Quantifizierung von Cyber-Risiken mit FAIR

Quantitative Risikobewertungsmethoden ermöglichen eine Kommunikation auf Augenhöhe mit dem Management, weil diese die Ergebnisse der Risikobewertungen in monetären Größen darstellen.

Das Factor-Analysis-of-Information-Risk-Modell (FAIR)ist laut einer aktuellen Forrester-Studie innerhalb des Information Security Risk Managements die beliebteste und bekannteste Methode zur Risikoquantifizierung.

In diesem Vortrag werden anhand von drei Beispielen die Schritte beschrieben, wie quantitative Risikobewertungen von Cyberrisiken unter Verwendung des FAIR-Modells erreicht und interpretiert werden können.

Speaker

 

Sebastian Hoffmann
Sebastian Hoffmann ist selbständiger Berater. Er unterstützt Organisationen risikoorientiert bei der Herstellung von Transparenz und der Identifikation sowie Umsetzung von Maßnahmen zur Steigerung der Widerstandsfähigkeit von Wertschöpfungsprozessen vor Cyber-Bedrohungen. Er hat über 10 Jahre Erfahrung u.a. als Manager bei der PwC WPG GmbH mit der Durchführung von komplexen Projekten zu den Themen Prüfung von Cybersecurity-Organisationen, Aufbau von Cyber-Risikomanagementorganisationen, Definition von Cybersecurity Strategien, Einführung von ISMS nach ISO 27001 und Compliance-Management. Er engagiert sich in den ISACA Fachgruppen Cyber Security und Information Risk Management und ist Mitbegründer und Vorsitzender des FAIR Institute Germany Chapter.


Gold-Sponsoren

Advisori
IBS Schreiber
protiviti
ONETrust

Silber-Sponsor

Diligent

Medienpartner

IT-Governance



IT-GRC-Kongress Newsletter

Sie möchten über den IT-GRC-Kongress
auf dem Laufenden gehalten werden?

 

Anmelden