Zurück

Cybersecurity als Unternehmensinvestition

Wenn es um die Bewertung von Unternehmensrisiken geht, rangieren Cybervorfälle und die daraus resultierenden Betriebsunterbrechungen mittlerweile ganz oben im Risikoregister der meisten Organisationen. Als Konsequenz steigen schon seit Jahren die Investitionen in IT- und Cybersicherheit kontinuierlich und überproportional an und nehmen einen immer größeren Anteil des IT-Budgets ein. Die zunehmende Zahl der bekannt gewordenen Sicherheitsvorfälle scheint dies auch zu rechtfertigen. Doch wie viel Cybersicherheit (und daraus resultierendes Budget) braucht eine Organisation tatsächlich und wie und von wem kann eine solche Entscheidung getroffen und begründet werden?
Der Vortrag stellt Strategien und Ansätze vor, wie eine solche Diskussion zwischen Sicherheit und Geschäftsführung geführt werden kann und geht auf folgende Themen ein:
• Was sind die wichtigsten IT- und Cybersicherheitsherausforderungen, in die Unternehmen aktuell investieren sollten?
• Wie kann die Sicherheitsfunktion in eine produktive Diskussion mit der Geschäftsleitung eintreten, um das richtige Maß an „Sicherheit“ für die Cybersecurity-Bereiche Identifikation, Schützen, Erkennen, Reagieren und Wiederherstellen zu definieren?
• Wie können die Sicherheitsverantwortlichen gegenüber der Geschäftsleitung nachweisen, dass mit den vereinbarten Budgets auch wirksame Maßnahmen zur Bekämpfung der wichtigsten Cyber-Bedrohungen umgesetzt wurden?

Lernziele

• Methoden zur Schaffung eines gemeinschaftlichen Verständnisses von Sicherheitsmanagement und Geschäftsführung
• welches Niveau an Cybersicherheit angestrebt werden soll
• wie dies erreicht werden kann (z.B. durch Protection Level Agreements).

Speaker

 

Karl-Friedrich Thier
Karl-Friedrich Thier ist Senior Director bei Gartner Consulting und Practice Solution Lead für Cybersecurity und Resilience für die Regionen DACH und Benelux. Er verfügt über mehr als 20 Jahre Berufserfahrung in den Bereichen Cybersecurity, Informationssicherheit und Risikomanagement in verschiedenen Funktionen und Unternehmen. Bevor er zu Gartner kam, war er Head of Cyber Defense Management Consulting bei einem großen europäischen Anbieter von Sicherheitsdienstleistungen und arbeitete als Security Transformation Manager und Security Consultant. Dr. Karl-Friedrich Thier engagierte sich über viele Jahren ehrenamtlich im ISACA Germany Chapter, u.a. als Vorstandsmitglied für Fachgruppenarbeit und Fachgruppenleiter. Zudem war er Dozent für Informationssicherheit und technischen Datenschutz an verschiedenen Hochschulen und hat Artikel zu den Themen Security Governance, Cybersecurity und Cloud Security veröffentlicht.

 

Jetzt Tickets sichern

IT-GRC-Kongress Newsletter

Ihr möchtet über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden