Termin: | 28.09.2017 |
Dauer: | 10:00-17:00 |
Ort: |
Fraunhofer SIT
Rheinstr. 75 64295 Darmstadt |
Die Analyse und Bewertung von IT-Risiken bildet die Basis eines guten Informationssicherheitsmanagements. Obwohl seit vielen Jahren Standards und Regelwerke zum IT-Risikomanagement vorliegen, bereitet ihre Anwendung in der Praxis immer noch große Schwierigkeiten. Dies liegt zum einen daran, dass das Bewusstsein für IT-Risiken vielfach noch nicht in angemessenem Maße ausgeprägt ist, aber auch daran, dass es nicht einfach ist, Bedrohungen und Auswirkungen von IT-Sicherheitsvorfällen verlässlich zu bewerten. So wird in vielen Organisationen aus Compliance-Gründen lediglich ein formaler Prozess ohne ein vertieftes Verständnis abgearbeitet, der bei allen Beteiligten aus der IT und des Geschäftsprozessmanagements Aufwand erzeugt, ohne valide Ergebnisse zu zeigen. Die Resultate dieses Verfahrens werden häufig kaum überprüft und zur Optimierung des Vorgehens genutzt.
In diesem Workshop sollen sowohl Fragen zur methodischen Fundierung als auch Aspekte zur Weiterentwicklung des IT-Risikomanagements adressiert werden. Einen Schwerpunkt bildet die Ableitung von Best-Practice Empfehlungen aus der Umsetzung von auf Standards basierenden Vorgehensmodellen. Zielsetzung ist zu zeigen, wie IT-Risikomanagement auf effiziente Weise zur Verbesserung der Informationssicherheit in einem Unternehmen beitragen kann.
Dieser Workshop wird organisiert mit Unterstützung der "Fachgruppe Management von Informationssicherheit (SECMGT)" der Gesellschaft für Informatik e.V. (GI), siehe auch https://fg-secmgt.gi.de.
Wenn Sie noch Fragen haben, wenden Sie sich bitte an:
Mechthild Stöwer
Fraunhofer SIT
E-Mail: mechthild.stoewer@sit.fraunhofer.de
Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail: simone.zimmermanncast-forum.de
ID:SMART Workshop 2025 | 19.-20.02.2025 |
Recht und IT-Sicherheit | 06.03.2025 |
hot topic "Kryptoagilität" | 15.05.2025 |
MedCAST 25 - Sicheres digitales Gesundheitswesen | 22.05.2025 |
24th International Conference of the Biometrics Special Interest Group (BIOSIG 2025) | 25.-26.09.2025 |
Quantentechnologie und Quantencomputer-resistente Sicherheit | 23.10.2025 |