11. Arbeitstreffen - 29./ 30. Mai 2017

„IT-Sicherheit im Griff: Mit IT-Risikomanagement zum sicheren IT-Betrieb“

Dr. Dirk Bradler & Thomas Krabs – Allianz Global Investors GmbH:
"IT-Risikomanagement: Verstehen, Bewerten und Behandeln aktueller InfoSec Bedrohungen"

  • Verstehen: KPIs - Daten vs. Information
  • Bewerten: Information Security - Business vs. IT-Risk
  • Handeln: IT-Risiko-Management - Mitigieren vs. Akzeptieren

Mechthild Stöwer – Fraunhofer-Institut für Sichere Informationstechnologie:
"IT-Risikomanagement im Produktionsumfeld – Herausforderungen und Lösungsansätze"

  • Spezifische Bedrohungen für die Produktions-IT und ihre Schwachstellen
  • Best-Practices zur Unterstützung der IT-Risikoanalysen im Produktionsbereich
  • Vorgehensmodell zur IT-Risikoanalyse
  • Anforderungen zur nachhaltigen Integration in den Sicherheitsprozess des Unternehmens

Marc Müller – DAX Konzern:
"IT-Risikomanagement & IT-Sicherheit - Ja, aber wie?"

  • (IT-)Risikomanagement allgemein (Welche Ziele werden ange-strebt, Weshalb Risikomanagement?)
  • Die Phasen des IT-Risikomanagements
  • Typische Fallstricke im IT-Risikomanagement
  • Möglichkeit der einfachen Umsetzung mit Standardtools (z. B. MS Sharepoint)

Prof. Dr. Hans-Joachim Hof, Technische Hochschule Ingolstadt - Blitzlichtrunde: Ihre aktuellen Themen und Fragen

  • Open Space: Raum & Zeit um aktuelle Herausforderungen zu besprechen
  • Trends & Fachthemen zu besprechen und sich dazu auszutauschen
  • Vorstellung & Diskussion mit anderen Teilnehmern
  • Freie Themenwahl

Ralf Loos – Deutsche Bank:
"IT Security Management in der Deutschen Bank"

  • Die IT der Deutschen Bank: COO Technology
  • Prinzipieller Kontrollansatz der Deutschen Bank
  • IT Security Governance
  • IT Security Operations

Sebastian Klipper – CycleSEC GmbH:
"Neue Aspekte im Risikomanagement: Risiko-Isoquanten-Analyse (RIA)"

  • Einordnung der RIA in zentrale Fehlercluser des Risikomanagements
  • Mögliche Ergebnisse einer RIA
  • Herleitung einer Risikomatrix
  • Analyse einer vorhandenen Matrix
  • Praxisbeispiele aus der Anwendung der RIA

Ansprechpartnerin

Yvonne Weißflog, Veranstaltungsmanagerin
Bild von Yvonne Weißflog