Inhalte Information Security Management

Geschäfts- und Produktionsprozesse werden immer mehr von Informationstechnologien gesteuert. Das birgt auch Gefahren, die für Unternehmen, Behörden oder Institutionen existenzbedrohend werden können. So ist das Wissen um unternehmensrelevante Sicherheitsfragen und geschäftskritische IT-Risiken ein immer wichtigeres Thema, denn längst sind nicht mehr nur sogenannte „kritische Infrastrukturen“ betroffen.

Sicherheits- und Security Management

Inhalte

Der sichere Umgang mit Informationen ist heute geschäftskritisch. Dieses Modul legt die Grundlagen zum Verständnis von Informationssicherheit und Cyber Security. Es beleuchtet Ziele und Inhalte des Information Security Management, definiert relevante Begriffe, Rollen und Aufgaben von Sicherheitsverantwortlichkeiten und skizziert die Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001.

 

Darüber hinaus beschäftigt sich das Modul „Sicherheits- & Security Management“ mit dem Thema Cyber Security und Cybercrime unter dem besonderen Fokus der möglichen Prävention und Aufdeckung.

 

Themen: IT Security, Cyber Security, Information Security, ISMS-Zertifizierung, Informations- und Cybersicherheit im öffentlichen Raum

Governance, Risk und Compliance

Inhalte

Regulatorische Entwicklungen in den letzten Jahren erhöhen auch den Druck auf mittelständische und auch inhabergeführte Unternehmen. Die Datenschutzgrundverordnung, dieNIS-Richtliniensindstarker Treiber für eine auf den Geschäftszweck regelkonform ausgerichtete Steuerung der IT im Sinne der „guten Unternehmensführung“. 

 

GovernanceRisk & Compliance beschäftigt sich insbesondere mit der Abbildung der GRC-Triade in der IT-Organisation und im Besonderen mit dem Wertbeitrag der IT für die Unternehmensführung. 

 

Themen: IT-Projekte (Rechtliche Grundlagen und Compliance), Grundlagen der Compliance, Normen und Standards (ITIL, Cobit, …)

Risikobasierte Entscheidungsfindung

Inhalte

Der wachsende Beitrag der IT zum Unternehmenserfolg und die zunehmenden Risiken, die mit der IT verbunden sind, erfordern eine klare Bestimmung der Rolle bzw. des Wertes der IT (IT-Due Dilligence und IT-Value). Dazu zählt auch ein abgestimmtes Verständnis über das Zusammenspiel zwischen Business und IT sowie das begleitende Risiko und den Umgang mit dem Risiko.

 

Es geht darum, das Risiko quantifizierbar zu machen, um es berechenbar zu machen. Risikomanagement sollte demnach auch als Prognoseinstrument eingesetzt werden.

 

Themen: (IT-)Risikomanagement, Corporate Risk Management, Kennzahlen, qualitative und quantitative Ansätze, Entscheidungen unter Unsicherheit, IT-Due Diligence

Krise – Notfall – BCM

Inhalte

Krisen und Notfälle sowie eine adäquate Krisenkommunikation (Öffentlichkeitsarbeit in Krisenfällen) sind weder aus dem Stand heraus noch mit den vorherrschenden Alltagsstrukturen zu bewältigen. Sie bedürfen sorgfältiger und professioneller Planung und erfordern eine verantwortungsbewusste Umsetzung. Unzureichendes Handeln führt oft zu hohem Schaden.

 

Gerade in Krisen und Notfällen zeigt sich die wahre Stärke einer Organisation. Im Modul Krise – Notfall – Business Continuity Management (BCM) erarbeiten Sie gemeinsam mit Expert_innen aus der Praxis einen IT-Krisenplan und werden in der Kommunikation in einer Krise geschult. 

 

Themen: IT-Krisenmanagement (Simulation), Krisenkommunikation, Management der betrieblichen Kontinuität

Präsenz Termine

1. Modul 10.-12. Oktober 2024
2. Modul 14.-16. November 2024
3. Modul 16.-18. Jänner 2025
4. Modul 13.-15. Februar 2025

 

Zum Anfang der Seite