Cybersecurity und IT-GRC: (un-) friedliche Koexistenz?

Governance, Risikomanagement und Compliance in der Cybersecurity sind in der Theorie ausführlich beschrieben. In der Praxis zeigen sich jedoch immer wieder Probleme, die eine Umsetzung solcher Theorien zuverlässig verhindern: organisatorische Widerstände, knappe Budgets, fehlende Expertise und glückseliges Nichtwissen (blissful ignorance) sind nur einige dieser bedenklichen Erscheinungsformen.
Der Vortrag behandelt praktische Erfahrungen aus der Sicht des (C)ISO anhand realer Beispiele, sowohl im Sinne von "best practice" als auch "recipes for disaster". Es wird gezeigt, wie sich Widerstände überwinden lassen und eine Unternehmenskultur schrittweise in Richtung einer erfolgreichen Koexistenz von Cybersecurity und GRC entwickelt werden kann. Anhand bewährter Verfahren und Frameworks wie NIST CSF, COBIT und CMMI wird ferner gezeigt, wie durch ein pragmatisches Herangehen eine schrittweise Umsetzung gelingen kann.
Der Vortrag soll in erster Linie die Lösung praktischer Probleme adressieren, die sich in den letzten Jahren immer wieder gezeigt haben und regelmäßig zu Misserfolgen in Projekten beitragen.