Überblick

„IT Sicherheit auch in der Krise ein Muss“- diesem Thema widmet sich der 11. CxO Dialog Information Risk Management am 08. und 09. Februar 2010 in Berlin.

Auf dem 11. CxO Dialog Information Risk Management werden in Form von Fachvorträgen die aktuellen Herausforderungen, Gefahren und Lösungen in der IT Sicherheit und im Risikomanagement diskutiert.

Geschäftsprozesse sind im großen Maße von der IT abhängig. Das Bewusstsein für potentielle Risiken, die von der IT ausgehen, wurde immer mehr geschärft und führte zu einer Steigerung der gesetzlichen Anforderungen an das IT Risikomanagement. Heute zwingen zahlreiche Gesetze und Richtlinien wie KonTraG, Basel II, Solvency und der Sarbanes-Oxley Act die Unternehmen zur Umsetzung eines transparenten IT Risikomanagementsystems.

Auch in der Krise müssen Unternehmen ein auf die Betriebsabläufe zugeschnittenes Sicherheitsmanagement gemäß ISO 27001 etablieren und aufrechterhalten. Bei nicht Befolgung drohen hieraus auch haftungsrechtliche Konsequenzen für CSOs und Vorstand.
Angesichts bestehender Sparzwänge laufen in der Krise jedoch immer mehr IT Abteilungen Gefahr, im Streben nach höherer Effizienz grundlegende Sicherheitsmaßnahmen zu vernachlässigen.
Darüber hinaus stellen neue Bedrohungsszenarien intern (Datendiebstahl, Sabotage) wie extern (Viren, Hacker, Spam) IT-Security Verantwortliche vor immer größere Herausforderungen.

Das Themenspektrum des 11. CxO Dialog Information Risk Management mit drei Streams: Finanzen, Industrie und Branchenübergreifend ist wieder breit gestreut, so dass die CSOs die Gelegenheit haben, in den Vorträgen weit über die Thematik der IT-Sicherheit hinauszublicken. Dies zeigen auch die Schwerpunkte der Veranstaltung: die Themen Ganzheitliches, integriertes Information Security, Risk und Compliance Management , Business Continuity Management/ Disaster Recovery Planning, Security Awareness und Identity Manangement.

In den Vier Augen Gesprächen und Kaminrunden erhalten die Teilnehmer von den Beratern Praxistipps zu Methoden und Tools, welche die Analyse, Steuerung und das Reporting von IT Risiken maßgeblich unterstützen.

Key Topics

• Ganzheitliches, integriertes Information Security, Risk und Compliance Management
• Risiken und Gefahren bei Virtualisierung, Cloud Computing, SaaS
• Security  Awareness / Sicherheitsbewusstsein der Mitarbeiter
• Business Continuity Management / Disaster Recovery Plan / Krisenmanagement
• Aufbau eines effektiven Risiko-Management Systems
• Malware Abwehr / Spam Protection
• Outsourcing von IT-Bereichen / Managed Security Services
• IT-Forensik und Incident Response
• IT-Compliance / Euro Sox
• Identity Management / Access Management
• Digital Rights Management
• Application Security im eBusiness
• Intrusion Detection und Protection
• Erpresserische Hackerangriffe
• Industrie– und Wirtschaftsspionage, Phishing
• Sichere Zugangskontrolle / Single Sign On und Provisioning
• Mobile und Messaging-Security
• Organisation von Sicherheits-Betriebsprozessen
• Applikationssicherheit und Schutz gegen DoS-Angriffe
• Information Security Management System (ISMS) nach ISO 2700x