Wenn die Papierlage gut aussieht - lt. Audit grün und damit sicher?

Das Audit ist durch, die haken sind gesetzt und der Bericht sieht im Großen und Ganzen gut aus aber warum ist da dieses schlechte Bauchgefühl….

Wir zeigen anhand von Beispielen auf, warum die Papierlage häufig nicht die Risikolage widerspiegelt. Das fängt bei Penetrationstests an und hört bei ISO 27K-Audits nicht auf.

Wie kann ein Risikoverantwortlicher (CEO etc.) seine Risiken identifizieren und managebar machen, ohne selbst der technische Fachspezialist zu sein, und wie können Sicherheitsbeauftragte (Ciso’s etc.) dabei tatkräftig unterstützen?

Wir zeigen auf, warum ein agiler, strategischer Security-Ansatz langfristig zielführender ist, als Geld für Hardware und Werkzeuge punktuell zur Erhöhung der Sicherheit einzusetzen, und versuchen zu klären, ob eine nachhaltige Security überhaupt möglich ist und welche Ausgangvoraussetzungen dafür geschaffen werden müssen.

Dabei wird schnell klar, dass es hierbei nicht um kleiner Änderungen geht, sondern große Blöcke angepasst und kleinteilig heruntergebrochen werden müssen, damit sie handelbar bleiben.

 

Speaker

 


Michael Zobel



Gold-Sponsor

Advisori

Silber-Sponsor

IBS Schreiber

Medienpartner

IT-Governance

IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden