CISO in der Praxis Bootcamp 2010

Informationssicherheit wird - gerade in Klein- und Mittelbetrieben - oft "nebenbei" von der IT-Abteilung mit erledigt. Ein eigener Chief Information Security Officer (CISO), der die Rolle des Verantwortlichen für Informationssicherheit im Unternehmen wahrnimmt, ist selten vorhanden. Der Bedarf an dieser Funktion ist jedoch groß, da immer mehr Spezialwissen nötig ist, das in der "klassischen" IT-Abteilung fehlt. Stets neue Gesetze und Bestimmungen üben zudem steigenden Druck auf die Geschäftsleitung aus, das Thema Informationssicherheit zu forcieren.

Dieses Ein-Tages Bootcamp vermittelt die wichtigsten Grundlagen, die zur Ausübung der CISO Rolle im Unternehmen nötig sind.

Veranstaltungsdaten

Datum und Zeit: 4. Oktober 2010, 08:30 - 17:00

Veranstaltungsort: U4 Center, Schönbrunner Straße 218-220, 1120 Wien

Referenten

Ing. Thomas Mandl, IT-Security Consulting (Xing Kontakt)

Dr. Wolfgang Schnabl, Business Protection (Xing Kontakt)

Zielgruppe

Dieses eintägige Seminar richtet sich an Sicherheitsverantwortliche in Führungspositionen (CSO, CISO, CIO), IT Sicherheitsbeauftragte, Technische Leiter, Leiter IT, IT Sicherheitsadministration, IT Projektleiter, IT Berater, IT Revision, interne Revision, Geschäftsleitung KMU und alle Personen, die Einblick in die Aufgaben eines CISO erhalten wollen.

Inhalte

Das Seminar legt den Fokus auf reale Anwendungsmöglichkeiten und stellt praxiserprobte Lösungen vor. Sie erfahren von technischen, organisatorischen und persönlichen Maßnahmen um die Informationssicherheit ihres Unternehmens zu steigern und so ihrer rechtlichen Verantwortung gerecht zu werden.

  • Was bedeutet Informationssicherheit?
  • Aufgaben eines CISO
  • Anforderungen an den CISO
  • Organisatorische und technische Audits mit Fallbeispielen:
    • Ablauf und Beauftragung von Audit (worauf ist zu achten)
    • Unterschiede Open Source und kommerziellen Audit Tools
    • Interpretation von Audit Resultaten und Reports
    • Fallbeispiel: Rogue WLAN APs im Netz gefunden.
  • Kommunikation mit Geschäftsführung
    • Aufbereitung von Ergebnissen und Informationen für die GF
    • Konfliktlösung und Eskalation in der Praxis
    • Stolpersteine in der Zusammenarbeit
  • Haftung und Rechtliche Aspekte
    • DSG 2000, Novelle 2010, Data Breach Notification Duty
    • Wie wird es in der Praxis gelebt, was ist zu beachten?
  • Unternehmens-Absicherung
    • Technische Lösungen (Überblick über Sicherheitsprodukte)
    • Organisatorische Maßnahmen (Policies und Überprüfung)
    • Mitarbeiter-Sensibilisierung (Spezialthema Web 2.0/Social Networks)
    • Welche Informationen über Ihr Unternehmen sind schon im Internet?
  • Fallbeispiele mit Lösungsvarianten
    • IT Sicherheitslösung wird trotz dringendem Bedarf von der Geschäftsführung nicht genehmigt (KMU Problem) - was tun?
    • Data Leakage Prevention (DLP) und unehrliche Mitarbeiter
    • Ignorieren von internen Policies (MP3 auf public File Share)
    • Abmahnung durch den Verband der Österr. Musikwirtschaft (IFPI)
    • Beschlagnahmung von IT Equipment - Forensik und Strafverfolgung
    • Konkreter Fall KP (youngteens.jpg mit P2P Client)
    • Datenklassifizierung
    • Demonstration bewährter Lösungen
    • Live Demonstration ausgewählter und aktueller Bedrohungsbilder

Kosten

Die Teilnahmegebühr für das eintägige Seminar beträgt inkl. Mittagessen, Erfrischungsgetränken und Dokumentation EUR 395,- (exkl. MwSt).

Storno

Das Seminar wird ab min. 6 und max. 15 Teilnehmern durchgeführt. Nach Eingang Ihrer Anmeldung erhalten Sie eine Anmeldebestätigung und eine Rechnung. Bis drei Wochen vor Veranstaltungstermin können Sie kostenlos stornieren. Danach oder bei Nichterscheinen des Teilnehmers berechnen wir die gesamte Tagungsgebühr. Eine Stornierung bedarf der Schriftform. Selbstverständlich ist die Nennung einer Vertretung möglich.
 

Sonderrabatt

Bei einer Bestellung bis 6 Wochen nach einer Veranstaltung sicheren sich Teilnehmer einen 20% Rabatt auf alle Dienstleistungen der Firmen Business Protection und Ing. Thomas Mandl IT-Security Consulting.

Anmeldung und Information

Bitte senden Sie ihre Anmeldung per e-Mail an email oder office[at]business-protection.at.

Diese e-Mail Adressen sind gegen SPAM geschützt!

 

Für weitere Fragen stehen ihnen die Referenten gerne auch telefonisch zur Verfügung.

Ing. Thomas Mandl: +43.664/392 16 68 und Dr. Wolfgang Schnabl, +43.680/210 88 91

Flyer

Ein Info Flyer steht als PDF Datei (ca. 5.1MB) zur Verfügung.

AttachmentSize
CISO_Bootcamp.pdf5.13 MB