Monitoring meets Information Security Management (ISM)
Seien Sie dabei, wenn das IT-Security Monitoring auf das Information Security Management trifft!
Wir laden Sie recht herzlich zu unserer halbtägigen Veranstaltung am 20. April 2010 von 09:00 bis 14:00 in Frankfurt/Main ein. In Kooperation mit der DB3 GmbH möchten wir Ihnen vorstellen, wie Sie ein prozessorientiertes ISMS systemgestützt umsetzen und durch ein gezieltes Monitoring überprüfen können. Denn eine hohe Qualität der IT-Sicherheit ist erst erreicht, wenn das Monitoring anzeigt, ob die festgelegten Sicherheitsrichtlinien erfolgreich umgesetzt wurden.
Die Technologiepartnerschaft zwischen DB3 und AMPEG ermöglicht es erstmalig technische Sicherheitsinformationen (Ist) und Richtlinien sowie Klassifizierungsdaten der Rechnersysteme hinsichtlich des Schutzbedarfs (Soll) in nahezu Echtzeit zusammenzuführen. Ziel ist es die Wirksamkeit der IT-Sicherheit erheblich zu steigern und somit das Restrisiko zu minimieren.
Der Datenabgleich zwischen der HiScout GRC Suite und der Security Level Management Software AMPEG Security Lighthouse bietet sowohl dem Management, als auch dem IT-Betrieb Mehrwerte für die tägliche Arbeit. Schwachstellen auf besonders kritischen Rechnersystemen werden um ein vielfaches schneller erkannt und geschlossen. Durch Ergreifung von Optimierungsmaßnahmen bei den Richtlinien und Prozessen kann die IT-Sicherheit kontinuierlich und nachhaltig verbessert werden.
Vorträge:
Rechtsanwalt Horst Speichert gibt Ihnen einen Einblick in die rechtliche Thematik rund um die Einführung eines Information Security Management Systems. Herr Speichert informiert Sie darüber, welche rechtssicheren Komponenten bei der Erfüllung von Compliance Richtlinien berücksichtigt werden und welche rechtlichen Anforderungen Sie bei der Einführung eines internen Kontrollsystems sowie eines Risikomanagementsystems beachten müssen.
Timo Kob, Vorstand der HiSolutions AG, ist Beratungsspezialist im Bereich der IT-Governance, Risk & Compliance. In seinem Vortrag wird Herr Kob über die Aufstellung eines prozessorientieren Information Security Management Systems berichten. Etablieren Sie zukunftssichere State-of-the-art-Lösungen, die ein Maximum an Wirtschaftlichkeit und Sicherheit gewährleisten, in Ihrem Unternehmen.
Rolf Irion, Geschäftsführer der DB3 GmbH, zeigt Ihnen, wie Sie IT-bezogene Prozesse abbilden, steuern, umsetzen, kontrollieren und optimieren können. Unternehmen reduzieren mit GRC Lösungen wie HiScout sowohl Unternehmensrisiken, als auch den Aufwand, um Sicherheitsrichtlinien einzuhalten, zu verwalten und nachzuweisen. Automatisierte GRC Prozesse sorgen für Transparenz bei den Unternehmensrisiken und der Sicherheitsüberwachung.
Peter Graf, Geschäftsführer von AMPEG präsentiert, wie Sie Richtlinien in klare Regeln übertragen und diese Mittels Security Level Management permanent überprüfen können. Mit Hilfe des herstellerunabhängigen AMPEG Security Lighthouse werden die sicherheitsrelevanten Informationen analysiert und ausgewertet. Systemische Schwächen werden sichtbar, Schwachpunkte im Unternehmensnetzwerk können zeitnah beseitigt werden.
In der abschließenden offenen Diskussionsrunde möchten wir uns mit Ihnen über die vorgestellten Ansätze austauschen - gerne unter Berücksichtigung Ihrer Erfahrungen aus den Unternehmen.
Die Agenda zu der Veranstaltung können Sie hier herunterladen. Den genauen Veranstaltungsort teilen wir Ihnen nach der Anmeldung mit