AKADEMIE der DGI AG (Startseite)
DGI AG
AKADEMIE der DGI AG (Startseite)

Workshop

zur Informationssicherheit sowie korrelierenden Themen des Datenschutzes, der Business Continuity oder des IT Risk Managements


Die Informationssicherheit, mit seinen tragenden Säulen IT-Sicherheit und Datenschutz, erfährt, insbesondere aufgrund der angehend vollständigen IT-Unterstützung beim Betrieb eigener Geschäftsprozesse, großes Interesse sowie eine stark ansteigende Beachtung bei der Umsetzung von angemessenen Sicherheitsmaßnahmen zur Vermeidung oder Verminderung von Schadensszenarien wie Bußgeldforderungen, Schadensersatzleistungen, Imageschaden oder Reputationsverlust bis hin zu einer Gefährdung von Leib und Leben. Informationssicherheit ist heute als gewichtiger Bestandteil des IT Risk Managements, im Rahmen der Risikofrüherkennung sowie bei der Einhaltung von Rechtsvorschriften, Standards und Verträgen (Compliance), anzusehen.

Die Durchführung eines Workshops bietet den großen Vorteil die branchen- und zielgruppenspezifischen Anforderungen detailliert vor Ort zu betrachten sowie die Umsetzung bestehender Maßnahmen unter Berücksichtigung des avisierten Informationssicherheits- und Datenschutzniveaus einer unmittelbaren Bewertung zu unterziehen und angemessene Maßnahmen zur weiteren Umsetzung abzuleiten.

 

Ziel eines Workshops

Ziel eines Workshops ist vorrangig die Eruierung und organisationsspezifische Bewertung von bereits umgesetzten Maßnahmen, von bestehenden Sicherheitslücken, von Schwächen der Organisation sowie von fehlenden oder unzureichenden Regelungen.

Neben der Bestimmung sogenannter Quick Wins (Maßnahmen mit geringem Aufwand, kurzfristig umsetzbar), der Entwicklung von kurz-, mittel- und langfristigen Sicherheitszielen und -maßnahmen gilt es oftmals einen strategischen Ansatz für den Umgang mit der Informationssicherheit zu entwickeln sowie die Planung, die Kontrolle, die Bewertung und die Steuerung eines Managementsystems zu initiieren.

 

Agenda (Beispiel)

  • Kick-off mit den Projektbeteiligten
  • Begehung des Standorts
  • Interviews mit den Projekt- / Fachverantwortlichen (Personal, Finanzen)
  • Sichtung relevanter Unterlagen zur IT-Sicherheit sowie zum Risikomanagement
  • Sichtung der Dokumente der IT-Infrastruktur (u. a. Netzplan)
  • Abschlussgespräch zum Workshop
  • Eruierung von Quick Wins sowie kurz-, mittel- und langfristigen Sicherheitszielen und -maßnahmen
  • Entwicklung eines Lösungsansatzes / einer Umsetzungsplanung / eines Maßnahmenplans zur Sicherstellung des avisierten Sicherheitsniveaus
  • Bestimmung der notwendigen Ressourcen und zu entwickelnder Sicherheitsrichtlinien für u. a. Passwort, Berechtigung, Backup, Archivierung

 

Individuelle Gestaltung

Gerne stimmen wir die organisationsspezifischen Inhalte Ihrer Organisation mit Ihnen im Vorfeld ab (Kontakt).


Download > Angebot Workshop


Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir freuen uns auf Ihren Kontakt.


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)
iso9001

itil-peoplecert