Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)

  • Unser Seminar vermittelt die Grundlagen des IT-Risikomanagements, zeigt den Aufbau und Betrieb solcher Systeme und bietet praxisnahe Beispiele aus der Beratung und Auditierung. Grundlage sind international anerkannte Standards und Normen.

  • Im digitalen Zeitalter sind Informationen für Unternehmen ein entscheidender Wert. Fehlende, verfälschte oder nicht vertrauliche Daten können erheblichen Schaden verursachen.

    Dennoch wird das Management dieser Risiken in vielen Organisationen - trotz zunehmender Cyberkriminalität und gesetzlicher Vorgaben - oft vernachlässigt.

    Standards und Normen der Informations- und IT-Sicherheit fordern jedoch ein strukturiertes Risikomanagement. Die Einführung eines Risikomanagements für Informationssicherheit ist daher eine unverzichtbare Grundlage für Unternehmen.

    Sie erhalten ein ausführliches Manuskript/Aufzeichnung zum Kurssowie viele Übungen und Fallstudien, die im Kurs bearbeitet und besprochen werden. Best Practices runden das Seminar ab!

    Angesprochener Teilnehmerkreis:
    Unser Workshop richtet sich an:

    • IT-Sicherheitsbeauftragte
    • Chief Information Security Officer (CISO)
    • Business Continuity Manager (BCM)
    • Mitarbeiter des Risikomanagements, Krisenmanager & Qualitätsmanager (QM-Manager)
    • Fach- und Führungskräfte
    • Corporate Governance und Compliance.

    Kursziel:
    Teilnehmende erwerben fundiertes Wissen zum Aufbau und zur Umsetzung eines effektiven Informationssicherheits- und IT-Risikomanagements nach ISO 27005 und ISO 31000. Sie lernen, Risiken systematisch zu identifizieren, zu bewerten und zu steuern – praxisnah und zertifizierungsrelevant.

    Hinweis:
    Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
    Die Prüfungsgebühr ist nicht im Kurspreis enthalten. Die Prüfung kann im Buchungsprozess für 290,00€ (exkl. Mwst.) hinzugefügt werden.

    • Einführung
      • Was ist Risiko?
      • Abgrenzung zu "Chance"
      • Risiken im alltäglichen Leben
      • Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
      • Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
    • Grundlagen Risikomanagement/Risk Management
      • Was ist Risikomanagement?
      • Definition des Begriffes "Risiko"
      • Ziele des Risikomanagements
      • Risikomodell und Risikofaktoren
      • Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
    • Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
      • Gesetzliche und regulatorische Vorgaben
      • Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
    • Der Risikomanagement-Prozess
      • Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
      • Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
      • Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
    • Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
      • Quantitative versus qualitative Aussagen
      • ROSI: Return on Security Investment
      • Kosten-/Nutzen-Betrachtungen
    • Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
      • Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
      • Methoden und Werkzeuge
      • Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
    • Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
      • Enterprise Risk Management (unternehmensweites Risikomanagement)
      • IT-Notfallplanung
      • Business Continuity Management (Geschäftsfortführung)
      • Datenschutz
      • Projektmanagement
      • Einkauf
    • Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
      • Outsourcing-Projekte
      • Cloud-Nutzung
      • Cyber-Risiken
    • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

  • Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.

    Nachfolgende Seminare können als Grundlage für diesen Kurs genutzt werden:

    • ISO/IEC 27001 Lead Implementer & Lead Auditor
    • ISO/IEC 27001 Foundation und ISMS Implementierung
    • IT-Grundschutz-Praktiker (BSI)

  • Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training (virtuelles Präsenzseminar) buchen. Die technischen Voraussetzungen für Live-Online-Schulungen (Virtual Classrooms) finden sie hier. Sie können Ihre Auswahl bei der Anmeldung treffen.
Alle Kursinformationen als PDF

Anmeldung

Live-Online-Training  
↳ Garantietermin

Zeitrahmen: 4 Tageskurs | 09:30 bis 17:30 Uhr

Preise

Die Teilnahmegebühr beträgt

2.990,00 €
(3.558,10 € inkl. 19% MwSt.)

Im Preis enthalten sind: Technische Beratung, Kursmaterial und Schulungszertifikat.


Verwandte Seminare/Schulungen

Ihre gewünschte Kursart wählen Sie bei der Anmeldung:

  • Präsenzseminar:
    Ein Schulungserlebnis vor Ort
    mit persönlichen Kontakten und Hygieneregeln
  • Online-Seminar:
    Modernes und interaktives
    Live-Online-Training in
    Echtzeit
Erfolgreich
im Job!

Kontakt

Ekomi Gold Status

Exzellent 4,8 / 5

basierend auf 580 Bewertungen (Alle Kurs-Bewertungen der letzten 12 Monate)

Hier individuelles Firmenseminar anfragen

Thema:

Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)

Ihr Wunschtermin


PC-COLLEGE ist autorisiertes Training Center

  • Autodesk Schulungs Anbieter
  • Lpi Schulungs Anbieter
  • Cobra Schulungs Anbieter
  • Corel Schulungs Anbieter
  • Pearson Schulungs Anbieter
  • Kryterion Schulungs Anbieter
  • Certiport Schulungs Anbieter
  • Learnquest Schulungs Anbieter
  • Google Schulungs Anbieter