IS-Revision – Vorbereitung und Durchführung
Die IS-Revision als Mittel zur Umsetzung und Optimierung von Informationssicherheit
24. September 2013, Berlin
Einleitung
Nahezu alle Geschäftsprozesse einer Institution werden heutzutage durch IT-Verfahren unterstützt. Dies bedeutet, dass eine Vielzahl von Informationen digital verarbeitet und über IT-Netze übermittelt werden. Damit sind Wirtschaft, Verwaltung und auch Bürgerinnen und Bürger von einem einwandfreien und sicheren Funktionieren der eingesetzten Informationstechnik abhängig.
Eine sichere Informationsverarbeitung gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, Geschäftsprozessen, Anwendungen und Systemen und schützt diese vor der stetig ansteigenden Zahl von Bedrohungen wie z.B. Angriffen aus dem Internet. Dies geschieht durch die Implementierung von Sicherheitsmaßnahmen, welche in einem angemessenen Verhältnis zum möglichen Schaden stehen müssen. Nur durch die regelmäßige Überprüfung der etablierten Sicherheitsmaßnahmen können Aussagen über deren wirksame Umsetzung, Aktualität, Vollständigkeit und Angemessenheit und damit über den aktuellen Zustand der Informationssicherheit (IS) getroffen werden.
Die IS-Revision bildet somit das Basis-Werkzeug zum Feststellen, Erreichen und Aufrechterhalten eines angemessenen Sicherheitsniveaus in einer Institution. Nur durch eine korrekte und normenkonforme Prüfung der implementierten Sicherheitsmaßnahmen kann festgestellt werden, ob diese auch ihren Zweck ausreichend erfüllen ohne dabei die Mitarbeiter unverhältnismäßig in ihrer Arbeitsleistung einzuschränken.
Die IS-Revision hat somit das Ziel die Informationssicherheit zu verbessern, Fehlentwicklungen auf diesem Gebiet zu vermeiden und die Wirtschaftlichkeit der Sicherheitsmaßnahmen und der Sicherheitsprozesse zu optimieren.
Nutzen für die Teilnehmer
Sie lernen die Begrifflichkeiten und grundlegenden Aspekte der IS-Revision kennen. Es wird auf die einzelnen IS-Revisions-Arten wie Kurz-, Querschnitts- und Partialrevision eingegangen und deren Unterscheidungsmerkmale erläutert. Darüber hinaus wird Ihnen die Methodik zur Durchführung einer IS-Revision von der Planung über die korrekte Durchführung bis hin zur Nachbereitung praxisnah vermittelt.
Zielgruppe
Der Workshop gibt IT-Sicherheitsbeauftragten, IT- und Revisions-Abteilungsleitern und Revisoren in Kommunal- und Landesverwaltungen, kommunalen Wirtschaftsbetrieben und sonstigen staatlichen Stellen einen Überblick über das Thema IS-Revision und versetzt sie in die Lage, die Notwendigkeit und den zu erwartenden Aufwand bei der Implementierung einer IS-Revision in ihrer Institution zu bewerten.
Themenüberblick, 09:00 – 17:00 Uhr
■Grundlagen
• Ziele
• Grundsätze
• Prüfkriterien
• Berufsethik
• Abgrenzung Revision / IT-Revision / IS-Revision
• Einordnung
• Verantwortlichkeiten
■Arten der Revision
• Kurzrevision
• Querschnittsrevision
• Partialrevision
■Planung
• Auswahlverfahren
• Zyklen
• Team
■Durchführung
• Die sechs Schritte der IS-Revision
• Prüfmethoden
• Bewertungsschema
• Vorbereitung der IS-Revision
• Prüfplan und Dokumentensichtung
• Dokumentenprüfung
• Vor-Ort-Prüfung
• Auswertung
• Revisionsbericht
■Unterschiede
• Partialrevision
• Kurzrevision
■Zusammenfassung
Referent:
Jörn Maier ist Director Information Security Management bei der HiSolutions AG und arbeitet seit über 13 Jahren im Umfeld der Informationssicherheit. In dieser Zeit war er als Auditor und Berater für die Unisys Deutschland GmbH und die HiSolutions AG bzw. als Leiter IT-Sicherheit und Behördenauskünfte für einen Telekommunikationsanbieter tätig. Jörn Maier ist CISM, CISSP, zertifizierter Datenschützer und seit 2003 vom BSI lizensierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz. Seine fachlichen Schwerpunkte liegen u.a. in der Auditierung und im Aufbau von IS-Managementsystemen nach ISO 27001 und IT-Grundschutz, im Aufbau von Risikomanagementsystemen sowie im Datenschutz. Herr Maier studierte in Ulm und Aberdeen Informatik und veröffentlicht regelmäßig in Fachzeitschriften zu Sicherheitsthemen. Bis heute ist die Durchführung von Zertifizierungs- und Revisions-Audits ein Schwerpunkt seiner Tätigkeit.
Ort:
Berlin
(zentral gelegenes Konferenzzentrum)
Gebühr:
490,- Euro zzgl. MwSt.
http://www.cyber-akademie.de/...
