Organisation eines unternehmensweiten Sicherheitsmanagements

Seminarnummer: ISM-G02 

Dieses Seminar vermittelt das notwendige Grundlagenwissen, um ein ganzheitliches Sicherheitsmanagement in einer Organisation zu planen, umzusetzen, in andere Managementprozesse zu integrieren und zu verbessern.

Seminarinhalt

• Einführung in das Sicherheitsmanagement:
  • Sicherheitsmanagement im Rahmen eines ganzheitlichen Risikomanagements
  • IT-Sicherheit bzw. Informationssicherheit als Erfolgsfaktor für das Kerngeschäft und Bestandteil des Sicherheitsmanagements
  • Aktuelle Szenarien und Herausforderungen
  • Umgang mit Sicherheitsrisiken
  • Haftungsaspekte
• Organisationsstrukturen des Sicherheitsmanagements:
  • Aufgaben
  • Rechte und Pflichten relevanter Rollen im Sicherheitsmanagement
• Anforderungen an das Sicherheitsmanagement:
  • Geschäftsanforderungen
  • Rechtliche Rahmenbedingungen
  • Analyse der Abhängigkeiten zwischen Organisationszielen, Prozessen und IT
  • Ableitung von spezifischen Anforderungen an das Sicherheitsmanagement
  • Auswahl relevanter Standards und Normen
• Planung und Umsetzung eines Sicherheitsmanagements:
  • Schnittstellen zu anderen Managementprozessen
  • Integration der Sicherheit in Geschäftsprozesse
  • Aufbau eines Security-Workflows
  • Organisatorische Ansiedlung der Verantwortung für ganzheitliche Sicherheit und Delegation der Umsetzung
  • Integration des Sicherheitsmanagements in das Unternehmensmanagement
  • Sensibilisierung des Managements für Sicherheit
• Sicherheitsmanagement als Prozess:
  • Messung von Effizienz und Effektivität
  • Ableitung von Maßnahmen zur Verbesserung des Sicherheitsmanagements

Übersicht