Leitfaden zur Überprüfung der Informationssicherheit (IS-Revision)
Wie führt man IS-Revisionen zur Kontrolle der Sicherheitsmaßnahmen und zur Feststellung und Optimierung des Sicherheitsniveaus in einer Institution durch?
Gegenstand des Seminars

Nahezu alle Geschäftsprozesse einer Behörde oder Unternehmung werden heutzutage durch IT-Verfahren unterstützt, eine Vielzahl von Informationen werden digital verarbeitet und über IT-Netze übermittelt. Damit sind Wirtschaft, Verwaltung und auch Bürgerinnen und Bürger von einem einwandfreien und sicheren Funktionieren der eingesetzten Informationstechnik abhängig. Somit müssen Behörden und Unternehmen Sicherheitsmaßnahmen treffen, um die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, Geschäftsprozessen, Anwendungen und Systemen zu gewährleisten und einen Schutz gegen Angriffe zu bieten. Eine dringende Empfehlung ist zu prüfen, ob die geplanten Maßnahmen zur Informationssicherheit (IS) auch wirksam umgesetzt wurden. Darüber hinaus ist es von elementarer Bedeutung, das erreichte Sicherheitsniveau zu erhalten und weiterzuentwickeln.

Alleinig regelmäßige Überprüfungen der etablierten Sicherheitsmaßnahmen – IS-Revisionen – liefern hierzu verlässliche Aussagen über die wirksame Umsetzung, Aktualität, Vollständigkeit und Angemessenheit von Sicherheitsmaßnahmen. IS-Revisionen sind somit ein wesentliches Informations- und Steuerungsinstrument für die IS-Verantwortlichen in Behörden und Unternehmen. Bundesbehörden sind zudem gemäß „Umsetzungsplan für die Gewährleistung der IT-Sicherheit in der Bundesverwaltung“ (UP Bund) verpflichtet, mindestens alle drei Jahre eine umfassende IS-Revision durchzuführen.

Zielsetzung

Das Seminar vermittelt den Teilnehmern die Fähigkeiten, um

  • den zu erwartenden Aufwand und Nutzen bei der Implementierung von IS-Revisionen in ihrer Institution zu bewerten,
  • IS-Revisionen in Ihrer Institution selbst vorzubereiten und durchzuführen,
  • entsprechenden IS-Revisions-Verpflichtungen (z. B. UP Bund) nachzukommen.

Die Teilnehmer können mit den erworbenen Seminarerkenntnissen wesentlich dazu beitragen, die Informationssicherheit in einer Institution zu erhalten und zu verbessern, Fehlentwicklungen auf diesem Gebiet zu vermeiden und die Wirtschaftlichkeit der Sicherheitsmaßnahmen und -prozesse zu optimieren.

Dazu werden im Seminar die Grundlagen der IS-Revision praxisnah erläutert:

  • Es wird auf die einzelnen IS-Revisions-Arten wie Kurz-, Querschnitts- und Partialrevision eingegangen und deren Unterscheidungsmerkmale erläutert.
  • Darüber hinaus wird die Methodik zur Durchführung einer IS-Revision von der Planung über die korrekte Durchführung bis hin zur Nachbereitung vermittelt.
  • Das Seminar orientiert sich dabei am Leitfaden zur IS-Revision des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Zielgruppe

Das Seminar adressiert insbesondere IT-Sicherheitsbeauftragte, IT-Leiter und Revisoren in der öffentliche Verwaltung, in Unternehmen und bei entsprechenden IT-Dienstleistungsbetrieben. 

Seminarablauf

Themenüberblick, 09:30-17:00 Uhr:

  • Grundlagen
    • Ziele
    • Grundsätze
    • Prüfkriterien
    • Berufsethik
    • Abgrenzung Revision / IT-Revision / IS-Revision
    • Einordnung
    • Verantwortlichkeiten
  • Arten der Revision
    • Kurzrevision
    • Querschnittsrevision
    • Partialrevision
  • Planung
    • Auswahlverfahren
    • Zyklen
    • Team
  • Durchführung
    • Die sechs Schritte der IS-Revision
    • Prüfmethoden
    • Bewertungsschema
    • Vorbereitung der IS-Revision
    • Prüfplan und Dokumentensichtung
    • Dokumentenprüfung
    • Vor-Ort-Prüfung
    • Auswertung
    • Revisionsbericht
  • Unterschiede
    • Partialrevision
    • Kurzrevision
  • Zusammenfassung
Referenten
Heiko  Fauth, BSI-lizensierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz, IS-Revisions- und IS-Beratungsexperte sowie zertifizierter Datenschutzbeauftragter nach dem Ulmer-Modell. Er ist auf die Vorbereitung, Umsetzung und Auditierung von Risiko- und IS-Managementsystemen nach ISO/IEC 27001 und BSI IT-Grundschutz spezialisiert, sowie als externer Datenschutzbeauftragter bei zahlreichen namhaften national und international tätigen Unternehmen aus verschiedensten Wirtschaftsbereichen bestellt. Herr Fauth war über 20 Jahre für Sicherheitsbehörden tätig, unter anderem mehr als 6 Jahre als IT-Sicherheitsbeauftragter und IT-Grundschutz-Auditor.
Termin und Ort
Ort:
Tagungshotel
Berlin


Zeitraum:
21.09.2017 09:30 Uhr - 21.09.2017 17:00 Uhr

Preis
550,- Euro zzgl. MwSt.
Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Mai 2017 (1)

Juni 2017 (7)

Juli 2017 (1)

August 2017 (1)

September 2017 (25)

Oktober 2017 (6)

November 2017 (14)

Dezember 2017 (1)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung