Cyber Security: Strategien und Praktiken für Entscheider:innen ohne technisches und juristisches Know-how

Warum Cyber Security Chefsache ist

• Die Rolle der Entscheider:innen auf Ebene der Cybersicherheit.
• Die Aufsichtspflicht des Management Boards.
• Das Krisenmanagement. 

Die Rolle der Transparenz

• Transparenz ist der erste Schritt zur Steuerung eines Cyber-Programms.
• Risikobasierte Ansätze von Cybersicherheit.
• Wichtige KPIs und Berichterstattungsinstrumente für die Steuerung der Cyber Security.
• Aufbau eines integrierten Cyber Security Reportings.

Mitarbeitende als Sicherheitsakteure

• Ist die Human Firewall das schwächste oder stärkste Glied?
• Cyber-Hygiene: Was ist das?
• Die Rolle der Entscheider:innen im Aufbau einer starken Sicherheitskultur.
• Effektive Methoden zur Stärkung der Human Firewall.
• Übersicht über die gängigen Tools zur Sensibilisierung der Mitarbeitenden.

Externe Regulierungen und interne Regelwerke

• Was ist ein Information Security Management System (ISMS)?
• Wofür benötigen wir Business Continuity Management (BCM)?
• Wie effektiv sind Ihre Vorfallreaktionspläne?
• Planbeispiel: Ransomware Response.
• Zertifizierungen im Bereich Cyber Security.
• Externe Regulierungen und Standards.

Cyber Security - ein 360-Grad-Blick

• Cyber Security in einer vernetzten Welt.
• Erkennen von Bedrohungen in der Lieferkette (Supply Chain).
• Externe Rating-Systeme und deren Auswirkungen auf das Unternehmen.
• Was sagt die Bitsight-Bewertung über Ihr Unternehmen aus?

Technologische Komponenten

• Gängige Abwehr- und Sicherheitslösungen.
• Zero Trust Architecture in a Nutshell.
• Verankerung der Cyber Security in der IT-Roadmap.
• Verbesserung des Sicherheitsmanagements durch Red Teaming und Bug Bounty.
• Internes Security Operations Center (SOC) vs. managed SOC.

Bewährte Praktiken der Cybersicherheit

• Erarbeitung und Entwicklung einer eigenen Cyber-Strategie.
• Durchführung von praktischen Übungen zur Umsetzung von Sicherheitsschritten.

• Sie erwerben grundlegende Cybersicherheitsexpertise und ein Verständnis für die Auswirkungen von Cybersicherheitsentscheidungen auf das Unternehmen.
• Sie erfahren, welch wichtige Rolle Entscheider:innen im Fall einer Krise spielen.
• Sie werden in der Lage sein, den Sicherheitsstand Ihres Unternehmens einzuschätzen und eine sicherheitsgerichtete Steuerungsfunktion zu etablieren.
• Sie werden die gängigen Begrifflichkeiten des Cyber-Jargons verstehen und die notwendigen rechtlichen Regulierungen kennen.
• Sie festigen Ihr Wissen durch Quizze und Praxisaustausch mit den Expert:innen und Teilnehmer:innen.

Entscheider:innen Level 1-3, Bereichs- und Abteilungsleitende (nicht IT), Vorkenntnisse sind nicht erforderlich!