cirosec, der Spezialist im IT-Sicherheitsbereich, veranstaltet im Juni 2011 vier kostenlose Workshops zum Thema Security Management auf allen Ebenen. Nach einem Einführungsvortrag wird sowohl ein IT-GRC-Werkzeug, eine Verwundbarkeits- und Patch-Management-Lösung als auch ein Produkt zur Prozessmodellierung, Validierung und Implementation vorgestellt.
Stationen der Workshops sind Hannover (6. Juni 2011), Frankfurt (7. Juni 2011), Stuttgart (8. Juni 2011) und München (9. Juni 2011). Die Teilnahme ist kostenlos.
Sicherheitsmanagement ist keine klar abgegrenzte Disziplin, die nur auf einer Ebene stattfindet. In vielen Bereichen der Informationssicherheit gibt es Management-Aspekte, die miteinander in Beziehung stehen und idealerweise ineinander greifen. Der Einführungvortrag von Stefan Strobel, Buchautor und Geschäftsführer der cirosec GmbH, wird die verschiedenen Bereiche in ein Gesamtbild bringen sowie Schnittstellen, typische Herausforderungen, Werkzeuge und Empfehlungen darstellen.
Anschließend werden drei Hersteller ihre innovativen Lösungen und Werkzeuge vorstellen:
- avedos - IT-Governance, Risiko- und Compliance-Management Das Produkt risk2value® ist ein Scorecard-basiertes Risk-, Compliance- und Maturity-Management-System. Standard-Referenzmodelle sowie individuell importierte Indikatorkataloge ermöglichen eine strukturierte, qualitative und quantitative Bewertung von Risiken, Chancen und Kontrollen. risk2value® unterstützt als Software-Framework mit unterschiedlichen Lösungen alle wesentlichen Anforderungsbereiche, um Governance im Unternehmen zu etablieren und regelmäßig zu prüfen. Besonderes Augenmerk wird auf Risiken und Kontrolle aus den Bereichen Organisation, Technik, Personen und Prozesse gelegt.
- Secunia - Verwundbarkeits- und Patch-Management Auf der technischen Ebene des Risikomanagements lassen sich viele Risiken aus konkret vorhandenen Schwachstellen, Fehlkonfigurationen oder fehlenden Patches herleiten. Secunia bietet genau in diesem Umfeld verschiedene Lösungen. Sie reichen von der Lieferung individuell gefilterter Informationen zu neuen Bedrohungen über die Ermittlung vorhandener Schwachstellen bis hin zur konkreten Umsetzung des Patch-Managements.
- Metasonic - Prozessmodellierung, Validierung und Implementation Beim Aufbau beziehungsweise der Verbesserung eines ISMS müssen oft Prozesse neu definiert oder optimiert werden. Egal ob Incident Response, Berechtigungsmanagement oder Change-Management von Firewalls, die Abläufe sind oft nicht einfach. Metasonic bietet ein Werkzeug, mit dem Prozesse grafisch modelliert und validiert werden können. Durch die Validierung können beispielsweise Schwachpunkte oder Engpässe identifiziert werden. Der Schwerpunkt der Lösung liegt jedoch in der anschließenden automatischen Steuerung der Prozesse durch seine integrierte Workflow-Engine.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de
Stationen der Workshops sind Hannover (6. Juni 2011), Frankfurt (7. Juni 2011), Stuttgart (8. Juni 2011) und München (9. Juni 2011). Die Teilnahme ist kostenlos.
Sicherheitsmanagement ist keine klar abgegrenzte Disziplin, die nur auf einer Ebene stattfindet. In vielen Bereichen der Informationssicherheit gibt es Management-Aspekte, die miteinander in Beziehung stehen und idealerweise ineinander greifen. Der Einführungvortrag von Stefan Strobel, Buchautor und Geschäftsführer der cirosec GmbH, wird die verschiedenen Bereiche in ein Gesamtbild bringen sowie Schnittstellen, typische Herausforderungen, Werkzeuge und Empfehlungen darstellen.
Anschließend werden drei Hersteller ihre innovativen Lösungen und Werkzeuge vorstellen:
- avedos - IT-Governance, Risiko- und Compliance-Management Das Produkt risk2value® ist ein Scorecard-basiertes Risk-, Compliance- und Maturity-Management-System. Standard-Referenzmodelle sowie individuell importierte Indikatorkataloge ermöglichen eine strukturierte, qualitative und quantitative Bewertung von Risiken, Chancen und Kontrollen. risk2value® unterstützt als Software-Framework mit unterschiedlichen Lösungen alle wesentlichen Anforderungsbereiche, um Governance im Unternehmen zu etablieren und regelmäßig zu prüfen. Besonderes Augenmerk wird auf Risiken und Kontrolle aus den Bereichen Organisation, Technik, Personen und Prozesse gelegt.
- Secunia - Verwundbarkeits- und Patch-Management Auf der technischen Ebene des Risikomanagements lassen sich viele Risiken aus konkret vorhandenen Schwachstellen, Fehlkonfigurationen oder fehlenden Patches herleiten. Secunia bietet genau in diesem Umfeld verschiedene Lösungen. Sie reichen von der Lieferung individuell gefilterter Informationen zu neuen Bedrohungen über die Ermittlung vorhandener Schwachstellen bis hin zur konkreten Umsetzung des Patch-Managements.
- Metasonic - Prozessmodellierung, Validierung und Implementation Beim Aufbau beziehungsweise der Verbesserung eines ISMS müssen oft Prozesse neu definiert oder optimiert werden. Egal ob Incident Response, Berechtigungsmanagement oder Change-Management von Firewalls, die Abläufe sind oft nicht einfach. Metasonic bietet ein Werkzeug, mit dem Prozesse grafisch modelliert und validiert werden können. Durch die Validierung können beispielsweise Schwachpunkte oder Engpässe identifiziert werden. Der Schwerpunkt der Lösung liegt jedoch in der anschließenden automatischen Steuerung der Prozesse durch seine integrierte Workflow-Engine.
Weitere Informationen, die Agenda und eine Anmeldemöglichkeit finden Interessierte unter www.cirosec.de
