Mitarbeiter/-innen aus den Bereichen IT, Betriebsorganisation und Gebäudemanagement (Haustechnik), die für die Umsetzung, Pflege und Dokumentation der operativen IS-Maßnahmen (auf Basis der vom Informationssicherheitsmanagement vorgegebenen Sollmaßnahmen) zuständig sind. Informationssicherheitsbeauftragte, die selbst die internen Bereiche bzgl. der Verantwortung schulen und informieren möchten. Dienstleistersteuerer für ausgelagerte Informationssicherheitsbeauftragte. Datenschutzbeauftragte, Innenrevisorinnen und Innenrevisoren, die sich zu diesem Thema informieren möchten, z. B. im Vorfeld von Prüfungen.

• Sie haben einen Überblick über die Aufgaben und Verantwortlichkeiten der 1st-Line im Rahmen der operativen Informationssicherheit.
• Sie kennen den gesetzlichen und aufsichtsrechtlichen Rahmen zur Umsetzung der operativen Informationssicherheit.
• Sie haben ein Verständnis für die grundsätzlichen Verfahren des SIZ-Produkts „Sicherer IT-Betrieb“ im Bereich der operativen Informationssicherheit.
• Sie sind informiert über die aktuell in der Sparkassenorganisation erarbeiteten und empfohlenen Verfahren zur operativen Informationssicherheit.
• Sie sind vertraut mit praxisnahen Hinweisen zur Integration der Tätigkeiten in Zusammenhang mit der operativen Informationssicherheit in die Betriebsprozesse für IT und Infrastruktur.

Einordnung/Abgrenzung der operativen Informationssicherheit im Rahmen eines Informationssicherheits-Managementsystems auf Basis der ISO-Norm 27001

Gesetzlicher und aufsichtsrechtlicher Rahmen zur Gewährleistung der Informationssicherheit aus Sicht der 1st lod (MaRisk, DORA)

Verfahren zur Umsetzung operativen Informationssicherheit auf Basis des SIZ Produktes „Sicherer IT-Betrieb“, z.B.

• Erstellung/Pflege Informationsverbund
• Schutzbedarfsfeststellung
• Definition und wirksame Umsetzung angemessener operativer IS-Maßnahmen zum Schutz der Elemente des Informationsverbundes
• Erkennen und Behandeln von Risiken im Informationsverbund (inkl. Risikoanalyse)
• Methoden zum Testen der operativen Informationssicherheit/Sicherheitsüberwachung
• Schwachstellenmanagement
• Aufgaben der 1st lod bei der Erkennung und Behandlung von IS-Vorfällen

Vorstellung der aktuellen Hilfsmittel aus dem SITB und dem Wiki IT-Consulting der S-MS

Praxisorientierte Hinweise zur Umsetzung der Aufgaben zur operativen Informationssicherheit im Rahmen der Verfahren des IT-Betriebes

Im Rahmen der Veranstaltung werden individuelle Fragestellungen der Teilnehmer/-innen beantwortet

• Birgit Heykamps
• Gundolf Jahn

Bei Bedarf kann die Wissensvermittlung auch als Inhouse-Seminar gebucht werden. In diesem Fall können die Referentinnen und Referenten noch besser auf die konkreten Herausforderungen in der Sparkasse eingehen und die jeweiligen Ablaufprozesse zielgerichtet betrachten.

Die verwendeten Hilfsmittel und gezeigten Praxisbeispiele werden den Teilnehmenden im Rahmen des Seminars zur Verfügung gestellt.