IT-Sicherheitsbeauftragten (ITSiBe) / Chief Information Security Officer (CISO) (DGI) gemäß ISO 27001 und BSI IT-Grundschutz Datenschutzrechtliche Anforderungen und Informationssicherheit • IT-Management • Sicherheitsstrategie • Ziele der Informationssicherheit ■ Bedrohungslagen der Cyber Security IT Compliance/ IT Governance • IT-Sicherheitsgesetz und KRITIS • Überblick ITIL / COBIT • IT Controlling/ IT Scorecard • Kennzahlen und KPls der Informationssicherheit Aufgaben des ITSiBe wie Planung, Kontrolle und Steuerung des ISMS Sicherheitsorganisation und Verantwortlichkeiten im ISMS Berlin, den 10. Dezember 2020 Vorstand DGI Deutsche Gesellschaft für Informationssicherheit AG • Fachbegriffe der Normen/ Informationssicherheit • 270xx-Normenreihe • Zusammenwirken der ISO 27001 und ISO 27002 • lnformationssicherheitsleitlinie • Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines ISMS • Ressourcen und Fähigkeiten zum Betrieb eines ISMS • Verantwortlichkeiten/ Rollen im ISMS • Risikolagen/Bedrohungsszenarien • Strukturanalyse • Schutzbedarfsfeststellung Definition Schutzbedarfsklassen • Vorgehensweise des BSI ITGrundschutz Bitkom Servicegesellschaft mbH bitkom akademie • Übersicht IT-GrundschutzKompendium • Erstellung eines ITSicherheitskonzeptes • Umsetzung I nformationssiche rhe itsprozess • Risikomanagement gemäß ISO 31000 • IT-Risikomanagementprozess/ IT Risiko-Assessment • Risikobehandlung/ Maßnahmenumsetzung • IT-Sicherheitszertifizierungen und Auditierung • Business Continuity Management (BCM) gemäß ISO 22301 • Business Impact Analyse (BIA) • Erstellung IT-Notfallkonzeptes