Webinar "Physische Konzepte im IKT-Risikomanagement und Informationssicherheits-Management"

trainingproduct

Veranstaltungsdaten
Produkt-Nr.
Q01-0013
Produkttitel:
Physische Konzepte im IKT-Risikomanagement und Informationssicherheits-Management
Veranstaltungstyp:
Webinar
Dauer:
1 Tag
Teilnehmer max.:
16
Kurz zusammengefasst

Der Geltungsbereich des IKT-Risikomanagementrahmens (IKT-RMR) gemäß dem Digital Operational Resilience Act (DORA) sowie des Informationssicherheits-Managements (ISM) gemäß der ISO 27001 erstreckt sich auf die Gebäude und Standorte der Sparkasse. Alle Anforderungen müssen im Rahmen des dreijährigen Auditprogramms berücksichtigt werden. Das Webinar gibt einen praxisnahen Überblick über die physischen Konzepte aus der Perspektive des IKT-Risikomanagements sowie der Informationssicherheit. Angesprochen sind Verantwortliche (Bau-Organisation) von Gebäuden / Räumen und Informationssicherheits-Beauftragte, IKT-Risikokontrollfunktion sowie dezentrale IS-Koordinator*innen, die mehr über die physischen Sicherheit erfahren möchten.

Ihr Nutzen
  • Sie lernen die Physischen Konzepte sowie interne und externe Anforderungen kennen.
  • Sie können aus den generischen Anforderungen des SIZ-Produkts „Sicherer IT-Betrieb“ wirksame Maßnahmen für die operative Informationssicherheit ableiten.
  • Sie werden in die Lage versetzt, die praxisnahe Kontrollen (1st Line) und die Auditierung (2nd Line) oder Prüfungen (3. Line) der physischen Konzepte durchzuführen.
  • Sie profitieren von den Praxiserfahrungen aus zahlreichen sicherheitstechnischen Begehungen in Sparkassen.
Zielgruppe
  • Verantwortliche von Gebäuden/Raumen
  • Informationssicherheitsbeauftrage
  • Notfallbeauftragte
  • Auditor:innen, die die physischen Konzepte auditieren
  • Revisoren*innen vor der Prüfung physischer Konzepte
Inhalt

Die Anforderungen aus dem Digital Operational Resilience Act (DORA) gemäß Artikel 18 RTS RMF für die „physische Sicherheit und Sicherheit vor Umweltereignissen“ sowie aus den Mindestanforderungen an das Risikomanagement (MaRisk) und aktuelle Hinweise aus Prüfungen werden berücksichtigt.

Die Inhalte sind auf die jeweils aktuelle Konzepte des SIZ-Produkts ”Sicherer IT-Betrieb" Module abgestimmt:

  • K201 Standort, Gebäude, Räume
  • K207 Überschwemmungsschutz
  • K202 Schutz gegen Stromausfall
  • K203 Blitz-/Überspannungsschutz
  • K206 Klimatisierung
  • K205 Brandschutz
  • K208 Überwachung
  • K209 Zutrittsschutz

Zu den Konzepten werden jeweils Lösungsvorschläge aus der Praxis vorgestellt u.a.:

  • Berücksichtigung der Physischen Konzepte im Auditprogramm
  • Abbildung im IKT-Assetmanagement (Informationsverbund) und Schutzbedarf
  • Fachliche Begründungen zur Schutzbedarfsfeststellung
  • Risikoanalysen von Standorten, Gebäuden und Räumen
  • Sicherheitstechnische Begehungen im Rahmen szenariobasierter oder vertiefender Audits, inklusive Bereitstellung von Checklisten etc.
Voraussetzungen

Grundsätzlich keine, eine Affinität zum Thema ist allerdings hilfreich.

Veranstaltungen

Auskünfte
Akademie: Organisation

Antje Förster

Sparkassenverband Rheinland-Pfalz
06131 145-371
antje.foerster@sv-rlp.de
Akademie: Konzeption

Sandra Weis

Sparkassenverband Rheinland-Pfalz
06131 145-374
sandra.weis@sv-rlp.de
Verband: Inhalt

Amelie Döres

Sparkassenverband Rheinland-Pfalz
06131 145-310
amelie.doeres@sv-rlp.de

Gerne beantworten wir Ihre Fragen.

Diese Bildungsprodukte könnten Sie auch interessieren

Ähnliche Produkte im Bildungskatalog

  • 17
    Beauftragtenwesen
    IT-Sicherheitsbeauftrage
Zuletzt gesehen
  • Q05-0006
    1 Tag
    Face to Face - Bedrohungsmanagement

    Gewaltprävention - Umgang mit aggressiven Kunden und bedrohlichen Situationen in den Sparkassen.
    Unterstützungsangebot für Sparkassen.