Veranstaltung "Operative Informationssicherheit für die 1st-Line"

trainingproduct

Veranstaltungsdaten
Produkt-Nr.
Q01-0023
Produkttitel:
Operative Informationssicherheit für die 1st-Line
Veranstaltungstyp:
Veranstaltung
Dauer:
2 Tage
Teilnehmer max.:
15
Kurz zusammengefasst

Für Mitarbeitende bzw. Verantwortliche der Fachbereiche, die für die Gestaltung der IS-relevanten IT-Prozesse und die Umsetzung der der 1st lod zugeordneten IS-Anforderungen zuständig sind, bieten wir diese Veranstaltung an. Dies betrifft hauptsächlich die Bereiche IT, Betriebsorganisation und Gebäudemanagement (Haustechnik), aber auch Informationssicherheitsbeauftragte, die selbst die internen Bereiche bzgl. ihrer Verantwortung schulen und informieren möchten.

Ihr Nutzen
  • Sie erhalten einen Überblick über die Aufgaben und Verantwortlichkeiten der 1st-Line und kennen den gesetzlichen und aufsichtsrechtlichen Rahmen zur Umsetzung der operativen Informationssicherheit.
  • Sie kennen die grundsätzlichen Verfahren des SIZ-Produkts „Sicherer IT-Betrieb“ in diesem Bereich.
  • Sie kennen die aktuell in der Sparkassenorganisation erarbeiteten und empfohlenen Verfahren zur operativen Informationssicherheit.
  • Sie erhalten praxisnahe Hinweise zur Integration der Tätigkeiten in Zusammenhang mit der operativen Informationssicherheit in die Betriebsprozesse für IT und Infrastruktur.
  • Sie erwerben Kenntnisse im Umgang mit den aktuellen Hilfsmitteln aus dem SIZ-Produkt „Sicherer IT-Betrieb“ und dem Wiki IT-Consulting der S-Management-Services GmbH (S-MS).
Zielgruppe
  • Informationssicherheitsbeauftragte
  • Dienstleistungssteuerer für ausgelagerte ISB
  • Innenrevisoren:innen und Datenschutzbeauftragte, die sich zu diesem Thema informieren möchten
Inhalt
  • Einordnung/Abgrenzung der operativen Informationssicherheit im Rahmen eines Informationssicherheits-Managementsystems auf Basis der ISO-Norm 27001
  • Gesetzlicher und aufsichtsrechtlicher Rahmen zur Gewährleistung der Informationssicherheit aus Sicht der 1st lod (MaRisk, DORA)
  • Verfahren zur Umsetzung operativen Informationssicherheit auf Basis des SIZ Produktes „Sicherer IT-Betrieb“, z.B.
    • Erstellung/Pflege Informationsverbund
    • Schutzbedarfsfeststellung
    • Definition und wirksame Umsetzung angemessener operativer IS-Maßnahmen zum Schutz der Elemente des Informationsverbundes
    • Erkennen und Behandeln von Risiken im Informationsverbund (inkl. Risikoanalyse)
    • Methoden zum Testen der operativen Informationssicherheit/Sicherheitsüberwachung
    • Schwachstellenmanagement
    • Aufgaben der 1st lod bei der Erkennung und Behandlung von IS-Vorfällen
  • Vorstellung der aktuellen Hilfsmittel aus dem SITB und dem Wiki IT-Consulting der S-MS
  • Praxisorientierte Hinweise zur Umsetzung der Aufgaben zur operativen Informationssicherheit im Rahmen der Verfahren des IT-Betriebes

Im Rahmen der Veranstaltung werden individuelle Fragestellungen der Teilnehmenden beantwortet.

Hinweise

Die verwendeten Hilfsmittel und gezeigten Praxisbeispiele werden den Teilnehmenden im Rahmen des Webinars zur Verfügung gestellt.

Veranstaltungen

Auskünfte
Akademie: Organisation

Antje Förster

Sparkassenverband Rheinland-Pfalz
06131 145-371
antje.foerster@sv-rlp.de
Akademie: Konzeption

Sandra Weis

Sparkassenverband Rheinland-Pfalz
06131 145-374
sandra.weis@sv-rlp.de
Verband: Inhalt

Amelie Döres

Sparkassenverband Rheinland-Pfalz
06131 145-310
amelie.doeres@sv-rlp.de

Gerne beantworten wir Ihre Fragen.

Diese Bildungsprodukte könnten Sie auch interessieren

Ähnliche Produkte im Bildungskatalog

  • 17
    Beauftragtenwesen
    IT-Sicherheitsbeauftrage
Zuletzt gesehen
  • Q04-0018
    2 Tage
    Allzuständigkeit der Personalvertretungen in Rheinland-Pfalz und die damit verbundenen Konflikte bei den Sparkassen

    Nach dem Wortlaut des LPersVG bestimmt der Personalrat bei den Sparkassen in allen personellen, sozialen und sonstigen innerdienstlichen sowie organisatorischen und wirtschaftlichen Angelegenheiten mit. Diese Bestimmung wird als Allzuständigkeit der Personalvertretung in Rheinland-Pfalz bezeichnet. Inzwischen wurde dem LPersVG durch das Bundesverwaltungsgericht Grenzen der Allzuständigkeit gesetzt, die den Personalvertretungen nicht hinreichend bekannt sind. In dem Seminar werden die Möglichkeiten, als auch die Grenzen in der praktischen Anwendung anhand von Beispielen erklärt.