Der Geltungsbereich des Informationssicherheits-Managements erstreckt sich auf die Standorte der Sparkasse. Alle Anforderungen müssen im Rahmen des dreijährigen Auditprogramms berücksichtigt werden. Die Veranstaltung gibt einen Überblick über die Physischen Konzepte aus der Perspektive der Informationssicherheit. Ebenfalls angesprochen sind dezentrale IS-Koordinatoren*innen der Betreiber (Bau-Organisation) von Gebäuden / Räumen, die sich über die Anforderungen informieren wollen sowie Auditoren*innen, die die Physischen Konzepte auditieren.

• Sie lernen die Physischen Konzepte sowie interne und externe Anforderungen kennen.
• Sie können die Anforderungsprofile des DSGV nutzen.
• Sie lernen, wie man Standorte im Auditprogramm behandelt.
• Sie können Maßnahmen ableiten und Soll-Ist-Vergleiche durchführen.
• Sie werden in die Lage versetzt, die Auditierung der Physischen Konzepte durch das Informationssicherheits-Management im Rahmen von Managementsystem-Audits durchzuführen.

Die Inhalte werden in aufeinander abgestimmte Module strukturiert, anhand der SITB-Konzepte:

• K201 Standort, Gebäude, Räume
• K207 Überschwemmungsschutz
• K202 Schutz gegen Stromausfall
• K203 Blitz-/Überspannungsschutz
• K206 Klimatisierung
• K205 Brandschutz
• K208 Überwachung
• K209 Zutrittsschutz

Best-Practice-Ansätze als Lösungsvorschläge werden vorgestellt u.a.

• Berücksichtigung der Physischen Konzepte im Auditprogramm
• Abbildung in Strukturanalyse und Schutzbedarf
• Beispielhafte Strukturanalyse (IT-Service vs. eigene IT)
• Begründungen zur fachlichen Schutzbedarfsfeststellung
• Risikoanalysen zu Standorten, Gebäuden, Räumen
• Sicherheitstechnische Begehungen im Rahmen von szenariobasierten Audits oder vertiefenden Audits, inklusive Bereitstellung der Checklisten (nach dem Seminar)