Nach einem dokumentierten Fehler im Zusammenhang mit Sicherheitslücken in der Zugriffskontrolle müssen Organisationen umgehend und präzise Korrektur- und Vorbeugemaßnahmen (CAPAs) durchführen. Dieser Kurs behandelt die Erfassung und Priorisierung von Sicherheitslücken, die Auswahl von Korrekturmaßnahmen zur direkten Behebung der Schwachstelle sowie präventive Maßnahmen zur Bekämpfung systembedingter Ursachen.
Der Kurs bietet konkrete Anleitungen zur Behebung von Problemen mit minimalen Berechtigungen, zur Überwachung privilegierter Sitzungen und zur Verwaltung von Notfallzugriffen. Er erklärt, wie Nachweise so strukturiert werden, dass Schließungsentscheidungen auch bei einer Überprüfung nachvollziehbar bleiben. Die Teilnehmenden lernen außerdem Verantwortlichkeiten, Zeitmanagement und Eskalationsprozesse bei Verzögerungen oder erneutem Auftreten kennen. Der Kurs schließt mit einem Ansatz für nachhaltige Wirksamkeit durch Überwachung, regelmäßige Überprüfung und unabhängige Validierung. Anhand praktischer Beispiele wird im gesamten Kurs veranschaulicht, wo Organisationen typischerweise in diesem Bereich scheitern, z. B. bei unvollständigen Behebungsplänen, unklaren Zuständigkeiten oder Nachweisen, die sich bei Überprüfungen nicht reproduzieren lassen.
Der Kurs erläutert, wie diese Schwachstellen bei Audits, aufsichtsrechtlichen Prüfungen oder Tests identifiziert und in konkrete Maßnahmen umgesetzt werden. Die Teilnehmenden bearbeiten realistische Szenarien zur Behebung von Mängeln und lernen dabei unter anderem, wie Maßnahmen nach ihrer Kritikalität priorisiert, Entscheidungen so dokumentiert werden, dass sie auch Monate später noch nachvollziehbar sind, und wie nachgewiesen wird, dass präventive Maßnahmen auch nach organisatorischen oder technischen Änderungen weiterhin wirksam sind.
Ziele:
In diesem Kurs lernen Sie Folgendes:
- Beurteilen Sie die Auswirkungen und die Kritikalität, wenn Fehler bei der Zugriffskontrolle privilegierter Systeme auftreten.
- Identifizieren Sie häufige Feststellungen von Aufsichtsbehörden im Zusammenhang mit schwachen Korrektur- und Vorbeugemaßnahmen.
- Ergreifen Sie Maßnahmen zur Behebung von Mängeln in der Notfallzugriffsverwaltung und -kontrolle.
- Festlegung von Verantwortlichkeiten und RACI-Matrix für den Projektabschluss.
- Um ein erneutes Auftreten zu verhindern, sollten erneute Tests und Überwachungsmaßnahmen durchgeführt werden.
Warum ist dieser Meisterkurs unerlässlich?
Die Erkenntnisse über Fehler bei der Kontrolle privilegierter Zugriffe sollten in einen nachvollziehbaren CAPA-Plan mit Validierung, Eskalation und nachhaltiger Wirksamkeit umgewandelt werden.
Publikum:
- Vorstandsmitglieder
- Höheres Management
- CIO und CISO
- IKT-Risiko
- IT-Betrieb
- Sicherheit
- Datenbüro
- Interne Revision
- Lieferantenmanagement
Dauer:
120 Minuten
Kursdauer: 48
Fähigkeitsniveau: Paket mit kompletten Kursen
Anzahl der Kurse: 4