Nach einem dokumentierten Sicherheitsvorfall im Zusammenhang mit identitätsgetriebenen lateralen Angriffen müssen Organisationen umgehend und präzise Korrektur- und Vorbeugemaßnahmen (CAPAs) durchführen. Dieser Kurs behandelt die Erfassung und Priorisierung von Sicherheitsvorfällen, die Auswahl von Korrekturmaßnahmen zur direkten Beseitigung der Schwachstelle sowie präventive Maßnahmen zur Bekämpfung systembedingter Ursachen. Er bietet konkrete Anleitungen zur Eindämmung von Angriffspfaden, zur Trennung von Sicherheitsebenen und zur Kontrolle von Administratorarbeitsplätzen und erläutert, wie Beweise so strukturiert werden, dass die Schließungsentscheidungen auch bei einer Überprüfung nachvollziehbar bleiben.
Die Teilnehmer lernen außerdem Verantwortlichkeiten, Zeitmanagement und Eskalationsprozesse bei Verzögerungen oder wiederkehrenden Problemen kennen. Der Kurs schließt mit einem Ansatz für nachhaltige Wirksamkeit ab, der Monitoring, regelmäßige Überprüfung und unabhängige Validierung umfasst. Anhand praktischer Beispiele wird im gesamten Kurs veranschaulicht, warum Organisationen in diesem Bereich typischerweise scheitern, beispielsweise durch unvollständige Sanierungspläne, unklare Zuständigkeiten oder Nachweise, die sich bei Inspektionen nicht reproduzieren lassen.
Der Kurs erläutert, wie diese Schwachstellen bei Audits, aufsichtsrechtlichen Prüfungen oder Tests identifiziert und in konkrete Maßnahmen umgesetzt werden. Die Teilnehmenden bearbeiten realistische Szenarien zur Behebung von Mängeln und lernen dabei unter anderem, wie Maßnahmen nach ihrer Kritikalität priorisiert, Entscheidungen so dokumentiert werden, dass sie auch Monate später noch nachvollziehbar sind, und wie nachgewiesen wird, dass präventive Maßnahmen auch nach organisatorischen oder technischen Änderungen weiterhin wirksam sind.
Ziele:
In diesem Kurs lernen Sie Folgendes:
- Unterscheiden Sie Korrekturmaßnahmen von Präventivmaßnahmen nach Governance-Versagen im Zusammenhang mit ICT-Kontrollen.
- Bei Gefährdung von Zeitplänen sollten Governance- und Eskalationsregeln angewendet werden.
- Objektive Nachweise für die Genehmigung durch das Management und die Nachvollziehbarkeit auswählen.
- Planunabhängige Validierung vor CAPA-Abschlussentscheidungen.
- Definieren Sie Überwachungsindikatoren, um die nachhaltige Wirksamkeit nachzuweisen.
Warum ist dieser Meisterkurs unerlässlich?
Die Erkenntnisse über identitätsbedingte Fehlschläge bei der lateralen Bewegung sollen in einen vertretbaren CAPA-Plan mit Validierung, Eskalation und nachhaltiger Wirksamkeit umgewandelt werden.
Publikum:
- Vorstandsmitglieder
- Höheres Management
- CIO & CISO
- IKT-Risiko
- IT-Betrieb
- Sicherheit
- Datenbüro
- Interne Revision
- Lieferantenmanagement
Dauer:
120 Minuten
Kursdauer: 24
Fähigkeitsniveau: Gedrucktes und versandtes Premium-Zertifikat
Anzahl der Kurse: 2