Inhalte Information Security Management
Geschäfts- und Produktionsprozesse werden immer mehr von Informationstechnologien gesteuert. Das birgt auch Gefahren, die für Unternehmen, Behörden oder Institutionen existenzbedrohend werden können. So ist das Wissen um unternehmensrelevante Sicherheitsfragen und geschäftskritische IT-Risiken ein immer wichtigeres Thema, denn längst sind nicht mehr nur sogenannte „kritische Infrastrukturen“ betroffen.
Sicherheits- und Security Management
Inhalte
Der sichere Umgang mit Informationen ist heute geschäftskritisch. Dieses Modul legt die Grundlagen zum Verständnis von Informationssicherheit und Cyber Security. Es beleuchtet Ziele und Inhalte des Information Security Management, definiert relevante Begriffe, Rollen und Aufgaben von Sicherheitsverantwortlichkeiten und skizziert die Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001.
Darüber hinaus beschäftigt sich das Modul „Sicherheits- & Security Management“ mit der Rolle von nationalen und internationalen Organisationen im Sicherheitsumfeld im Allgemeinen und dem Cyber Security Umfeld im Besonderen.
Themen: IT Security, Cyber Security, Information Security, ISMS-Zertifizierung, Informations- und Cybersicherheit im öffentlichen Raum
Governance, Risk und Compliance
Inhalte
Regulatorische Entwicklungen in den letzten Jahren erhöhen auch den Druck auf mittelständische und auch inhabergeführte Unternehmen. Die Datenschutzgrundverordnung, die NIS-Richtlinien sind starker Treiber für eine auf den Geschäftszweck regelkonform ausgerichtete Steuerung der IT im Sinne der „guten Unternehmensführung“.
Governance, Risk & Compliance beschäftigt sich insbesondere mit der Abbildung der GRC-Triade in der IT-Organisation und im Besonderen mit dem Wertbeitrag der IT für die Unternehmensführung.
Themen: IT-Projekte (Rechtliche Grundlagen und Compliance), Grundlagen der Compliance, Normen und Standards (ITIL, Cobit, …)
Risikobasierte Entscheidungsfindung
Inhalte
Der wachsende Beitrag der IT zum Unternehmenserfolg und die zunehmenden Risiken, die mit der IT verbunden sind, erfordern eine klare Bestimmung der Rolle bzw. des Wertes der IT (IT-Due Dilligence und IT-Value). Dazu zählt auch ein abgestimmtes Verständnis über das Zusammenspiel zwischen Business und IT sowie das begleitende Risiko und den Umgang mit dem Risiko.
Es geht darum, das Risiko quantifizierbar zu machen, um es berechenbar zu machen. Risikomanagement sollte demnach auch als Prognoseinstrument eingesetzt werden.
Themen: (IT-)Risikomanagement, Corporate Risk Management, Kennzahlen, qualitative und quantitative Ansätze, Entscheidungen unter Unsicherheit, IT-Due Diligence
Krise – Notfall – BCM
Inhalte
Krisen und Notfälle sowie eine adäquate Krisenkommunikation (Öffentlichkeitsarbeit in Krisenfällen) sind weder aus dem Stand heraus noch mit den vorherrschenden Alltagsstrukturen zu bewältigen. Sie bedürfen sorgfältiger und professioneller Planung und erfordern eine verantwortungsbewusste Umsetzung. Unzureichendes Handeln führt oft zu hohem Schaden.
Gerade in Krisen und Notfällen zeigt sich die wahre Stärke einer Organisation. Im Modul „Krise – Notfall – Business Continuity Management (BCM)“ erarbeiten Sie gemeinsam mit Expert_innen aus der Praxis einen IT-Krisenplan und werden in der Kommunikation in einer Krise geschult.
Themen: IT-Krisenmanagement (Simulation), Krisenkommunikation, Management der betrieblichen Kontinuität
Termine
| 1. Modul 12.-14. Oktober 2023 |
| 2. Modul 16.-18. November 2023 |
| 3. Modul 11.-13. Jänner 2024 |
| 4. Modul 15.-17. Februar 2024 |
Tags