Viktor Rechel
Viktor Rechel ist leitender Cybersicherheitsberater bei der secuvera in den Bereichen Sicherheitsberatung und Penetrationstests. Als stellv. Technischer Leiter ist er für den Bereich ISO 27001 verantwortlich. Kunden unterstützt er bspw. auch als ext. ISB. Bei Penetrationstests prüft er Webanwendungen, Cloud-Umgebungen und Apps auf Schwachstellen. Er ist unter anderem BSI-zertifizierter Penetrationstester, CISSP, zertifizierter ISO 27001 Lead Auditor und Cyber Security Practitioner. Viktor Rechel ist Autor von Fachartikeln, teilt sein Wissen im Rahmen von Vorträgen bei Fachkonferenzen und hält Seminare.
secuvera GmbH
Position –Stellv. technischer Leiter (ISO 27001) / Leitender Cybersicherheitsberater
Beitrag
Der Stellenwert der Informationssicherheit wird in immer mehr Organisationen erkannt, beziehungsweise höher eingeschätzt, als es in der Vergangenheit der Fall war. Entsprechend sollen Mitarbeitende benannt werden, die sich um diesen Themenbereich kümmern und damit verbundene Tätigkeiten steuern: Informationssicherheitsbeauftragte.
Hierbei sollte für Leitung wie auch zukünftige Beauftragte klar sein, welche Erwartungen, Verantwortlichkeiten und Befugnisse mit der Rolle verbunden sind und welche Kompetenzen hierfür erforderlich sind.
Dieser Workshop erläutert diese Themen ebenso wie den Stellenwert des ISB im Unternehmen, sowie die notwendigen Rahmenbedingungen, die von der Organisationsleitung geschaffen werden müssen, damit ein ISB seine Rolle effektiv steuern und angehen kann.
Zu Beginn werden die Grundlagen zur Informationssicherheit und zum Informationssicherheitsmanagement vermittelt. Unter anderem soll aufgezeigt werden, weshalb die Tätigkeiten von ISBs in ein Managementsystem integriert sein sollten und wie diese arbeiten. Prototypisch orientieren wir uns an einem ISMS nach ISO 27001 als international führenden Standard.
Zielgruppe:
Der Workshop richtet sich an Personen, die gerade Aufgaben eines Informationssicherheitsbeauftragten übernehmen oder sich initial mit dieser Rolle beschäftigen. Er richtet sich auch an Führungskräfte, die eine solche Rolle in ihrer Organisation einführen wollen.