Security Management

Der Begriff Risikomanagement beschreibt alle Aktivitäten innerhalb eines Unternehmens, um das Risiko, dass ein Angreifer eine Schwachstelle ausnutzt, und den daraus resultierenden Schaden zu minimieren. Standardmäßig ist die Unternehmensleitung für das Risikomanagement zuständig, oft wird diese Aufgabe aber an ein Risikomanagement-Team delegiert. Dieses Team steht in ständigem Austausch mit allen anderen Abteilungen und dokumentiert die Wahrscheinlichkeit und die möglichen Auswirkungen von Sicherheitsrisiken.

Governance und Compliance werden in vielen Unternehmen noch immer vernachlässigt. Der Begriff Compliance bedeutet gesetzeskonform. Für jede Art von Daten gibt es Standards, die genau festlegen, wie diese Informationen zu verwalten sind. Egal ob PCI-DSS für Kreditkartendaten, HIPPA für Patientendaten oder DMCA für Urheberrechtsdaten, jeder Standard hat seine eigenen spezifischen Anforderungen und die damit verbundenen technischen und planerischen Herausforderungen.

Neben den gesetzlichen Anforderungen gibt es noch weitere Gründe, warum die Einhaltung von Standards für Unternehmen keine Option mehr ist. Sie ist ein Muss, um strafrechtliche Verstöße, die neben dem Schaden auch horrende Bußgelder und Schadensersatzforderungen Dritter nach sich ziehen können, zu vermeiden.

In unseren praxisorientierten Schulungen erhalten Sie alle Informationen über Verfahren, Tools und Best Practices, die Ihnen helfen, Risikomanagement, Governance und Compliance sowie die Entwicklung von Sicherheitsarchitekturen optimal umzusetzen.