Erfolgsfaktoren für die Einbindung des Top Managements zur Informationssicherheit

Um die notwendige Informationssicherheits- und Risiko-Awareness beim Top Management zu schaffen, sowie deren Zustimmung zu anstehenden Informationssicherheitsinitiativen zu erhalten, bedarf es einer auf diese Zielgruppe abgestimmten Kommunikation und Präsentation. 

Speziell bei größeren Unternehmen ist das Management gewohnt, Informationen zielgruppengerecht aufbereitet präsentiert zu bekommen, um den Sachverhalt schnell erfassen zu können und Entscheidungen fakten- sowie risikobasiert treffen zu können.  
Zu diesen Fakten zählen Schlüsselindikatoren, Statistiken und monetäre Aspekte. Dem gegenüber stehen die so genannten GRC-Themen (Governance, Risk, Compliance), die an den jeweiligen Kontext und Reifegrad des Unternehmens anzupassen sind.  
Welche Erfolgsfaktoren gibt es bei der Kommunikation mit dem Top Management bzw. bei der Präsentation der Informationssicherheitsziele und -Risiken?

Der Vortrag erläutert eine mögliche Vorgehensweise und zeigt an konkreten Beispielen für unterschiedliche Unternehmensgrößen und Reifegrade, wie diese Ziele erreicht werden können.

Lernziele

Inspiration für eine erfolgreiche Einbindung des Top Managements in die Informationssicherheit des eigenen Unternehmens.

Speaker

 

Dirk Meissner
Dirk Meissner
Spezialisiert seit 1996 auf den Bereich IT-Security hat Dirk Meissner das IT-Handwerk von der Pike auf gelernt. In den 90`ger ein echter Nerd und „Techie“, entwickelte er sich zunehmend mehr zu einem Spezialisten im Bereich Informationsschutz und IT-GRC. Er ist CISA und hat auch entsprechende Zertifikate im gesamten IT-GRC Umfeld. Darüber hinaus ist er Datenschutzbeauftragter (TÜV-SÜD) und Vorsitzender des ITSE-Prüfungsausschusses der IHK Karlsruhe. Dirk Meissner ist seit 2016 Mitglied der FG-Informationssicherheit und leitet diese Fachgruppe seit 2021. Weitere ISACA-Aktivitäten umfassen die Mitgliedschaft in den FG-Datenschutz und IT-Compliance, sowie der EU-Taskforce des ISACA Dachverbandes. Dirk Meissner wirkte mit an diversen Publikationen der ISACA, darunter dem IT-Compliance Leitfaden, dem KxI Leitfaden, sowie der Neufassung des Implementierungsleitfaden ISO/IEC 27001:2022.

Andrea Rupprich
Andrea Rupprich (CISA, CISM, ISO 27001 LA | Team Lead) ist seit 1999 durchgängig als leitende Beraterin für Informationssicherheit tätig. Sie vertritt in der usd gemeinsam mit dem Vorstand und ihren Geschäftsleitungskollegen den Security Consulting Bereich und verantwortet dort die ISMS-Beratung. Sie leitet(e) vielfältige Projekte insbesondere in Mobilitätsunternehmen, bei IT-Dienstleistern, für Kundenbindungsprogramme, im Pharmagroßhandel und in der Energiebranche, teilweise als externe Informationssicherheitsbeauftragte. Seit 2009 ist sie Mitglied der ISACA und seit 2010 in der Fachgruppe Informationssicherheit des ISACA Germany Chapters aktiv. Hierüber hat sie an den Veröffentlichungen der Fachgruppe mitgewirkt, zuletzt übernahm sie die Projekt- und Redaktionsleitung für die Neufassung des Implementierungsleitfadens ISO/IEC 27001:2022.  

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden