Im Laufe des Jahres 2021 hat das Technologieberatungsteam von Grant Thornton Advisory ein Projekt im Bereich der internen Cybersicherheitsausbildung und des Business Continuity Managements für das mittlere Management eines bedeutenden Klienten realisiert. Das Team von Manager Jakub Šebek führte eine Kundenschulung durch, sowohl auf theoretischer als auch auf praktischer Ebene. Bei welchen konkreten Themen haben wir dem Klienten geholfen? Und was kommt in diesem Jahr?

Ein individuelles Schulungsprogramm vermittelte den Teilnehmern Kenntnisse über Verwaltung und technische Kontrollen zum Schutz, zur Erkennung/Entdeckung und Reaktion auf Sicherheitsprobleme sowie Einblicke in die Entwicklung und Wartung von Cybersicherheitsprogrammen, einschließlich Geschäftsanalysen, strategischer Planung und Managementinstrumente.

Die Schulung umfasste Beispiele aus der Praxis, sie war sowohl auf technische als auch auf Managementfragen orientiert; sein Hauptziel war es, den Teilnehmern dabei zu helfen, zum effektiven Manager zu werden, der in der Lage ist, ein Team bei der Umsetzung von IT-Sicherheitsrichtlinien zu leiten sowie die Einhaltung/Übereinstimmung mit der Cybersicherheit zu gewährleisten. Die Ausbildung wurde im Umfang von 18 Unterrichtsstunden durchgeführt und Teilnehmer erhalten nach erfolgreichem Abschluss ein Zertifikat.

Im Jahr 2021 konzentrierte sich die Schulung auf die folgenden Bereiche:

• Allgemeiner Kontext der Cybersicherheit – Arten von Bedrohungen und Sicherheitsmaßnahmen
• Zugehörige Gesetze, Rahmenbedingungen und Normen/Standards (z.B.: ISO/IEC 27000, NIST)
• Das Verhältnis von Cybersicherheit und Business Continuity Management, d.h. dem Business Continuity Management im Unternehmen
• Cybersicherheitsstrategien – Hauptaspekte und Ansätze
• Beschreibung der Arten von Cyber-Bedrohungen und allgemeine Prävention
• Sicherheit und Bedrohungen von Cloud-Diensten
• Sicherheitsrisikomanagement – Identifizierung, Messung und Quantifizierung
• Inzident-, Rollen- und Verantwortungsmanagement

Aufgrund eines positiven Feedbacks werden wir die Ausbildung auch in diesem Jahr fortsetzen. Mit dem Klienten haben wir vereinbart, an vorangegangene Themen anzuknüpfen und diese hinsichtlich praktischer Umsetzung zu vertiefen.

• OT Kontext (Operational Technology) und IT (Information Technology) als Teil einer Cybersicherheitsstrategie
• Praktische Anwendung und Ausarbeitung von Business Continuity und Disaster Recovery Plänen 
• Anpassung von IT-Services mithilfe des ITIL Frameworks an Geschäftsanforderungen 
  – Servicestrategie, Vorschlag, Transaktionen, Betrieb und kontinuierliche Verbesserung 
  – alles in Bezug auf die Cybersicherheit
• Rolle der Cybersicherheit im Projekt- und Programmmanagement
• Cybersicherheit im Rahmen der Industrie 4.0

Wenn Sie Unterstützung im Bereich interner Ausbildung oder bei der Bearbeitung strategischer bzw. operativer Dokumentationen in den oben genannten Bereichen suchen, zögern Sie nicht, uns zu kontaktieren.

Jakub Šebek
Manager | Advisory, Technology
T (mobile) +420 731 625 598
E jakub.sebek@cz.gt.com