Ihre Weiterbildung ist uns wichtig: Sollte eine Durchführung in Präsenz nicht möglich sein, findet das Seminar online statt – selbstverständlich in gleicher Qualität!

Zum Hauptinhalt springen
  • KONTAKTIEREN SIE UNS

    Wir sind gerne persönlich für Sie da

    +49 8151 2719-0

    Mo. - Do. 9:00 - 17:00 Uhr
    Fr. 9:00 - 15:00 Uhr

  • NEWSLETTER ANMELDUNG

    Unser Veranstaltungs-Newsletter informiert Sie über neue Seminare und aktuelle Konferenzen.

    Anmelden

Seminar IT-Sicherheit - das muss die Geschäftsführung wissen!

Kosten:

Programm des Seminars "IT-Sicherheit - Das muss die Geschäftsführung wissen!"

Welches Risiko die Nutzung von IT-Netzwerken im Unternehmen darstellt, wird oft erst dann deutlich, wenn ein Angriff die IT-Infrastruktur und damit die Produktion lahmlegt. Hierdurch werden jedoch nicht nur eigene Arbeitsabläufe beeinträchtigt. Auch Geschäftspartner können geschädigt werden. Der eintretende Schaden nicht nur für das Unternehmen selbst, sondern auch durch Ansprüche von geschädigten Dritten, kann das Unternehmen in die Insolvenz treiben. Auch die Geschäftsführung ist persönlich erheblichen Haftungsrisiken ausgesetzt!

Beim allzu unbedarften Umgang mit Computersystemen ist das Eindringen von Schädlingen wie Computerviren oder Trojanern vorprogrammiert. Aufgrund der zunehmenden Nutzung von Cloud Services und Internetplattformen werden die Risiken für die IT-Sicherheit nochmals erheblich verstärkt.

Frühzeitige und konkret abgestimmte Sicherheitsmaßnahmen können verhindern, dass ganze Geschäftsabläufe unterbrochen werden. Ein funktionierendes Informationssicherheitsmanagement ist die einzige Möglichkeit, solche Schäden zu verhindern oder doch zumindest zu minimieren. Grundlage dafür ist eine ernsthafte Bedrohungsanalyse. Hier steht die Geschäftsführung in der Pflicht, nicht Mitarbeiter, IT-Abteilung oder externe Dienstleister.

Die Pflicht, geeignete Sicherheitsmaßnahmen zu ergreifen, kann sich aber auch aus einem Vertrag mit dem Kunden oder Kooperationspartnern ergeben. Nicht selten werden diese Klauseln übersehen und führen zur Haftungsszenarien. Die Nichtbeachtung von IT-Sicherheitskonzepten bis hin zum fehlenden Datenschutz kann nicht nur interne Risiken bergen, sondern auch erhebliche Strafen in Form von Schadensersatzansprüchen und Bußgeldern nach sich ziehen.



Lernen Sie kompakt an einem Tag

  • welche Risiken für Ihr Unternehmen bestehen
  • welche Maßnahmen Sie ergreifen müssen
  • was Sie selbst im Blick haben müssen und was Sie delegieren können
  • wie Sie es vermeiden, persönlich in Haftung genommen zu werden



Zeitlicher Ablauf

9.30 Beginn des Seminars

13.00 Mittagspause

ca. 17.30 Ende des Seminars

Die Kommunikations- und Kaffeepausen werden im Verlauf des Seminars festgelegt.


Grundlagen der Informationssicherheit

Ausgangslage und Herausforderungen

IT-Sicherheit im Unternehmen

  • Rechtliche Grundlagen
  • Interne Organisation
  • Zusammenarbeit mit Externen
  • Mobile Computing und Telearbeit
  • Dienstleistungen durch Dritte (Outsourcing)

Definition des Schutzbedarfs

  • Vertraulichkeit, Integrität, Verfügbarkeit
  • Klassifizierung von Informationen
  • Geschäftsgeheimnisse
  • Netzwerke und Datenträger
  • Vermögenswerte

Bedrohungsanalyse

  • Wovor muss ich mich schützen? (Viren, Trojaner, Social Engineering, …)
  • Informationssicherheit vs. IT-Sicherheit?
  • Risikomanagement von Informationssicherheitsrisiken

Risikoanalysestrategie

Risikohunger und akzeptables Restrisiko

Risikobewertung / -behandlung

Risikonachverfolgung

Informationssicherheitsmanagement (ISMS)

  • Der Informationssicherheitsmanagementprozess
  • Organisationsstrukturen, Rollen und Verantwortlichkeiten
  • Informationssicherheit und Datenschutz
  • Datenschutz-Folgeabschätzung
  • Gängige Standards (ISO 27001, BSI IT-Grundschutz)

