ITSEC: IT-GRC Governance, Risk und Compliance Management Systems

Modernste Technologien zur Abwehr von Angriffen auf Ihre Daten sind wichtige Maßnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der IT sicherstellen.

Gut geschulte Führungskräfte im Bereich IT-GRC stellen das Fundament eines vollständigen, auf die Ziele der Organisation ausgerichteten Sicherheitskonzepts dar und gewährleisten langfristige Sicherheit, Stabilität und Kosteneffizienz.

Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungsebene Ihrer Organisation integrieren. So kann die IT-Strategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden.

Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext IT-GRC ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können.

• Governance
  • Introduction to GRC
  • COSO
  • ISO 38500
  • IT Governance
  • Balanced Scorecard
  • Security Metrics
  • General Introduction to COBIT, Example Goal Cascade
• Information (Technology) Risk Management
  • ISO 27005
  • NIST SP 800-30
  • Solution Examples (CRAMM, EBIOS, ERAMBA (Online))
• Compliance (Information Security)
  • ISO 27001

Das Seminar richtet sich sich primär an Führungskräfte mit Verantwortung im Bereich Informations- und/oder IT-Sicherheit und adressiert den gesamten Themenbereich Governance, Risk und Compliance im Kontext von IT bzw. Informationssicherheit.

• Geschäftsleitung
• IT-Verantwortliche
• Informationssicherheitsbeauftragte
• Risikomanager
• Incident Manager
• Datenschutzbeauftragte und -koordinatoren
• Manager
• Interessierte