15. Mai 2018
09:30  -  10:30
Hörsaal 1

In Unternehmen wird die Verantwortung für die Informationssicherheit von der Leitung übernommen. Diese setzt für die Umsetzung und Gestaltung der unternehmensspezifischen Sicherheitsanforderungen den ISB (Informationssicherheitsbeauftragten) ein. Dieser ist gegenüber der Leitung für die Planung, Implementierung, Umsetzung und Verbesserung der Sicherheitsprozesse verantwortlich. Zur Bearbeitung dieses Thema fließen Aspekte des BSI IT-Grundschutzes ebenso ein wie Aspekte der ISO-Norm 27001.

In diesem Zusammenhang gehe ich auf die individuellen persönlichen Stärken des ISB oder des Awareness-Beauftragten der Organisation ein.

Die Abstimmung der Weiterbildungsstrategie und die Definition der Zielgruppen bildet die Grundlage für die Prozessgestaltung zu Sensibilisierung und Schulung. Ein weiterer Bestandteil des Vortrages ist die Wahrnehmung und Ausgestaltung der Verantwortung für Budget, Planung, Organisation und Qualität des Sicherheitsprozesses.

Im nachfolgenden werden Methoden und Medien benannt, die die verschiedenen Stufen des Lernens bei spezifischen Zielgruppen unterstützen. Wir schauen uns dazu gemeinsam Beispiele an.

Innerhalb des Prozesses soll auch die Prozessqualität gemessen werden. Zu diesem Aspekt sprechen wir über Erfolgsindikatoren und Kennzahlen.

Session Category :  IT-Sicherheit in der Praxis