Die IS-Revision als Mittel zur Umsetzung und Optimierung von Informationssicherheit
24. September 2013, Berlin
Einleitung
Nahezu alle Geschäftsprozesse einer Institution werden heutzutage durch IT-Verfahren unterstützt. Dies bedeutet, dass eine Vielzahl von Informationen digital verarbeitet und über IT-Netze übermittelt werden. Damit sind Wirtschaft, Verwaltung und auch Bürgerinnen und Bürger von einem einwandfreien und sicheren Funktionieren der eingesetzten Informationstechnik abhängig.
Eine sichere Informationsverarbeitung gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, Geschäftsprozessen, Anwendungen und Systemen und schützt diese vor der stetig ansteigenden Zahl von Bedrohungen wie z.B. Angriffen aus dem Internet. Dies geschieht durch die Implementierung von Sicherheitsmaßnahmen, welche in einem angemessenen Verhältnis zum möglichen Schaden stehen müssen. Nur durch die regelmäßige Überprüfung der etablierten Sicherheitsmaßnahmen können Aussagen über deren wirksame Umsetzung, Aktualität, Vollständigkeit und Angemessenheit und damit über den aktuellen Zustand der Informationssicherheit (IS) getroffen werden.
Die IS-Revision bildet somit das Basis-Werkzeug zum Feststellen, Erreichen und Aufrechterhalten eines angemessenen Sicherheitsniveaus in einer Institution. Nur durch eine korrekte und normenkonforme Prüfung der implementierten Sicherheitsmaßnahmen kann festgestellt werden, ob diese auch ihren Zweck ausreichend erfüllen ohne dabei die Mitarbeiter unverhältnismäßig in ihrer Arbeitsleistung einzuschränken.
Die IS-Revision hat somit das Ziel die Informationssicherheit zu verbessern, Fehlentwicklungen auf diesem Gebiet zu vermeiden und die Wirtschaftlichkeit der Sicherheitsmaßnahmen und der Sicherheitsprozesse zu optimieren.
Nutzen für die Teilnehmer
Sie lernen die Begrifflichkeiten und grundlegenden Aspekte der IS-Revision kennen. Es wird auf die einzelnen IS-Revisions-Arten wie Kurz-, Querschnitts- und Partialrevision eingegangen und deren Unterscheidungsmerkmale erläutert. Darüber hinaus wird Ihnen die Methodik zur Durchführung einer IS-Revision von der Planung über die korrekte Durchführung bis hin zur Nachbereitung praxisnah vermittelt.
Zielgruppe
Der Workshop gibt IT-Sicherheitsbeauftragten, IT- und Revisions-Abteilungsleitern und Revisoren in Kommunal- und Landesverwaltungen, kommunalen Wirtschaftsbetrieben und sonstigen staatlichen Stellen einen Überblick über das Thema IS-Revision und versetzt sie in die Lage, die Notwendigkeit und den zu erwartenden Aufwand bei der Implementierung einer IS-Revision in ihrer Institution zu bewerten.
Themenüberblick, 09:00 – 17:00 Uhr
■Grundlagen
• Ziele
• Grundsätze
• Prüfkriterien
• Berufsethik
• Abgrenzung Revision / IT-Revision / IS-Revision
• Einordnung
• Verantwortlichkeiten
■Arten der Revision
• Kurzrevision
• Querschnittsrevision
• Partialrevision
■Planung
• Auswahlverfahren
• Zyklen
• Team
■Durchführung
• Die sechs Schritte der IS-Revision
• Prüfmethoden
• Bewertungsschema
• Vorbereitung der IS-Revision
• Prüfplan und Dokumentensichtung
• Dokumentenprüfung
• Vor-Ort-Prüfung
• Auswertung
• Revisionsbericht
■Unterschiede
• Partialrevision
• Kurzrevision
■Zusammenfassung
Referent:
Jörn Maier ist Director Information Security Management bei der HiSolutions AG und arbeitet seit über 13 Jahren im Umfeld der Informationssicherheit. In dieser Zeit war er als Auditor und Berater für die Unisys Deutschland GmbH und die HiSolutions AG bzw. als Leiter IT-Sicherheit und Behördenauskünfte für einen Telekommunikationsanbieter tätig. Jörn Maier ist CISM, CISSP, zertifizierter Datenschützer und seit 2003 vom BSI lizensierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz. Seine fachlichen Schwerpunkte liegen u.a. in der Auditierung und im Aufbau von IS-Managementsystemen nach ISO 27001 und IT-Grundschutz, im Aufbau von Risikomanagementsystemen sowie im Datenschutz. Herr Maier studierte in Ulm und Aberdeen Informatik und veröffentlicht regelmäßig in Fachzeitschriften zu Sicherheitsthemen. Bis heute ist die Durchführung von Zertifizierungs- und Revisions-Audits ein Schwerpunkt seiner Tätigkeit.
Ort:
Berlin
(zentral gelegenes Konferenzzentrum)
Gebühr:
490,- Euro zzgl. MwSt.
http://www.cyber-akademie.de/...
