Vortrag

Titel:
Überprüfung des IT-Risikomanagements und Konsolidierung sowie Aggregation der Ergebnisse für Security & Compliance

Session:
Projektführung

Datum und Uhrzeit:
5. Juni 2007 von 11:30 bis 12:00 Uhr

Beschreibung:

Das IT-Risikomanagement-Audit intern/extern wird als Basisinstrument vorgestellt und liefert einen Überblick über das Risikomanagement (strategisch, operationell)
Ermitteln des Status Quo und Messen des Umsetzungsgrades bzgl. gesetzl. Vorgaben und Compliance-Anforderungen
Erläuterung betriebswirtschaftlicher Kennzahlen und Ermittlung der wichtigsten Assets und und KPI’s bei der Durchführung einer Bedrohungs- und Risikoanalyse (Personal, Methodik, Dokumentation, Fall-back-Pläne)
Aufbau und erfolgreiche Integration eines ISMS in der Organisation auf Basis von Prozessanalysen und Bewertung
Besondere Charakterisika bei Mergers & Acquisitions, IT-Outsourcing
Nutzen von Synergieeffekten zwischen IT und Revision beim Erstellen von Sicherheitskonzepten und -handbüchern
Die Risiko-Roadmap als Führungsinstrument für interne Kontrollsysteme (IKS)
Mittel, Methoden und Standards zur Prüfung (CoBIT, ISO27001, CMM etc.)
Bewertungsverfahren zur Konsolidierung und Aggregation von IT-Risiken auf Konzern-/ Leitungsebene
Problemdarstellung der zielorientierten Aufbereitung und Präsentation der Daten, Lösungsansätze

Referent:

Helko Kögel ist seit 2004 als Programmleiter Safety & Security für die Entwicklung des IT-Sicherheitsmanagements und beratend für zahlreiche Konzerne sowie Behörden und Organisationen mit Sicherheitsaufgaben bei IABG zuständig. Zuvor leitete er bei T-Systems ITC Security ein Spezialistenteam für IT-Sicherheitslösungen und war bis 2001 bei der Siemens AG im Bereich Informationssicherheit für die Einführung kryptografischer Systeme für hochkritische Anwendungen, PKI-Infrastukturen und mobile Verschlüsselungslösungen für große Organsationen verantwortlich. Herr Kögel ist bereits seit mehr als 10 Jahren im Umfeld der ICT Sicherheit tätig und setzt sich heute verstärkt für die frühzeitige Integration von Sicherheitstechnologien, Methoden und Standards in Prozessen und Produkten ein.

Vortragsfolien:

Teilnehmer der Konferenz können die PDF Folien zu diesem Vortrag herunterladen. Bitte verwenden Sie dazu die Ihnen per Email zugesandte Benutzerkennung. Sollten Sie noch keine Email von uns erhalten haben, so wenden Sie sich bitte an orga@see-conf.de.