RIBIS
Seit 2007 konzentriert sich ISACA intensiv auf das Thema Risk & Security Management. Diesen beiden Aspekten wurde in der Vergangenheit kaum in den Unternehmen Beachtung geschenkt. Nicht nur die finanziellen Risiken sondern auch die organisatorischen, kulturellen, prozessualen und weitere Risiken und Sicherheitsmängel sind im Rahmen der unternehmensweiten Risikobehandlung wesentliche Faktoren, die ISACA dazu bewegt haben, diese Publikationen zu veröffentlichen, die sich mit Risiko- und Security Management befassen. Das Hauptziel von RIBIS (Risk IT and Business Modell for Information Security) ist, eine Gesamtübersicht über alle Unternehmensrisiken, deren Behandlung und alle Security Aspekte zu verschaffen. Um diesem Anspruch gerecht zu werden, ist eine COBIT® 5.0 Ausbildung eine Mindestvoraussetzung, die dieser Workshop vermittelt.
Der Workshop beinhaltet die wichtigsten Risiko- und Sicherheitsprodukte wie
– risk IT
– BMIS (Business Modell for Information Security)
In diesem Workshop geht man intensiv auf die Anforderungen von verschiedenen Anspruchsgruppen (Stakeholder) und deren Belange (Stakeholder Needs) hinsichtlich der Behandlung von Unternehmensrisiken und IT Risiken und das Einreichen einer gesamtseitlichen Lösung für das Unternehmen ein. Die Teilnehmer werden die Details besser verstehen und anhand des Rahmenwerks möglichst effektiv abbilden können.
RISK IT
Das RISK IT-Rahmenwerk ergänzt ISACA COBIT® 5.0, das bereits einen umfassenden Rahmen für die Steuerung und Governance von Business getriebenen Lösungen und Dienstleistungen liefert. Diese Business getriebenen Lösungen und Dienstleistungen stellen bewährte Praktiken als Mittel für das Risikomanagement, durch die Bereitstellung einer Reihe von Kontrollen, dar. Damit können IT-Risiken eines Unternehmens identifiziert, behandelt und gemanagt werden.
Interne Ereignisse können operative IT Vorfälle, Projektausfälle, 180 Grad IT-Strategie-Switches und Fusionen sein. Externe Ereignisse können beispielsweise die Veränderung der Marktbedingungen, neue Konkurrenten, immer neue Technologien verfügbar und neue Regelungen und Regularien betreffen. Diese Ereignisse stellen alle ein Risiko dar und müssen bewertet und die entsprechende Maßnahmen entwickelt und implementiert werden. Die Risikodimension und wie es zu verwalten ist, ist das Hauptthema des Risk IT-Rahmenwerks.
Folgende Themen werden in diesem Workshop behandelt:
- Definition von Risiko Universum und Risiko Management
- Risiko Bereitschaft eines Unternehmens und die Risiko Toleranzen
- Risikobewusstsein, Kommunikation und Berichterstattung
- Risikoprofil und Risikokultur und Risikobeschreibung
- Einführung von Risikolandschaft und Risikoregister
- Generische Risikoszenerien und Risikofaktoren
- Risikoanalyse und Risikoantworten
- Risikoanalyse und Migration in COBIT-Prozessen
BMI Security
Im Januar 2009 hat ISACA die „Security Community“ und das Geschäftsmodell für die Sicherheit in der Informationstechnik eingeführt. Die Veröffentlichungen der Sicherheitsexperten haben einen Blick in einen neuen Ansatz für ein effektives Management der Informationssicherheit geboten. BMIS konzentriert sich auf das Business-Umfeld, in dem Information Security bezogen auf die Geschäftsprozesse betrieben wird. Dieser besondere Schwerpunkt bietet eine weitere Sicht auf „Value Driving“ Prozesse und Systeme innerhalb des Unternehmens, wodurch man einen besseren Einfluss auf die Informationssicherheit gewinnt.
Obwohl Sicherheitsexperten es geschafft haben, viele potenzielle Angriffe in Schach zu halten, gab es mehrere kostspielige Sicherheitsverletzungen, die die berechtigte Frage erheben, wie effektiv die Informationssicherheit und deren Programme in einem Unternehmen sind?
Aus betriebswirtschaftlicher Sicht sind die primären Ziele eines jeden Unternehmens oft weit von der technischen Welt der IT entfernt. Um die Lücke zwischen dem, was das Unternehmen tut und wie dies durch eine hohe Sicherheit unterstützt wird, zu überbrücken, verknüpft BMIS technischen Inhalt mit wirtschaftlichem Denken und einer strategischen Sicht.
Zusammenfassung
RIBIS liefert einen detaillierten Überblick über alle Sicherheits- und Risikoaspekte inklusive
- Management Practices (man sprach in COBIT® 5.0 von sogenannten Management Practices)
- Die Schnittstellen untereinander
- KPI’s und deren Aktivitäten
- Den Nutzen der COBIT® 5.0 Prozesse zur Wertsteigerung im Unternehmen
- RISK IT und Risikobehandlungen
- Security Management Modell
und weitere Themen, die notwendig sind, um die Businessrisiken und zu behandeln und die Sicherheitsaspekte aus allen Perspektiven zu durchschauen.
Workshop Ziele
- Kenntnisse von Business Modell for Information Security
- Kenntnisse Risk IT – Prinzipien, -Prozesse und Risiko Management
Inhalte der Risk IT und deren Domänen
- Definition der Grundbegriffe im Risiko Management und das Erstellen eines Risikoprofils
- Definition von Risk Universe, Definition von Risikofaktoren, Risikoappetit und Risikotoleranzen, Risikokultur, Risikoprofil
- Definition von Risiko in einem Unternehmen und deren Auswirkung auf Businessziele
- Einführung in das Risk IT Prozessmodell
- Risk IT Grundprinzipien und detaillierte Auflösung von die RisikoprinzipienKey Risk Indicators
- die Risikobehandlungen im Unternehmen, Risikomatrix und deren Einfluss auf Projekte und Unternehmen
- Risikoszenarien mit den –Komponenten und deren Auswirkungen
- Abbildung der Risikoszenerien auf andere Rahmenwerke (COBIT® 5.0 und ITIL® 2011)
- Risikoanalyse und -behandlungen
- Tools und Techniken zur Risikobehandlung
BMIS (Business Modell for Information Security)
- BMIS Hauptelemente
- BMIS dynamische Hauptverbindungselemente
- Zachmann Enterprise Architecture
- Anwendung von BMIS
- Schritte zur Verbesserung von Security
Voraussetzungen
COBIT® 5.0 Foundation Kenntnisse, ITIL® 2011 Foundation sind von Vorteil.
In diesem Workshop behandeln wir viele interessante Aspekte, die man gerne im Business übersieht.
Sprechen Sie uns an und wir helfen Ihnen, im Rahmen von Workshop auf die unterschiedliche RIBIS Aspekte einzugehen und dafür zu sorgen, dass Sie unternehmensspezifisch ein Konzept erarbeiten, um Risiken zu identifizieren, zu bewerten, Maßnahmen zu planen und die Maßnahmen im Rahmen von Risiko Management Projekten zu implementieren.
Informieren Sie sich über die Risiken, die Ihr Unternehmen betreffen können und seien Sie als erster, der die entsprechenden Maßnahmen kennenlernt und diese Umsetzt. Wir helfen Ihnen und unterstützen Sie in der Definition der richtigen Anforderungen und Einführung der Behandlungsmaßnahmen in Ihrem Unternehmen. Mit applebone.