Zeitraum:
07.12.2023 - 07.12.2023
|
Ort: vitero (Wir treffen uns online.)
|
Veranstaltungs ID: V-063129
|
Preis:
450 € Standardpreisgruppe
|
Dozenten:
|
Ziel der Veranstaltung:
Methodik für eine Schutzbedarfsfeststellung auf Ebene der Geschäftsprozesse erlernen.
Zeitkritische Geschäftsprozesse über eine Kritikalitätsanalyse zielsicher ermitteln und eine Business Impact Analyse durchführen.
Aufgezeigt wird dies anhand von Praxisbeispielen der PPS-Prozesslandkarte (PLK).
|
Zielgruppe:
- Informationssicherheitsbeauftragte und Vertreter
- Notfallbeauftragte und Vertreter
- IT-Revisoren
- Geschäftsprozessverantwortliche
|
Inhalt:
- Informationsverbund gemäß den Standards und den Bankaufsichtlichen Anforderungen an die IT (BAIT) für die Sparkasse konform bilden
- Abhängigkeiten und Schnittstellen inhaltlich korrekt berücksichtigen
- Schutzbedarfs- und Kritikalitätskategorien verbindlich festlegen
- Schadensszenarien den Schutzbedarfs- und Kritikalitätskategorien zuordnen
- Methodik zur Ermittlung des Schutzbedarfs im Kontext der Schutzziele "Vertraulichkeit", "Integrität" und "Verfügbarkeit"
- Zeitlichen Schadenverlauf richtig ermitteln
- Maximumprinzip, Kumulations- beziehungsweise Verteilungseffekt für die Schutzziele korrekt anwenden
- Kritikalitätsanalyse für zeitkritische Geschäftsprozesse
- Business Impact Analyse durchführen
- Ergebnisse kontrollieren und plausibilisieren
- Nachvollziehbare Dokumentation der Ergebnisse sicherstellen
|
Hinweise:
Kenntnisse im Bereich der Informationssicherheit und des Informationsrisikomanagements sind hilfreich.
Die Dokumentation mittels BCM-Tool / Beluga oder deren Nutzung steht nicht im Fokus des Methodenseminars.
|