Nach einem dokumentierten Fehler im Zusammenhang mit Schwachstellen in der Verschlüsselung und im Schlüsselmanagement müssen Organisationen umgehend und präzise Korrektur- und Vorbeugemaßnahmen (CAPAs) durchführen. Dieser Kurs behandelt die Aufnahme und Priorisierung von Meldungen, die Auswahl von Korrekturmaßnahmen zur direkten Beseitigung der Schwachstelle sowie Präventivmaßnahmen zur Bekämpfung systembedingter Ursachen.
Der Kurs bietet konkrete Anleitungen zur Weiterentwicklung von Kryptostandards, zur HSM-Governance sowie zur Schlüsselverwaltung und -protokollierung und erläutert, wie Nachweise so strukturiert werden, dass Schließungsentscheidungen auch unter Aufsicht nachvollziehbar bleiben. Die Teilnehmenden lernen außerdem Verantwortlichkeiten, Zeitmanagement und Eskalationsprozesse bei Verzögerungen oder wiederkehrenden Problemen kennen. Abschließend wird ein Ansatz für nachhaltige Wirksamkeit durch Monitoring, regelmäßige Überprüfung und unabhängige Validierung vorgestellt.
Anhand praktischer Beispiele wird im gesamten Kurs veranschaulicht, wie Organisationen in diesem Bereich typischerweise scheitern, beispielsweise durch unvollständige Sanierungspläne, unklare Verantwortlichkeiten oder Nachweise, die sich bei Inspektionen nicht reproduzieren lassen. Der Kurs erläutert, wie diese Schwächen bei Audits, aufsichtsrechtlichen Prüfungen oder Tests identifiziert und in konkrete Ergebnisse umgesetzt werden. Die Teilnehmenden bearbeiten realistische Sanierungsszenarien und lernen dabei unter anderem, wie Maßnahmen nach ihrer Kritikalität priorisiert, Entscheidungen so dokumentiert werden, dass sie auch Monate später noch nachvollziehbar sind, und wie nachgewiesen wird, dass präventive Maßnahmen auch nach organisatorischen oder technischen Änderungen weiterhin wirksam sind.
Ziele:
In diesem Kurs lernen Sie Folgendes:
- Beurteilen Sie die Auswirkungen und die Kritikalität, wenn Schwächen in der Verschlüsselung und im Schlüsselmanagement auftreten.
- Identifizieren Sie häufige Feststellungen von Aufsichtsbehörden im Zusammenhang mit schwachen Korrektur- und Vorbeugemaßnahmen.
- Setzen Sie Abhilfemaßnahmen um, die wichtige Abweichungen bei der Verwahrung, Protokollierung und Kontrolle beheben.
- Festlegung von Verantwortlichkeiten und RACI-Matrix für den Projektabschluss.
- Um ein erneutes Auftreten zu verhindern, sollten erneute Tests und Überwachungsmaßnahmen durchgeführt werden.
Warum ist dieser Meisterkurs unerlässlich?
Lernen Sie Korrektur- und Präventivmaßnahmen nach Governance-Versagen im Zusammenhang mit ICT-Kontrollen kennen, einschließlich Eskalationsverfahren und Nachweisen für einen inspektionsreifen Abschluss.
Publikum:
- Vorstandsmitglieder
- Höheres Management
- CIO und CISO
- IKT-Risiko
- IT-Betrieb
- Sicherheit
- Datenbüro
- Interne Revision
- Lieferantenmanagement
Dauer:
120 Minuten
Kursdauer: 12
Fähigkeitsniveau: Kompletter Kurs
Anzahl der Kurse: 1