Die Informationstechnologie ist ein integraler Bestandteil moderner Unternehmen und erfordert zunehmend mehr Verantwortung für ihren Schutz. An das Management werden (u.a. mit NIS2) höhere Anforderungen gestellt, die eine entsprechende Transparenz erfordern. Dieser Vortrag beleuchtet die Bedeutung der ISO-Organisation als 2nd Line (of Defense) in der IT-Landschaft einer ISO-zertifizierten Organisation. Der Vortrag geht auf Schlüsselkonzepte, Vorteile und bewährte Verfahren ein, die Evonik zur Stärkung der Cybersecurity nutzt.

• Welche Rolle die ISO-Organisation bei der Überwachung und Kontrolle von Cyber-Risiken bei Evonik übernimmt
• Welche Erfahrungen Evonik bei der Implementierung der ISO-Organisation gemacht hat
• Welche Empfehlungen zur Maximierung der Effizienz und Effektivität wir geben können