Informationssicherheit im laufenden Betrieb

  • Erstellung und Pflege von Sicherheitskonzepten
  • Schwachstellenmanagement
  • Security Monitoring
  • Behandlung von Sicherheitsvorfällen
  • Informationssicherheits-Risikomanagement
  • Informationssicherheits-Revision und Audits
  • Security Awareness Maßnahmen

Haftungsbegrenzung und Risikomanagement

  • Verantwortung
  • Haftungsfragen
  • Ressourcenmanagement
  • Lizenzrecht
  • Interne Audits
  • Haftungsbegrenzung durch Versicherungen

Spezial: Cloud Computing

  • Rechtliche Aspekte
  • Organisatorische Aspekte
  • Wirtschaftliche Aspekte
  • Technische Aspekte und Sicherheit
  • Auswirkungen von Cloud Computing auf Geschäftsprozesse

Mit diesem Seminar wenden wir uns an Mitglieder von Geschäftsführung und Vorstand, Unternehmensinhaber:innen und Gesellschafter:innen und andere Unternehmensverantwortliche der obersten Führungsebene, die sich über IT-Risiken für ihr Unternehmen und ihre persönlichen Haftungsrisiken sowie über die nötigen Gegenmaßnahmen informieren wollen.

Kathrin Stollenwerk

Dr. Kathrin Stollenwerk ist promovierte Mathematikerin. Seit 2021 ist sie Consultant im Competence Center „IT-Sicherheit“ bei der ComConsult GmbH. Ihre Tätigkeiten im Projektgeschäft umfassen Schwerpunktmäßig die Planung und Umsetzung von IT-Sicherheit sowie Aufbau, Konzeptionierung und nachhaltige Pflege von Informationssicherheitsmanagementsystemen, insbesondere nach ISO/IEC 27001 und BSI IT-Grundschutz. Dr. Kathrin Stollenwerk ist auch als Dozentin bei Seminaren zur Informationssicherheit tätig.

Die Gebühr für das einitägige PRÄSENZ-SEMINAR beträgt inklusive Mittagessen, Getränke sowie Arbeitsunterlagen € 1.495,- zzgl. gesetzl. MwSt. Die Gebühr für das eintägige ONLINE-SEMINAR beträgt inklusive Arbeitsunterlagen € 1.395,- zzgl. gesetzl. MwSt. Sollte mehr als eine Person aus einem Unternehmen an diesem Seminar teilnehmen, gewähren wir dem/der zweiten und jedem/jeder weiteren Teilnehmenden 10% Preisnachlass. Sie erhalten nach Eingang der Anmeldung die Teilnahmebestätigung und eine Rechnung. Die Teilnahme an der Veranstaltung setzt Rechnungsausgleich voraus. Orts-, Termin-, Format- und Programmänderungen aus aktuellem Anlass behalten wir uns vor.

Mit Ihrer Anmeldung erkennen Sie unsere Teilnahmebedingungen an.

TERMINE UND VERANSTALTUNGSORTE ZUM Seminar IT-Sicherheit - das muss die Geschäftsführung wissen!

Donnerstag, 26. Januar 2023 in Frankfurt/Sulzbach: Dorint Hotel Main Taunus Zentrum Frankfurt/Sulzbach, Main-Taunus-Zentrum 1, 65843 Frankfurt/Sulzbach, Telefon: +49 6196 763-0, E-Mail: info.frankfurt@dorint.com, Internet: www.dorint.com , Zimmerpreis: € 109,- exkl. Frühstück.



Anreise

Mit der Deutschen Bahn ab € 49,50 (einfache Fahrt mit Zugbindung inklusive City Ticket zur Nutzung in bestimmten Tarifzonen des ÖPNV für An- und Abreise in 126 Städten; solange der Vorrat reicht) deutschlandweit zur Veranstaltung von Management Forum Starnberg!

Infos unter: www.management-forum.de/bahn-sonderkonditionen

Konzeption

Helmut Hohberger

Senior Projektmanager

+49 8151 2719–42

helmut.hohberger@management-forum.de

Organisation

Christine Cooper-Busch

Veranstaltungsorganisation

+49 8151 2719–23

christine.cooper-busch@management-forum.de

Kundenservice

KONTAKTIEREN SIE UNS

Wir sind gerne persönlich für Sie da

+49 8151 2719-0

Mo. - Do. 9:00 - 17:00 Uhr
Fr. 9:00 - 15:00 Uhr