Unternehmen haben die Herausforderung mehrere Normen in Bezug auf das IT-Sicherheitsmanagement erfüllen zu müssen. Gerne gesehen wird ISO27001 (ISMS), ISO 22301 (BCMS), ISO 31000 (Risikomanagement) oder spezifische Anforderungen wie z.B. PCI-DSS. Jeder der erstgenannten Normen beinhaltet ein „Managementsystem“. Sind es jetzt drei Managementsysteme? Wie sehen die Schnittstellen dieser Managementsysteme aus? Oder ist es möglich EIN Managementsystem zu betreiben, welche alle Anforderungen der drei Managementsystem beinhaltet? Welche Gemeinsamkeiten bestehen? Der geneigte Leser wird erkannt haben, dass der Titel schon einen Hinweis gibt – Risiko. Und genau darum geht es! It’s all about Risk and Business Value.
Session Category : Datenschutz/Recht