0
0221-48540
info (ät) prokoda punkt de
 |

Teilnahmeanfrage

Anmeldung zum Seminar

Wenn Sie an diesem Seminar teilnehmen wollen, füllen Sie folgendes Formular aus.
Die mit * gekennzeichneten Felder müssen ausgefüllt werden.
Anhand eines Fallbeispiels mit einer Beispielfirma, das Sie die Seminarwoche über begleiten wird, erfahren Sie, wie Informationssicherheits-Risikomanagement in der Praxis eingeführt und betrieben werden kann. Daneben wird Ihnen unser Referent viele praxiserprobte Beispiele aus seiner täglichen Beratungs- und Auditorentätigkeit aufzeigen.

Sie erhalten ein ausführliches Manuskript zum Kurs IS-/IT-Risikomanager sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!

Einführung

  • Was ist Risiko?
  • Abgrenzung zu "Chance"
  • Risiken im alltäglichen Leben
  • Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
  • Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
    Grundlagen Risikomanagement/Risk Management

    • Was ist Risikomanagement?
    • Definition des Begriffes "Risiko"
    • Ziele des Risikomanagements
    • Risikomodell und Risikofaktoren
    • Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
      Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht

      • Gesetzliche und regulatorische Vorgaben
      • Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
        Der Risikomanagement-Prozess

        • Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
        • Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
        • Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)

        - Rahmenbedingungen festlegen

      • Risiken beurteilen (identifizieren, analysieren, bewerten)
      • Risiken behandeln
      • Kommunikation und Überwachung
        Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements

        • Quantitative versus qualitative Aussagen
        • ROSI: Return on Security Investment
        • Kosten-/Nutzen-Betrachtungen
          Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis

          • Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
          • Methoden und Werkzeuge
          • Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
            Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen

            • Enterprise Risk Management (unternehmensweites Risikomanagement)
            • IT-Notfallplanung
            • Business Continuity Management (Geschäftsfortführung)
            • Datenschutz
            • Projektmanagement
            • Einkauf
              Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen

              • Outsourcing-Projekte
              • Cloud-Nutzung
              • Cyber-Risiken
                Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Seminar IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005 (ISITRM27005)
Version
Geben Sie hier bitte an, mit welcher Version Sie arbeiten!
(nur bei An­wender-Semi­naren)
Ort München
Termin 08.09.2025 - 12.09.2025
Preis
3.390,00 € exkl. MwSt.
(4.034,10 € inkl. MwSt.)

Ansprechpartner Bestellung
Firma oder Privat*
Bestellnummer
Abteilung
Anrede*
Titel
Vorname*
Name*
Straße*
PLZ*
Ort*
Telefon*
E-Mail-Adresse*
Abweichende Rechnungsadresse

Teilnehmer*innen
Anrede* Vorname* Name* E-Mail-Adresse*
Zum Schutz gegen Spam kann das Formular erst nach 15 Sekunden abgesendet werden.
Bitte warten Sie, bis der Absende-Button aktiv wird!