Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)

• Kurzbeschreibung

  Unser Seminar vermittelt die Grundlagen des IT-Risikomanagements, zeigt den Aufbau und Betrieb solcher Systeme und bietet praxisnahe Beispiele aus der Beratung und Auditierung. Grundlage sind international anerkannte Standards und Normen.

• Kursinfo kurs35i

  Im digitalen Zeitalter sind Informationen für Unternehmen ein entscheidender Wert. Fehlende, verfälschte oder nicht vertrauliche Daten können erheblichen Schaden verursachen.

  Dennoch wird das Management dieser Risiken in vielen Organisationen - trotz zunehmender Cyberkriminalität und gesetzlicher Vorgaben - oft vernachlässigt.

  Standards und Normen der Informations- und IT-Sicherheit fordern jedoch ein strukturiertes Risikomanagement. Die Einführung eines Risikomanagements für Informationssicherheit ist daher eine unverzichtbare Grundlage für Unternehmen.

  Sie erhalten ein ausführliches Manuskript/Aufzeichnung zum Kurssowie viele Übungen und Fallstudien, die im Kurs bearbeitet und besprochen werden. Best Practices runden das Seminar ab!

  Angesprochener Teilnehmerkreis:
  Unser Workshop richtet sich an:

  • IT-Sicherheitsbeauftragte
  • Chief Information Security Officer (CISO)
  • Business Continuity Manager (BCM)
  • Mitarbeiter des Risikomanagements, Krisenmanager & Qualitätsmanager (QM-Manager)
  • Fach- und Führungskräfte
  • Corporate Governance und Compliance.
    

  Kursziel:
  Teilnehmende erwerben fundiertes Wissen zum Aufbau und zur Umsetzung eines effektiven Informationssicherheits- und IT-Risikomanagements nach ISO 27005 und ISO 31000. Sie lernen, Risiken systematisch zu identifizieren, zu bewerten und zu steuern – praxisnah und zertifizierungsrelevant.

  Hinweis:
  Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
  Die Prüfungsgebühr ist nicht im Kurspreis enthalten. Die Prüfung kann im Buchungsprozess für 290,00€ (exkl. Mwst.) hinzugefügt werden.

• Seminar- bzw. Schulungsinhalte

  • Einführung
    • Was ist Risiko?
    • Abgrenzung zu "Chance"
    • Risiken im alltäglichen Leben
    • Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
    • Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
  • Grundlagen Risikomanagement/Risk Management
    • Was ist Risikomanagement?
    • Definition des Begriffes "Risiko"
    • Ziele des Risikomanagements
    • Risikomodell und Risikofaktoren
    • Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
  • Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
    • Gesetzliche und regulatorische Vorgaben
    • Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
  • Der Risikomanagement-Prozess
    • Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
    • Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
    • Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
  • Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
    • Quantitative versus qualitative Aussagen
    • ROSI: Return on Security Investment
    • Kosten-/Nutzen-Betrachtungen
  • Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
    • Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
    • Methoden und Werkzeuge
    • Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
  • Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
    • Enterprise Risk Management (unternehmensweites Risikomanagement)
    • IT-Notfallplanung
    • Business Continuity Management (Geschäftsfortführung)
    • Datenschutz
    • Projektmanagement
    • Einkauf
  • Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
    • Outsourcing-Projekte
    • Cloud-Nutzung
    • Cyber-Risiken
  • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

• Seminar- bzw. Schulungsvoraussetzungen

  Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.

  Nachfolgende Seminare können als Grundlage für diesen Kurs genutzt werden:

  • ISO/IEC 27001 Lead Implementer & Lead Auditor
  • ISO/IEC 27001 Foundation und ISMS Implementierung
  • IT-Grundschutz-Praktiker (BSI)

• Seminarart

  Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training (virtuelles Präsenzseminar) buchen. Die technischen Voraussetzungen für Live-Online-Schulungen (Virtual Classrooms) finden sie hier. Sie können Ihre Auswahl bei der Anmeldung treffen.

Anmeldung

• Statistiken

  21 Kunden haben bereits die Schulung:
  Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005) gebucht. (innerhalb der letzten 24 Monate als offenes Seminar, Firmenschulung oder Workshop)
  

• Ihre Vorteile

  • Nachbetreuung

    Auch nach dem Seminar sind wir für Sie da. Vier Wochen nach jedem Training stehen wir Ihnen kostenfrei für programmspezifische Fragen zur Verfügung.

  • Qualitätsgarantie

    Wir möchten Sie mit unseren Seminaren begeistern. Sollten Sie mit einer PC-COLLEGE- Schulung nicht zufrieden sein und uns dies innerhalb von 14 Tagen schriftlich mitteilen, können Sie das Seminar am selben Standort kostenfrei wiederholen.

  • Durchführung ab 1 Teilnehmenden

    Unser Ziel ist es, Ihnen schnellstmöglich den gewünschten Kurs anzubieten. Aus diesem Grund führen wir einen Großteil unserer Seminare ab einer Person durch. Das bietet Ihnen Planungssicherheit und bringt Sie schnell an Ihr Ziel.

  • ... alle Vorteile auf einen Blick

• Terminübersicht

  SeNr.	Seminar	Termin	Dauer	Standorte
  35I 260608CB	Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)	08.06. - 11.06.2026	4 Tage	Live-Online-Training
  35I 260706CB	Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)	06.07. - 09.07.2026	4 Tage	Live-Online-Training
  35I 261019CB	Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)	19.10. - 22.10.2026	4 Tage	Live-Online-Training
  35I 261207CB	Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)	07.12. - 10.12.2026	4 Tage	Live-Online-Training

• Seminarübersichten

  • Nach Schlagworten
  • Nach Herstellern
  • Nach Kategorien

Verwandte Seminare/Schulungen

• Informationssicherheitsmanagement - IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005
• Informationssicherheitsmanagement - ISMS Foundation und Implementierung für TISAX® und VDA/ISA auf Basis ISO/IEC 27001
• Informationssicherheitsmanagement - Business Continuity Manager - BCM & Notfallmanagement nach ISO 22301
• Informationssicherheitsmanagement - Refresher / Update für CISOs und Informationssicherheitsbeauftragte (ISB)
• Informationssicherheitsmanagement - ISMS auf Basis von ISO/IEC 27001 und BSI IT-Grundschutz