Die ständig wachsenden Anforderungen an die Informationssicherheit sind schon lange nicht mehr durch technische Einzelmaßnahmen zu erfüllen, sondern erfordern die Installation eines kontinuierlichen Managementprozesses, der von der Risikoanalyse über die koordinierte Einführung von Sicherheitsmaßnahmen bis zur Erfolgskontrolle reicht. Mittlerweile hat sich hierfür der Standard ISO 27001 (ehedem BS 7799-2) international durchgesetzt. Den Weg zur vollständigen Einführung des hierin beschriebenen Information Security Management Systems haben bisher vorrangig weltweit agierende Großunternehmen beschritten. Aber auch für jedes andere Unternehmen stellt sich ein schneller Nutzen bereits durch vorbereitende Arbeiten, z.B. einen am Standard ausgerichteten Review der Sicherheitsumgebung ein. Wir erläutern hierzu im Seminar mit einer Fallstudie die "Plan"-Phase eines ISMS und zeigen Möglichkeiten und Grenzen der toolgestützten Asset-Modellierung auf.
Ein weiterer, für Unternehmen zunehmend wichtigerer Aspekt der Informationssicherheit, ist die Notfallplanung. Der schnelle Wiederanlauf des Geschäftsbetriebes nach einer Störung erfordert das koordinierte Handeln auf den unterschiedlichsten Ebenen. Für Banken ist zudem die Erstellung eines Notfallkonzeptes bis zum 01.01.2008 Pflicht. Wir erläutern hierzu im Seminar das Vorgehen zur Etablierung einer Notfallplanung und demonstrieren die Unterstützung durch Softwaretools.