IS-Revision – Vorbereitung und Durchführung

Veröffentlicht am von

Seminar der Cyber Akademie am 24.09.13, in Berlin

Pressemeldung der Firma ProPress Verlagsgesellschaft mbH

IS-Revision – Vorbereitung und Durchführung

Die IS-Revision als Mittel zur Umsetzung und Optimierung von Informationssicherheit

24. September 2013, Berlin

Einleitung

Nahezu alle Geschäftsprozesse einer Institution werden heutzutage durch IT-Verfahren unterstützt. Dies bedeutet, dass eine Vielzahl von Informationen digital verarbeitet und über IT-Netze übermittelt werden. Damit sind Wirtschaft, Verwaltung und auch Bürgerinnen und Bürger von einem einwandfreien und sicheren Funktionieren der eingesetzten Informationstechnik abhängig.

Eine sichere Informationsverarbeitung gewährleistet die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, Geschäftsprozessen, Anwendungen und Systemen und schützt diese vor der stetig ansteigenden Zahl von Bedrohungen wie z.B. Angriffen aus dem Internet. Dies geschieht durch die Implementierung von Sicherheitsmaßnahmen, welche in einem angemessenen Verhältnis zum möglichen Schaden stehen müssen. Nur durch die regelmäßige Überprüfung der etablierten Sicherheitsmaßnahmen können Aussagen über deren wirksame Umsetzung, Aktualität, Vollständigkeit und Angemessenheit und damit über den aktuellen Zustand der Informationssicherheit (IS) getroffen werden.

Die IS-Revision bildet somit das Basis-Werkzeug zum Feststellen, Erreichen und Aufrechterhalten eines angemessenen Sicherheitsniveaus in einer Institution. Nur durch eine korrekte und normenkonforme Prüfung der implementierten Sicherheitsmaßnahmen kann festgestellt werden, ob diese auch ihren Zweck ausreichend erfüllen ohne dabei die Mitarbeiter unverhältnismäßig in ihrer Arbeitsleistung einzuschränken.

Die IS-Revision hat somit das Ziel die Informationssicherheit zu verbessern, Fehlentwicklungen auf diesem Gebiet zu vermeiden und die Wirtschaftlichkeit der Sicherheitsmaßnahmen und der Sicherheitsprozesse zu optimieren.

Nutzen für die Teilnehmer

Sie lernen die Begrifflichkeiten und grundlegenden Aspekte der IS-Revision kennen. Es wird auf die einzelnen IS-Revisions-Arten wie Kurz-, Querschnitts- und Partialrevision eingegangen und deren Unterscheidungsmerkmale erläutert. Darüber hinaus wird Ihnen die Methodik zur Durchführung einer IS-Revision von der Planung über die korrekte Durchführung bis hin zur Nachbereitung praxisnah vermittelt.

Zielgruppe

Der Workshop gibt IT-Sicherheitsbeauftragten, IT- und Revisions-Abteilungsleitern und Revisoren in Kommunal- und Landesverwaltungen, kommunalen Wirtschaftsbetrieben und sonstigen staatlichen Stellen einen Überblick über das Thema IS-Revision und versetzt sie in die Lage, die Notwendigkeit und den zu erwartenden Aufwand bei der Implementierung einer IS-Revision in ihrer Institution zu bewerten.

Themenüberblick, 09:00 – 17:00 Uhr

■Grundlagen

• Ziele

• Grundsätze

• Prüfkriterien

• Berufsethik

• Abgrenzung Revision / IT-Revision / IS-Revision

• Einordnung

• Verantwortlichkeiten

■Arten der Revision

• Kurzrevision

• Querschnittsrevision

• Partialrevision

■Planung

• Auswahlverfahren

• Zyklen

• Team

■Durchführung

• Die sechs Schritte der IS-Revision

• Prüfmethoden

• Bewertungsschema

• Vorbereitung der IS-Revision

• Prüfplan und Dokumentensichtung

• Dokumentenprüfung

• Vor-Ort-Prüfung

• Auswertung

• Revisionsbericht

■Unterschiede

• Partialrevision

• Kurzrevision

■Zusammenfassung

Referent:

