Was ist und was leistet ein Informationssicherheitsmanagement System (ISMS)? Herausforderungen und Lösungsansätze aus der Praxis

Petra Mahlburg
CSC Deutschland GmbH, Senior Consultant/ISO 27001 Lead Auditor/IS-Revisor

Datum und Uhrzeit: Do, 12.11.2015, 11:30 – 12:00 Uhr

Raum: H.1.1

Beschreibung: „Sicherheit ist kein unveränderbarer Zustand, der einmal erreicht wird und sich niemals wieder ändert. Jede Institution ist ständigen dynamischen Veränderungen unterworfen. Viele dieser Veränderungen betreffen über Änderungen der Geschäftsprozesse, Fachaufgaben, Infrastruktur, Organisationsstrukturen und der IT auch die Informationssicherheit. Neben den unübersehbaren Änderungen innerhalb einer Institution können sich außerdem externe Rahmenbedingungen ändern, z.B. gesetzliche oder vertragliche Vorgaben, aber auch die verfügbare Informations- oder Kommunikationstechnik kann sich einschneidend ändern. Daher ist es notwendig, Sicherheit aktiv zu managen, um ein einmal erreichtes Sicherheitsniveau dauerhaft aufrechtzuerhalten.“ (Quelle: BSI-Standard 100-1: Managementsysteme für Informationssicherheit, Kapitel 3.2.1).

Der Vortrag beleuchtet wichtige Komponenten, die zum Managen der IT-Sicherheit notwendig sind und zeigt anhand von Beispielen aus der Praxis, welche Fallstricke drohen können und wie man im Labyrinth gesetzlicher und organisatorischer Vorgaben zum IT- Sicherheitsmanagement einen gangbaren Pfad findet.

Über die Referentin: Seit 1990 in der IT-Consulting Branche tätig. Langjährige Expertise im Thema IT-Sicherheit, Schwerpunkte auf IT-Sicherheitsmanagement, Sicherheitsstandards (ISO, BSI Standards), IT-Governance. Beratungs- und Auditprojekte in verschiedenen Branchen (Public Sector, Finance, Insurance).

<< zurück zur Übersicht