Die grundsätzliche Aufgabe des Informationssicherheitsmanagements besteht darin, die Umsetzung der strategischen Sicherheitsziele zu gewährleisten und damit reale Risiken und die daraus resultierenden wirtschaftlichen Schäden im Unternehmen zu minimieren.
Lerninhalte
Das Modul „Information Security Management in der Praxis“ beschäftigt sich mit der praktischen Anwendung von Security Industrie-Standards und mit aktuellen und neuen Herausforderungen für das „Security Management“.
Folgende „Information Security“ Elemente werden analytisch betrachtet:
- Vision, Mission und Strategie
- Planung und Controlling
- Risk Management – Frameworks und Policies und deren Durchsetzung
- Typische Security-Organisationen heute: Strukturen, Rollen und Herausforderungen
- Awareness und Qualitäts-/ Erfolgskontrolle
- Skill-Management, -Surveys und -Reporting
- Operationelle IT‑Security Services vs. „Managed Security Services“ – MSS
- Compliance und Definition von Ausnahmen, Prozessen und Dienstleistungen
- Social Engineering und andere Angriffe
- Globale Security Architekturen im Cloud Zeitalter
- Program Management
Ferner beschäftigt sich die Vorlesung mit finanziellen Aspekten des Security Managements wie der Kosten-Nutzen-Analyse von Security Lösungen, der Berechnung des Security-Investitionsvolumes und ROI in der Praxis.
Im Modul wird auf alle diese Aspekte anhand von mehrjährigen Erfahrungen einer international aufgestellten IS‑Organisation eingegangen. Zudem wird der Rahmen für eine Auseinandersetzung mit der Thematik entlang konkreter Beispiele geboten.
Lernziele
Im Rahmen des Moduls „Information Security Management in der Praxis“ erwerben Sie Kenntnisse zur Errichtung und zum Betrieb einer Security Organisation in mittleren bis großen Unternehmen. Dabei befassen Sie sich mit organisatorischen Strukturen, Budgetierung, Planung, Ressourcen, Architekturen und Prozessen. Nach Abschluss des Moduls können Sie Industrie „best practice standards“ auf bestehende Security Prozesse anwenden, verstehen und optimieren.
Sie können Awareness-Maßnahmen planen, umsetzen und messen. Darüber hinaus sind Sie in der Lage, Key-Performance-Indikatoren zu bestimmen und auszuwerten sowie die Kommunikation an unterschiedliche Zielgruppen anzupassen. Sie haben gelernt, eine Vision, Mission und Strategie von Security Einzelprojekten und Security Organisationen zu entwickeln, Security Incidents erfolgreich zu behandeln und zu dokumentieren. Sie können Risikoanalysen durchführen und bewerten sowie Security Assessments durchführen, verstehen und einsetzen. Die von Ihnen entwickelten Methoden können Sie im Unternehmensumfeld schriftlich und mündlich überzeugend vorstellen.
Empfehlenswerte Vorkenntnisse
Kenntnisse der Norm ISO 27001