In vielen (größeren) Organisationen ist ein ISMS (**I**nformations**s**icherheits**m**anagement**s**ystem) vorhanden: Was ist das? Was soll das? Was kann das? Was nicht? Und: Kann man das hacken?
Agenda
- Einführung
- Management-Systeme
- ISO 27001, IT-Grundschutz, ...
- ISMS Paradoxen (aka: Theorie)
- Quantensprünge zwischen abstrakten und konkreten Welten
- Risikobewertungen
- ISMS-oxid und Sie (aka: Praxis)
- Motivation / Ursachen
- Compliance(-Reporting)
- Audits & Zertifizierungen
- Anekdoten
- Empfehlungen
https://creativecommons.org/licenses/by-sa/4.0/