CAST: IT-Risikomanagement

Die GI-Fachgruppe SECMGT unterstützt die Veranstaltung von CAST e.V.:

28.09.2017, ab 10:00h

bei Fraunhofer SIT,

Rheinstrasse 75, 64295 Darmstadt

 

Abstract:

 

Die Analyse und Bewertung von IT-Risiken bildet die Basis eines guten Informationssicherheitsmanagements. Obwohl seit vielen Jahren Standards und Regelwerke zum IT-Risikomanagement vorliegen, bereitet ihre Anwendung in der Praxis immer noch große Schwierigkeiten. Dies liegt zum einen daran, dass das Bewusstsein für IT-Risiken vielfach noch nicht in angemessenem Maße ausgeprägt ist, aber auch daran, dass es nicht einfach ist, Bedrohungen und Auswirkungen von IT-Sicherheitsvorfällen verlässlich zu bewerten. So wird in vielen Organisationen aus Compliance-Gründen lediglich ein formaler Prozess ohne ein vertieftes Verständnis abgearbeitet, der bei allen Beteiligten aus der IT und des Geschäftsprozessmanagements Aufwand erzeugt, ohne valide Ergebnisse zu zeigen. Die Resultate dieses Verfahrens werden häufig kaum überprüft und zur Optimierung des Vorgehens genutzt.In diesem Workshop sollen sowohl Fragen zur methodischen Fundierung als auch Aspekte zur Weiterentwicklung des IT-Risikomanagements adressiert werden. Einen Schwerpunkt bildet die Ableitung von Best-Practice Empfehlungen aus der Umsetzung von auf Standards basierenden Vorgehensmodellen. Zielsetzung ist zu zeigen, wie IT-Risikomanagement auf effiziente Weise zur Verbesserung der Informationssicherheit in einem Unternehmen beitragen kann.

Die Teilnahme ist mit Kosten verbunden.
Anmeldung unter: https://www.cast-forum.de/workshops/anmeldung/243

 

Weitere Informationen zu CAST e.V. sind unter
https://www.cast-forum.de zu finden.