ITSEC: IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005
Ihre Termine
| Datum | Ort | Preis | |
|---|---|---|---|
| 19.01.2026 -23.01.2026 |
Virtuelles Live Training | % 3.831,80 €* | Buchen |
| 19.01.2026 -23.01.2026 |
München | % 3.831,80 €* | Buchen |
| 02.03.2026 -06.03.2026 |
Virtuelles Live Training | % 3.831,80 €* | Buchen |
| 02.03.2026 -06.03.2026 |
München | % 3.831,80 €* | Buchen |
| 06.07.2026 -10.07.2026 |
Virtuelles Live Training | % 3.831,80 €* | Buchen |
| 06.07.2026 -10.07.2026 |
München | % 3.831,80 €* | Buchen |
| 19.10.2026 -23.10.2026 |
Virtuelles Live Training | % 3.831,80 €* | Buchen |
| 19.10.2026 -23.10.2026 |
München | % 3.831,80 €* | Buchen |
| 07.12.2026 -11.12.2026 |
Virtuelles Live Training | % 3.831,80 €* | Buchen |
| 07.12.2026 -11.12.2026 |
München | % 3.831,80 €* | Buchen |
* Preise inkl. der gesetzlichen Mehrwertsteuer
Beschreibung
Inhalte
Sie erhalten ein ausführliches Manuskript/Aufzeichnung zum Kurs Risikomanager/Risk Manager sowie viele Übungen und Fallstudien, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!
- Einführung
- Was ist Risiko?
- Abgrenzung zu "Chance"
- Risiken im alltäglichen Leben
- Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
- Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
- Grundlagen Risikomanagement/Risk Management
- Was ist Risikomanagement?
- Definition des Begriffes "Risiko"
- Ziele des Risikomanagements
- Risikomodell und Risikofaktoren
- Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
- Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
- Gesetzliche und regulatorische Vorgaben
- Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
- Der Risikomanagement-Prozess
- Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
- Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
- Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
- Rahmenbedingungen festlegen
- Risiken beurteilen (identifizieren, analysieren, bewerten)
- Risiken behandeln
- Kommunikation und Überwachung
- Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
- Quantitative versus qualitative Aussagen
- ROSI: Return on Security Investment
- Kosten-/Nutzen-Betrachtungen
- Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
- Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
- Methoden und Werkzeuge
- Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
- Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
- Enterprise Risk Management (unternehmensweites Risikomanagement)
- IT-Notfallplanung
- Business Continuity Management (Geschäftsfortführung)
- Datenschutz
- Projektmanagement
- Einkauf
- Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
- Outsourcing-Projekte
- Cloud-Nutzung
- Cyber-Risiken
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Voraussetzungen
- Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.
- Nachfolgende CBT-Seminare können als Grundlage für diesen Kurs genutzt werden:
- ISO/IEC 27001 Lead Implementer & Lead Auditor
- ISO/IEC 27001 Foundation und ISMS Implementierung
- IT-Grundschutz-Praktiker (BSI)
Zielgruppe
Unser Kurs IT Risikomanager/Risk Manager, der als Workshop ausgerichtet ist, richtet sich an IT-Sicherheitsbeauftragte, Chief Information Security Officer (CISO), Business Continuity Manager (BCM) Mitarbeiter des Risikomanagements, Krisenmanager & Qu
Hinweise
Die Prüfungsgebühr von EUR 420,00 exkl. MwSt. (zzgl. MwSt.) ist im Seminarpreis nicht enthalten.
A