Informationssicherheitsbeauftragte, Notfallbeauftragte, IKT-Risikomanager/-innen, Revisoren/-innen sowie Methoden-/Prozessverantwortliche der 1st-Line (bei Bedarf)

• Sie kennen die Anforderungen und Entwicklungen im IKT-Risikomanagement.
• Sie können die Methoden und Verfahren in der Praxis erfolgreich umsetzen.
• Sie sind vertraut mit den aktuellen Hilfsmitteln und Instrumenten (DSGV, PPS und SITB).
• Sie gewinnen einen Überblick über die Änderungen und können diese in Ihrer Sparkasse anwenden.

Die Inhalte werden an die weiteren Entwicklungen des DSGV-DORA-Projektes, die Ergebnisse aus PPS 2.0 sowie die Fortschreibung des Rahmenwerkes SITB angepasst.

DORA bringt neue geänderte Anforderungen an die Verfahren in den ISMS, ISRM, BCM, ITSCM, zum Beispiel:

• Strategieprozess
• Klassifizierung kritischer und wichtiger Funktionen
• Überwachung der Ziele anhand von Kennzahlen
• Überprüfung IKT-Risikomanagementrahmen
• IKT-Assetmanagement
• Risikoanalyse und -behandlung
• Testen der digitalen Resilienz
• Berichtswesen: Bericht zur Überprüfung des IKT-Managementrahmens, IKT- Risikobericht etc.
• IKT-Vorfallmanagement
• Schulung und Sensibilisierung
• Kommunikationsstrategie

Überblick über Änderungen

Darstellung der Verfahren

Umsetzungshinweise, aktuelle Hilfsmittel (DSGV-Instrumente, PPS, SITB)

• Birgit Heykamps
• Gundolf Jahn

Kenntnisse der Verfahren, der in den Sparkassen eingesetzten Managementsysteme (ISM, IKT-Risikomanagement, BCM), Kenntnisse über die Anforderungen als ISB+

Abgrenzung: Auf die Umsetzung in den gängigen Tools wird vereinzelt Bezug genommen. Es erfolgt keine Detailschulung. IKT-Drittparteienrisikomanagement wird in diesem Seminar nicht behandelt.