssicherheit ist heute als gewichtiger Bestandteil des IT Risk Managements, im Rahmen der Risikofrüherkennung sowie bei der Einhaltung von Rechtsvorschriften, Standards und Verträgen (Compliance), anzusehen.

Die Durchführung eines Workshops bietet den großen Vorteil die branchen- und zielgruppenspezifischen Anforderungen detailliert vor Ort zu betrachten sowie die Umsetzung bestehender Maßnahmen unter Berücksichtigung des avisierten Informationssicherheits- und Datenschutzniveaus einer unmittelbaren Bewertung zu unterziehen und angemessene Maßnahmen zur weiteren Umsetzung abzuleiten.

 

Ziel eines Workshops

Ziel eines Workshops ist vorrangig die Eruierung und organisationsspezifische Bewertung von bereits umgesetzten Maßnahmen, von bestehenden Sicherheitslücken, von Schwächen der Organisation sowie von fehlenden oder unzureichenden Regelungen.

Neben der Bestimmung sogenannter Quick Wins (Maßnahmen mit geringem Aufwand, kurzfristig umsetzbar), der Entwicklung von kurz-, mittel- und langfristigen Sicherheitszielen und -maßnahmen gilt es oftmals einen strategischen Ansatz für den Umgang mit der Informationssicherheit zu entwickeln sowie die Planung, die Kontrolle, die Bewertung und die Steuerung eines Managementsystems zu initiieren.

 

Agenda (Beispiel)

  • Kick-off mit den Projektbeteiligten
  • Begehung des Standorts
  • Interviews mit den Projekt- / Fachverantwortlichen (Personal, Finanzen)
  • Sichtung relevanter Unterlagen zur IT-Sicherheit sowie zum Risikomanagement
  • Sichtung der Dokumente der IT-Infrastruktur (u. a. Netzplan)
  • Abschlussgespräch zum Workshop
  • Eruierung von Quick Wins sowie kurz-, mittel- und langfristigen Sicherheitszielen und -maßnahmen
  • Entwicklung eines Lösungsansatzes / einer Umsetzungsplanung / eines Maßnahmenplans zur Sicherstellung des avisierten Sicherheitsniveaus
  • Bestimmung der notwendigen Ressourcen und zu entwickelnder Sicherheitsrichtlinien für u. a. Passwort, Berechtigung, Backup, Archivierung

 

Individuelle Gestaltung

Gerne stimmen wir die organisationsspezifischen Inhalte Ihrer Organisation mit Ihnen im Vorfeld ab (Kontakt).

Haben Sie Fragen zum Thema oder benötigen Sie Unterstützung bei der Umsetzung eines Projekts? Dann freuen wir uns auf Ihren Kontakt.