SABSA – Der Babelfisch für den CISO (und sein Management)

SABSA ist eine bewährte Methode zur Entwicklung von geschäftsorientierten, risiko- und chancengerechten Sicherheitsarchitekturen sowohl auf Unternehmens- als auch auf Lösungsebene, die die Geschäftsziele nachvollziehbar unterstützen. Der Top-Down, geschäftsorientierte Ansatz wird durch eine Business Requirements Engineering Methode ermöglicht, die das übliche Kommunikationsmissverhältnis zwischen Informationssicherheit und Management ausräumt. Eine etablierte Feedbackschleife sorgt dabei für eine Zwei-Wege-Rückverfolgbarkeit.

Dies ist aber nur ein Teil einer umfassenden Enterprise Security Architecture, die noch zahlreiche weitere Komponenten beinhaltet.

Lernziele

Der Vortrag soll zum Einen einen Anstoß geben, sich genauer mit dem Thema businessorientierter Sicherheitsarchitekturen zu befassen. Zum Anderen soll der Zuhörer aber auch eine praktische Methode an die Hand bekommen, die geschäftlichen Anforderungen zu erfassen und aus ihnen die risikogemäß notwendigen Maßnahmen abzuleiten. Das bedeutet u.U. auch eine neue Art, mit dem Management zu kommunizieren.

Speaker

 

Dierk Lucyga
Dierk Lucyga beschäftigt sich als Principal Security Architect bei der CANCOM GmbH speziell mit den Themen GRC, Security Management und Security Audits. Nach dem Ende seines Studiums ging er als Berater verschiedener Banken in die Schweiz und stieß dann 2000 zur EINSTEINet. Dort war er mit verantwortlich für die Sicherheit der Datacenter. Seit 2005 leitet er das Security Consulting Team der CANCOM GmbH. Dierk Lucyga ist CISA, CISM, CRISC, CGEIT und ISO 27001 Auditor, sowie gefragter Referent bei verschiedenen Veranstaltungen zum Thema Informationssicherheit. Zu seinen Kunden gehören verschiedene Dax30 Werte, für die er weltweit tätig ist.

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden