Für Mitarbeitende bzw. Verantwortliche der Fachbereiche, die für die Gestaltung der IS-relevanten IT-Prozesse und die Umsetzung der der 1st lod zugeordneten IS-Anforderungen zuständig sind, bieten wir diese Veranstaltung an. Dies betrifft hauptsächlich die Bereiche IT, Betriebsorganisation und Gebäudemanagement (Haustechnik), aber auch Informationssicherheitsbeauftragte, die selbst die internen Bereiche bzgl. ihrer Verantwortung schulen und informieren möchten.

• Sie erhalten einen Überblick über die Aufgaben und Verantwortlichkeiten der 1st-Line und kennen den gesetzlichen und aufsichtsrechtlichen Rahmen zur Umsetzung der operativen Informationssicherheit.
• Sie kennen die grundsätzlichen Verfahren des SIZ-Produkts „Sicherer IT-Betrieb“ in diesem Bereich.
• Sie kennen die aktuell in der Sparkassenorganisation erarbeiteten und empfohlenen Verfahren zur operativen Informationssicherheit.
• Sie erhalten praxisnahe Hinweise zur Integration der Tätigkeiten in Zusammenhang mit der operativen Informationssicherheit in die Betriebsprozesse für IT und Infrastruktur.
• Sie erwerben Kenntnisse im Umgang mit den aktuellen Hilfsmitteln aus dem SIZ-Produkt „Sicherer IT-Betrieb“ und dem Wiki IT-Consulting der S-Management-Services GmbH (S-MS).

• Einordnung/Abgrenzung der operativen Informationssicherheit im Rahmen eines Informationssicherheits-Managementsystems auf Basis der ISO-Norm 27001
• Gesetzlicher und aufsichtsrechtlicher Rahmen zur Gewährleistung der Informationssicherheit aus Sicht der 1st lod (MaRisk, DORA)
• Verfahren zur Umsetzung operativen Informationssicherheit auf Basis des SIZ Produktes „Sicherer IT-Betrieb“, z.B.
  
  • Erstellung/Pflege Informationsverbund
  • Schutzbedarfsfeststellung
  • Definition und wirksame Umsetzung angemessener operativer IS-Maßnahmen zum Schutz der Elemente des Informationsverbundes
  • Erkennen und Behandeln von Risiken im Informationsverbund (inkl. Risikoanalyse)
  • Methoden zum Testen der operativen Informationssicherheit/Sicherheitsüberwachung
  • Schwachstellenmanagement
  • Aufgaben der 1st lod bei der Erkennung und Behandlung von IS-Vorfällen
• Vorstellung der aktuellen Hilfsmittel aus dem SITB und dem Wiki IT-Consulting der S-MS
• Praxisorientierte Hinweise zur Umsetzung der Aufgaben zur operativen Informationssicherheit im Rahmen der Verfahren des IT-Betriebes

Im Rahmen der Veranstaltung werden individuelle Fragestellungen der Teilnehmenden beantwortet.

Die verwendeten Hilfsmittel und gezeigten Praxisbeispiele werden den Teilnehmenden im Rahmen des Webinars zur Verfügung gestellt.