CISO in der Praxis - Bootcamp 2010
Informationssicherheit wird - gerade in Klein- und Mittelbetrieben - oft "nebenbei" von der IT-Abteilung mit erledigt. Ein eigener Chief Information Security Officer (CISO), der die Rolle des Verantwortlichen für Informationssicherheit im Unternehmen wahrnimmt, ist nicht vorhanden. Der Bedarf an dieser Funktion ist jedoch groß, da immer mehr Spezialwissen nötig ist, das in der "klassischen" IT-Abteilung fehlt. Stets neue Gesetze und Bestimmungen üben zudem steigenden Druck auf die Geschäftsleitung aus, das Thema Informationssicherheit zu forcieren.
Dieses Ein-Tages Bootcamp vermittelt die wichtigsten Grundlagen, die zur Ausübung der CISO Funktion im Unternehmen nötig sind.
Veranstaltung
| Datum | Zeit | Ort |
|---|---|---|
| 4. Oktober 2010 | 8:30 - 17:00 | U4 Center, 1120 Wien Stiege B, 6. Stock, Seminarraum FH Hagenberg |
Ihre Sicherheitsexperten
| Dr. Wolfgang Schnabl |  |
 |
| Ing. Thomas Mandl |  |
|
Zielgruppe
Dieses eintägige Seminar richtet sich an Sicherheitsverantwortliche in Führungspositionen (CSO, CISO, CIO), IT Sicherheitsbeauftragte, Technische Leiter, Leiter IT, IT Sicherheitsadministration, IT Projektleiter, IT Berater, IT Revision, interne Revision, Geschäftsleitung KMU und alle Personen, die Einblick in die Aufgaben eines CISO erhalten wollen.
Inhalt
Das Seminar legt den Fokus auf reale Anwendungsmöglichkeiten und stellt praxiserprobte Lösungen vor. Sie erfahren von technischen, organisatorischen und persönlichen Maßnahmen um die Informationssicherheit ihres Unternehmens zu steigern und so ihrer rechtlichen Verantwortung gerecht zu werden.
- Was bedeutet Informationssicherheit?
- Aufgaben eines CISO
- Anforderungen an den CISO
- Organisatorische und technische Audits mit Fallbeispielen:
- Ablauf und Beauftragung von Audit (worauf ist zu achten)
- Unterschiede Open Source und kommerziellen Audit Tools
- Interpretation von Audit Resultaten und Reports
- Fallbeispiel: Rogue WLAN APs im Netz gefunden.
- Kommunikation mit Geschäftsführung
- Aufbereitung von Ergebnissen und Informationen für die GF
- Konfliktlösung und Eskalation in der Praxis
- Stolpersteine in der Zusammenarbeit
- Haftung und Rechtliche Aspekte
- DSG 2000, Novelle 2010, Data Breach Notification Duty
- Wie wird es in der Praxis gelebt, was ist zu beachten?
- Unternehmens-Absicherung
- Technische Lösungen (Überblick über Sicherheitsprodukte)
- Organisatorische Maßnahmen (Policies und Überprüfung)
- Mitarbeiter-Sensibilisierung (Spezialthema Web 2.0/Social Networks)
- Welche Informationen über Ihr Unternehmen sind schon im Internet?
- Fallbeispiele mit Lösungsvarianten
- IT Sicherheitslösung wird trotz dringendem Bedarf von der Geschäftsführung nicht genehmigt (KMU Problem) - was tun?
- Data Leakage Prevention (DLP) und unehrliche Mitarbeiter
- Ignorieren von internen Policies (MP3 auf public File Share)
- Abmahnung durch den Verband der Österr. Musikwirtschaft (IFPI)
- Beschlagnahmung von IT Equipment - Forensik und Strafverfolgung
- Konkreter Fall KP (youngteens.jpg mit P2P Client)
- Datenklassifizierung
- Demonstration bewährter Lösungen
- Live Demonstration ausgewählter Bedrohungsbilder
Kosten
Die Teilnahmegebühr für das eintägige Seminar beträgt inkl. Mittagessen, Erfrischungsgetränken und Dokumentation EUR 395,- (exkl. MwSt).
Bei einer Bestellung bis 6 Wochen nach einer Veranstaltung sicheren sich Teilnehmer einen 20% Rabatt auf alle Dienstleistungen der Firmen Business Protection und Ing. Thomas Mandl IT-Security Consulting.
Das Seminar wird ab min. 6 und max. 15 Teilnehmern durchgeführt. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung und eine Rechnung. Bis drei Wochen vor Veranstaltungstermin können Sie kostenlos stornieren. Danach oder bei Nichterscheinen des Teilnehmers berechnen wir die gesamte Tagungsgebühr. Eine Stornierung bedarf der Schriftform. Selbstverständlich ist die Nennung einer Vertretung möglich.Anmeldung und Information
Business Protection e.U.
Tel: +43 680 2108891
E-Mail:Flyer