IT Security Management

Organisation und Steuerung der Informationssicherheit

IT-Security-Management

Digitale Geschäftsprozesse, vernetzte Produktionssysteme und cloudbasierte Arbeitsumgebungen erhöhen die Anforderungen an die Sicherheit unternehmensweiter Informationssysteme. Unternehmen stehen daher vor der Aufgabe, technische Schutzmaßnahmen mit klaren organisatorischen Verfahren der Informationssicherheit zu verbinden, durch welche sich Risiken digitaler Systeme systematisch erkennen, bewerten und steuern lassen.

Die Sicherheit digitaler Informationssysteme ist heute nicht allein eine technische Aufgabe der IT-Abteilung. Sie gehört zu den Aufgaben der Unternehmensführung und verlangt klare organisatorische Strukturen, definierte Verantwortlichkeiten sowie verlässliche Verfahren der Risikosteuerung. 

Dr. Wrede & Partner unterstützt Unternehmen beim Aufbau tragfähiger Strukturen des IT-Sicherheitsmanagements sowie bei der Entwicklung belastbarer Sicherheitskonzepte.

Beratungsfelder

Aufbau eines IT-Sicherheitsmanagements

  • Analyse bestehender Sicherheitsstrukturen und organisatorischer Verantwortlichkeiten

  • Entwicklung verbindlicher Verfahren der Informationssicherheit

  • Definition klarer Zuständigkeiten, Entscheidungswege und Kontrollmechanismen

Entwicklung eines IT-Sicherheitskonzepts

  • Strukturierung zentraler Sicherheitsprozesse der IT-Organisation

  • Entwicklung von Richtlinien sowie von Konzepten der Berechtigungssteuerung

  • Konzeption von Verfahren des IT-Notfallmanagements und der Systemwiederherstellung

Normen, Standards und regulatorische Anforderungen

  • Einordnung zentraler Standards der Informationssicherheit, insbesondere ISO 27001 sowie BSI-IT-Grundschutz

  • Anforderungen der Datenschutz-Grundverordnung sowie weiterer regulatorischer Vorgaben

  • Übertragung regulatorischer Anforderungen in die organisatorische Praxis von Unternehmen

Risikomanagement und Sicherheitsprüfungen

  • Identifikation und Bewertung von Risiken digitaler Informationssysteme

  • Entwicklung geeigneter Maßnahmen der Risikosteuerung

  • Vorbereitung und Durchführung von Audits der IT-Sicherheit

Technische und organisatorische Schutzmaßnahmen 

  • Überblick über typische Sicherheitsarchitekturen und Schutzmechanismen moderner IT-Systeme

  • Auswahl geeigneter technischer und organisatorischer Maßnahmen

  • Integration von Sicherheitsmaßnahmen in bestehende IT-Strukturen

Workshops

Neben der projektbezogenen Beratung bietet Dr. Wrede & Partner kompakte Workshops zur Einführung in das IT-Sicherheitsmanagement an. Die Veranstaltungen dienen der strukturierten Einführung in zentrale Fragen der Informationssicherheit sowie der Sensibilisierung von Führungskräften und Projektverantwortlichen.

Tagesworkshop IT-Security

  • Durchführung inhouse oder online über MS Teams, Zoom, Webex oder Google Meet

  • maximale Teilnehmerzahl: 14

  • Inhalte: Grundlagen des IT-Sicherheitsmanagements, Aufbau eines Sicherheitskonzepts, Verfahren des Risikomanagements sowie Analyse typischer Sicherheitsvorfälle 

Details zu Format und Konditionen stellen wir auf Anfrage gern zur Verfügung.

Weitere Beratungsfelder 

Personalberatung

Kontakt
1 inkl. MwSt.
Impressum | AGB | Widerrufsbelehrung und -formular | Datenschutz | Sitemap | Vertrag widerrufen
© 2017 Dr. Bernd Wrede. Alle Rechte vorbehalten.
Abmelden | Bearbeiten