Gefahr durch Wirtschafts- und Industriespionage
Ganztätiges Praxis-Training zum Thema "Information Security Governance": Welche IT-Compliance-Anforderungen sind für das Unternehmen maßgebend?
Bei er Veranstaltung steht der Mensch als Angriffsziel Nr. 1 moderner Wirtschafts- und Industriespionage im Mittelpunkt
(04.10.07) - Am 23. November 2007 veranstaltet die WEKA Media GmbH in Kooperation mit Luther und HvS Consulting ein ganztätiges Praxis-Training zum Thema "Information Security Governance" im Kaufmanns-Casino zu München.
Bei dieser Veranstaltung steht - anders als bei den allseits bekannten, immer wieder kehrenden Vorträgen - der Mensch als Angriffsziel Nr. 1 moderner Wirtschafts- und Industriespionage im Mittelpunkt. Anhand praxisnaher Vorträge und anschaulicher Video-Demonstrationen werden die Teilnehmer mit den Sicherungsinstrumenten vertraut gemacht, mit denen sie die "Schwachstelle Mensch" in ihrem Unternehmen systematisch gegen Angriffe wappnen können.
Das Seminar richtet sich an Sicherheits- und Compliance-Verantwortliche (Chief Security Officer, Chief Information Security Officer, Datenschutzbeauftragter, Leiter Corporate Security, Leiter Revision, Geschäftsführer etc.). Referenten sind Dr. Matthias Orthwein (Luther Rechtsanwalts GmbH, München) und Frank von Stetten (Mitbegründer der HvS Consulting GmbH).
Die Teilnehmer des Praxis-Trainings lernen,
>> welche IT-Compliance-Anforderungen für das Unternehmen maßgebend sind,
>> mit welchen Methoden die Wirtschafts- und Industriespionage gerade gegen die Mitarbeiter in den Unternehmen operiert,
>> wie man Security Governance nach ISO 27001 im Unternehmen etabliert,
>> wie man Security-Richtlinien durchgängig unter Berücksichtigung der Mitarbeiter erstellt,
>> wie man Mitarbeiter und Führungskräfte durch Security-Awareness-Kampagnen nachhaltig sensibilisiert.
Preis: Die Teilnahme am Training kostet 490,00 Euro
Programmüberblick
09.15 Begrüßung
09.30 Security Governance – Aktuelle Anforderungen und ihre Umsetzung in der Praxis; IT Security Governance – ein Stimmungsbild;
Das Umfeld rechtlicher Anforderungen an IT-Compliance (KonTraG, BDSG, TKG, IFRS, Basel II, Sarbanes Oxley, Branchenstandards)
Konkrete Anforderungen an IT-Security (Risikomanagementpflichten, Buchführungsanforderungen, Datenschutz, Anforderungen des Wirtschaftsprüfers für den Jahresabschluss, besondere Berufspflichten, vertragliche Pflichten)
Referent: Dr. Matthias Orthwein Luther Rechtsanwaltsgesellschaft mbH, München
10.30 Reale Bedrohung – Anatomie eines Industriespionageangriffs
>> Methoden des Social Engineering
>> Praxisbeispiele mit Videos
>> Live Hacking
Frank von Stetten, HvS Consultig, München
11.15 Pause
11.30 Security Governance – Standards und inhaltliche Leitlinien
>> Einführung in die Welt der Standards (ITIL, ISO 27001, CobiT, Grundschutzkatalog, ISO 20000)
>> Vergleich der verschiedenen Standards in der praktischen Umsetzung
>> Aufbau eines Informationssicherheits-Managementsystems (ISMS)
>> ISO 27001:2005 Security Controls – Überblick
Dr. Matthias Orthwein, Frank von Stetten
12.15 Gemeinsames Mittagessen
13.30 Praktische Umsetzung der Kontrollanforderung "ISMS Policy/-Richtlinie"
>> Überblick über den Aufbau einer ISMS Policy
>> Kritische Elemente bei der Formulierung einer ISMS Policy (z.B. private Nutzung elektronischer Medien, Überwachung)
Dr. Matthias Orthwein
Frank von Stetten
14.15 Praktische Umsetzung der Kontrollanforderung "Awareness", Teil 1
>> Markt und werbepsychologische Grundlagen
>> Aufbau einer unternehmensweiten Awareness-Kampagne
Frank von Stetten
15.15 Pause
15.30 Praktische Umsetzung der Kontrollanforderung "Awareness", Teil 2
>> Beispiele aus der Praxis (Poster, Test-Viren, Web-based Training, Video, Flyer)
>> Wirksamkeitsmessung der Awareness-Maßnahmen
Frank von Stetten
16.30 - 17.00
Zusammenfassung und Diskussion
Anmeldung:
Tel. (08233) – 4006
Fax-Anmeldung: (08233) - 237410
(Weka: Luther: ra)
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>