Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)

Im digitalen Zeitalter sind Informationen für Unternehmen ein entscheidender Wert. Fehlende, verfälschte oder nicht vertrauliche Daten können erheblichen Schaden verursachen.

Dennoch wird das Management dieser Risiken in vielen Organisationen - trotz zunehmender Cyberkriminalität und gesetzlicher Vorgaben - oft vernachlässigt.

Standards und Normen der Informations- und IT-Sicherheit fordern jedoch ein strukturiertes Risikomanagement. Die Einführung eines Risikomanagements für Informationssicherheit ist daher eine unverzichtbare Grundlage für Unternehmen.

Sie erhalten ein ausführliches Manuskript/Aufzeichnung zum Kurssowie viele Übungen und Fallstudien, die im Kurs bearbeitet und besprochen werden. Best Practices runden das Seminar ab!

Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.
Inhalte:
Einführung

Was ist Risiko?

Abgrenzung zu "Chance"

Risiken im alltäglichen Leben

Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)

Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken
IT-Risiken)
Grundlagen Risikomanagement/Risk Management

Was ist Risikomanagement?

Definition des Begriffes "Risiko"

Ziele des Risikomanagements

Risikomodell und Risikofaktoren

Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht

Gesetzliche und regulatorische Vorgaben

Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
Der Risikomanagement-Prozess

Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)

Normen und Standards Informationssicherheits
und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)

Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements

Quantitative versus qualitative Aussagen

ROSI: Return on Security Investment

Kosten-/Nutzen-Betrachtungen
Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis

Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen

Methoden und Werkzeuge

Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen

Enterprise Risk Management (unternehmensweites Risikomanagement)

IT-Notfallplanung

Business Continuity Management (Geschäftsfortführung)

Datenschutz

Projektmanagement

Einkauf
Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen

Outsourcing-Projekte

Cloud-Nutzung

Cyber-Risiken
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.

Nachfolgende Seminare können als Grundlage für diesen Kurs genutzt werden:
- ISO/IEC 27001 Lead Implementer & Lead Auditor
- ISO/IEC 27001 Foundation und ISMS Implementierung
- IT-Grundschutz-Praktiker (BSI)

Ein Risikomanager ist eine Fachkraft, die sich mit der Identifizierung, Analyse und Bewertung von Risiken in einem Unternehmen oder einer Organisation befasst. Ziel ist es, diese Risiken zu minimieren und zu kontrollieren, um potenzielle Schäden oder Verluste zu vermeiden.

Im Preis enthalten sind Kursmaterial, Pausenverpflegung, Getränke und Schulungszertifikat.

PC-COLLEGE-Schulungshaus

Weiterführende Informationen auf der Seite des Anbieters