Cybersecurity und IT-GRC: (un-) friedliche Koexistenz?

Governance, Risikomanagement und Compliance in der Cybersecurity sind in der Theorie ausführlich beschrieben. In der Praxis zeigen sich jedoch immer wieder Probleme, die eine Umsetzung solcher Theorien zuverlässig verhindern: organisatorische Widerstände, knappe Budgets, fehlende Expertise und glückseliges Nichtwissen (blissful ignorance) sind nur einige dieser bedenklichen Erscheinungsformen.
Der Vortrag behandelt praktische Erfahrungen aus der Sicht des (C)ISO anhand realer Beispiele, sowohl im Sinne von "best practice" als auch "recipes for disaster". Es wird gezeigt, wie sich Widerstände überwinden lassen und eine Unternehmenskultur schrittweise in Richtung einer erfolgreichen Koexistenz von Cybersecurity und GRC entwickelt werden kann. Anhand bewährter Verfahren und Frameworks wie NIST CSF, COBIT und CMMI wird ferner gezeigt, wie durch ein pragmatisches Herangehen eine schrittweise Umsetzung gelingen kann.
Der Vortrag soll in erster Linie die Lösung praktischer Probleme adressieren, die sich in den letzten Jahren immer wieder gezeigt haben und regelmäßig zu Misserfolgen in Projekten beitragen.

 

Speaker

 

Rolf von Rössing
Rolf von Rössing ist Partner bei FORFA Consulting AG und Global Vice Chair der ISACA. Cybersicherheit und GRC gehören seit über 20 Jahren zu seinen Arbeits- und Publikationsschwerpunkten. Er verfügt über umfassende Erfahrung im Projekt- und Liniengeschäft, sowohl in der D-A-CH Region als auch global.



Gold-Sponsor

Advisori

Silber-Sponsor

IBS Schreiber

Medienpartner

IT-Governance

IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden