Das Österreichische Informationssicherheitshandbuch
Version 3
Wien, 17. Mai 2011
Warum dieses Praxis-Seminar?
Gerade in Zeiten von WikiLeaks und Cyberwar ist eine methodische
Vorgehensweise zur Etablierung eines angemessenen Niveaus an
Informationssicherheit notwendiger denn je.
Das österreichische Informationssicherheitshandbuch ist eine
Wissensbasis, welche die wesentlichen in Österreich gültigen
Sicherheitsempfehlungen einerseits umfassend und vollständig,
andererseits kompakt und leicht lesbar darstellt.
Es wurde 2010 auf mehreren Ebenen aktualisiert und modernisiert:
- Neue Inhalte auf Grund veränderter rechtlicher und
technischer Gegebenheiten
- Neue Szenarien wie Outsourcing und mobile IT
- Neue Kapitelstruktur, die der gängigen Normenreihe ISO/IEC
27001/27002 entspricht
- Moderne Darstellung mit neuer Benutzeroberfläche und neuen
Funktionen
Erfahren Sie in diesem Seminar aus erster Hand inhaltliche
Hintergründe, Anleitungen zur Anwendung und Perspektiven zur
Weiterentwicklung des Informationssicherheitshandbuches.
Referenten
Manfred Holzbach ist seit 30 Jahren im Bereich der EDV mit
dem Spezialgebiet Security tätig, er ist Geschäftsführer des
Zentrums für sichere
Informationstechnologien – Austria (A-SIT).
Markus Kloibhofer ist Sicherheitsexperte beim
Bundesministerium
für Finanzen und zuständig für den Betrieb und die
Weiterentwicklung des Informationssicherheits-Managementsystems (ISMS)
auf Basis des Sicherheitsstandards ISO/IEC 27001.
Oliver Pönisch ist Sicherheitsexperte beim
Zentrum für sichere
Informationstechnologien – Austria (A-SIT).
Mag. Gerald Steiner ist Rechtsanwalt in der
Kanzlei andreewitch
& simon, Wien.
Die Teilnehmer
Das Seminar richtet sich vor allem an Personen, die in ihrem
beruflichen Umfeld für die Umsetzung der unternehmensweiten
IT-Strategie verantwortlich sind.
Angesprochen werden vor allem Teilnehmer wie:
- CIOs, EDV-Leiter
- IT- bzw. IT-Security-Verantwortliche
- IT-Projektleiter
- Berater
Ausgangssituation und Seminarziele
Sicherheitsliteratur findet sich in vielen Ausprägungen: in
Gesetzen, Normen, Diplomarbeiten, Dissertationen, Fachpublikationen,
Homepages.
Das Informationssicherheitshandbuch wurde als multifunktionelle
Implementierungshilfe für ein
Informationssicherheitsmanagement-System (ISMS) nach ISO 27001 /
27002 entwickelt. Seine Struktur erlaubt es, von Anfang bis Ende
gelesen zu werden, aber auch gezielt einzelne relevante Kapitel
nachzuschlagen und zu einer eigenen Themenauswahl zusammenzustellen.
Dieses Seminar möchte Ihnen sowohl inhaltliche Hintergründe und
Aspekte zum ISMS, seiner Umsetzung und aktuellen Sicherheitsthemen
wie auch praktische Anleitungen bieten, wie Sie mit Hilfe des
Informationssicherheitshandbuchs als Web-Anwendung Ihre eigene
Sicherheits-Policy bzw. Checkliste erarbeiten können.
In einer Diskussionsrunde können Sie Ihre Ideen und Vorstellungen
für die künftigen Weiterentwicklungen einbringen.
Themen
- Wichtige (datenschutz-)rechtliche Regelungen für
IT-Verantwortliche
- Das Informationssicherheitshandbuch als Web-Anwendung
- Web-Applikation
- HTML - und PDF-Versionen
- Was ist neu?
- Struktur und Inhalte des Informationssicherheitshandbuches
- Hauptteil nach ISO 27001 / 27002
- Inhaltliche Anhänge mit Österreich-Bezug
- Service-Anhänge
- Mobile IT
- Informationssicherheits-Management in der Praxis
- Anleitungen, Tipps und Tricks
- Blättern und Suche mit Filtern
- Erstellen einer persönlichen Themenauswahl
- Erstellen einer Checkliste
- Diskussion zur Weiterentwicklung
Methodik
- Präsentationen
- Gemeinsames Durcharbeiten von Anwendungsfällen und
Beispielen
- Einbringen und Diskutieren von Erfahrungen und Ideen
Ihre Vorteile auf einem Blick
- Wissen aus erster Hand über Inhalt und Anwendung des
Informationssicherheitshandbuchs im Web
- Erfahrungs- und Meinungsaustausch
- Organisatorische und securityrelevante Aspekte
>> Detailansicht (PDF)