Jörn Maier ist Director Information Security Management bei der HiSolutions AG und arbeitet seit über 13 Jahren im Umfeld der Informationssicherheit. In dieser Zeit war er als Auditor und Berater für die Unisys Deutschland GmbH und die HiSolutions AG bzw. als Leiter IT-Sicherheit und Behördenauskünfte für einen Telekommunikationsanbieter tätig. Jörn Maier ist CISM, CISSP, zertifizierter Datenschützer und seit 2003 vom BSI lizensierter Auditteamleiter für ISO 27001-Audits auf der Basis von IT-Grundschutz. Seine fachlichen Schwerpunkte liegen u.a. in der Auditierung und im Aufbau von IS-Managementsystemen nach ISO 27001 und IT-Grundschutz, im Aufbau von Risikomanagementsystemen sowie im Datenschutz. Herr Maier studierte in Ulm und Aberdeen Informatik und veröffentlicht regelmäßig in Fachzeitschriften zu Sicherheitsthemen. Bis heute ist die Durchführung von Zertifizierungs- und Revisions-Audits ein Schwerpunkt seiner Tätigkeit.

Ort:

Berlin

(zentral gelegenes Konferenzzentrum)

Gebühr:

490,- Euro zzgl. MwSt.

http://www.cyber-akademie.de/…



Firmenkontakt und Herausgeber der Meldung:
ProPress Verlagsgesellschaft mbH
Am Buschhof 8
53227 Bonn
Telefon: +49 (228) 97097-0
Telefax: +49 (228) 97097-75
http://www.behoerden-spiegel.de

Ansprechpartner:
Julia Kravcov
Redaktionsassistentin
+49 (228) 97097-82

Behörden Spiegel - die Zeitung für den Öffentlichen Dienst Der Behörden Spiegel begleitet die öffentliche Verwaltung sowie den Modernisierungsprozess bei Bund, Ländern und Kommunen seit Anbeginn. Deutschlands größte und älteste Zeitschrift für den Staat, seine Beschäftigten, seinen Einkauf und seine Modernisierungsfähigkeit zeigt Monat für Monat in journalistisch kritischer und unabhängiger Berichterstattung Wege zu mehr Effizienz in der staatlichen Verwaltung auf. Dabei steht die Prozessoptimierung und Effizienzsteigerung im Mittelpunkt der Berichterstattung. Der Behörden Spiegel, das Informationsmedium für den Öffentlichen Dienst mit höchster Akzeptanz, unterliegt der Auflagenkontrolle der IVW. Bei einer Auflage von 104.000 Exemplaren nehmen jeden Monat ca. 370.000 Leser den Behörden Spiegel als Informationsmedium zur Hand, dazu gehören alle Bundes- und Landesministerien und fast alle Kommunen. Der Behörden Spiegel ist somit das meinungsbildende monatliche Fachmedium für Politik in Bund, Ländern und Kommunen, für die Streitkräfte und die Behörden und Organisationen mit Sicherheitsaufgaben (BOS). Um den aktuellen Bedürfnissen der Leser gerecht zu werden, verfügt der Behörden Spiegel zudem über zwei elektronische Newsletter (E-Government Newsletter und Newsletter Netzwerk Sicherheit), die wöchentlich jeweils über 300.000 Leser aus den Zielgruppen erreichen. Sie dienen durch ihre kurzen Darstellungen auch Politikern und Führungskräften mit knappen Zeitbudgets zur Information. Des Weiteren wird die Leser-Blattbindung durch Verknüpfung der Inhalte im Print wie den Newslettern mit den ergänzenden Angeboten (Cross Media) auf der Homepage www.behoerdenspiegel.de unterstützt. Hintergründe, Tagesaktuelles und Foren sind zum Informationsangebot der Zeitung komplementär.


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.