Prüffeld Cyber Security

Die Herausforderung Cyber Security

• Analyse der Cyber Security-Bedrohungslage
• Die „Cyber Kill Chain” und die Sichtweise des Angreifers
• Das „Three Lines of Defense”-Modell für Cyber Security
• Die Cyber Security-Strategie und der „Risikoappetit“ des Unternehmens
• Prüfungsplanung und Prüffelder im Umfeld Cyber Security
• Welche Kenntnisse muss ein Prüfer für einen Cyber Security Audit mitbringen?

Nationale und internationale Prüfungsstandards im Umfeld Cyber Security

• Standards zum Informationssicherheitsmanagement (ISMS)
• Der BSI „Cyber Security Check”
• IT-Sicherheitsgesetz, kritische Infrastrukturen und NIS-Richtlinie
• Internationale Standards – ISO, COBIT, NIST und die 20 Critical Security Controls

Der „Security Incident Management Process“

• Das „Security Operations Centre“ als zentraler Leitstand für Cyber Security
• Forensische Prozesse für eine gerichtsverwertbare Sammlung von Beweisstücken
• Die Rolle der „IT-Feuerwehr“ für den schnellen Einsatz im Notfall
• Lessons learned – was lernt man aus Vorfällen in der Vergangenheit?
• Wie steht es um die Schnittstelle zwischen Business Continuity Management und Security Incident Management?

Ohne effiziente IT-Prozesse keine Gesamtsicht auf die Bedrohungslage

• Sind alle IT-Assets des Unternehmens bekannt?
• Schon der Beschaffungsprozess muss Anforderungen an die Cyber Security berücksichtigen
• Wie steht es um Updates, den Schutz gegen Computerviren und andere Malware?
• Hat das Unternehmen alle Cloud und IT Outsourcing Lösungen gut im Griff?
• Sind Schwachstellen der Infrastruktur bekannt?
• „Risiko Mitarbeiter“ – werden die Mitarbeiter auf die Risiken der Cyber-Welt sensibilisiert?

Die IT-Infrastruktur

• Das „Schichten Modell“ – physische Sicherheit, Netzwerke, Betriebssysteme, Datenbanken und Anwendungen
• Die „Schatten-IT“ stellt für Cyber Security ein ganz besonderes Risiko dar
• Smartphones und das Risikoumfeld „Bring your own device“ – BYOD