ITSEC: IT-Risk Manager und IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)
Ihre Termine
| Datum | Ort | Preis |
|---|---|---|
| 06.07.2026 -09.07.2026 |
München |
3.558,10 €* Buchen |
| 03.08.2026 -06.08.2026 |
Virtuelles Live Training |
% 3.451,00 €* Buchen |
| 03.08.2026 -06.08.2026 |
München |
% 3.451,00 €* Buchen |
| 19.10.2026 -22.10.2026 |
München |
% 3.379,60 €* Buchen |
| 07.12.2026 -10.12.2026 |
Virtuelles Live Training |
% 3.379,60 €* Buchen |
| 07.12.2026 -10.12.2026 |
München |
% 3.379,60 €* Buchen |
* Preise inkl. der gesetzlichen Mehrwertsteuer
Beschreibung
Im digitalen Zeitalter sind Informationen für Unternehmen ein entscheidender Wert. Fehlende, verfälschte oder nicht vertrauliche Daten können erheblichen Schaden verursachen.
Dennoch wird das Management dieser Risiken in vielen Organisationen - trotz zunehmender Cyberkriminalität und gesetzlicher Vorgaben - oft vernachlässigt.
Standards und Normen der Informations- und IT-Sicherheit fordern jedoch ein strukturiertes Risikomanagement.
Die Einführung eines Risikomanagements für Informationssicherheit ist daher eine unverzichtbare Grundlage für Unternehmen.
Unser Risikomanager Kurs vermittelt die Grundlagen des IT-Risikomanagements, zeigt den Aufbau und Betrieb solcher Systeme und bietet praxisnahe Beispiele aus der Beratung und Auditierung. Grundlage sind international anerkannte Standards und Normen.
Dennoch wird das Management dieser Risiken in vielen Organisationen - trotz zunehmender Cyberkriminalität und gesetzlicher Vorgaben - oft vernachlässigt.
Standards und Normen der Informations- und IT-Sicherheit fordern jedoch ein strukturiertes Risikomanagement.
Die Einführung eines Risikomanagements für Informationssicherheit ist daher eine unverzichtbare Grundlage für Unternehmen.
Unser Risikomanager Kurs vermittelt die Grundlagen des IT-Risikomanagements, zeigt den Aufbau und Betrieb solcher Systeme und bietet praxisnahe Beispiele aus der Beratung und Auditierung. Grundlage sind international anerkannte Standards und Normen.
Inhalte
- Einführung
- Was ist Risiko?
- Abgrenzung zu "Chance"
- Risiken im alltäglichen Leben
- Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
- Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
- Grundlagen Risikomanagement/Risk Management
- Was ist Risikomanagement?
- Definition des Begriffes "Risiko"
- Ziele des Risikomanagements
- Risikomodell und Risikofaktoren
- Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
- Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
- Gesetzliche und regulatorische Vorgaben
- Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
- Der Risikomanagement-Prozess
- Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
- Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
- Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
- Rahmenbedingungen festlegen
- Risiken beurteilen (identifizieren, analysieren, bewerten)
- Risiken behandeln
- Kommunikation und Überwachung
- Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
- Quantitative versus qualitative Aussagen
- ROSI: Return on Security Investment
- Kosten-/Nutzen-Betrachtungen
- Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
- Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
- Methoden und Werkzeuge
- Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
- Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
- Enterprise Risk Management (unternehmensweites Risikomanagement)
- IT-Notfallplanung
- Business Continuity Management (Geschäftsfortführung)
- Datenschutz
- Projektmanagement
- Einkauf
- Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
- Outsourcing-Projekte
- Cloud-Nutzung
- Cyber-Risiken
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Sie erhalten ein ausführliches Manuskript/Aufzeichnung zum Kurssowie viele Übungen und Fallstudien, die im Kurs bearbeitet und besprochen werden. Best Practices runden das Seminar ab!
Voraussetzungen
- Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.
- Nachfolgende CBT-Seminare können als Grundlage für diesen Kurs genutzt werden:
- ISO/IEC 27001 Lead Implementer & Lead Auditor
- ISO/IEC 27001 Foundation und ISMS Implementierung
- IT-Grundschutz-Praktiker (BSI)
Zielgruppe
Der Kurs IT-Riskmanager & IT-Risikomanagement der als Workshop ausgerichtet ist, richtet sich an IT-Sicherheitsbeauftragte, Chief Information Security Officer (CISO), Business Continuity Manager (BCM) Mitarbeiter des Risikomanagements, Risikomanager, Krisenmanager & Qualitätsmanager (QM-Manager), Fach- und Führungskräfte, Corporate Governance, Controlling, Unternehmenssteuerung und Compliance.
Ein Risikomanager/Riskmanager ist eine Fachkraft, die sich mit der Identifizierung, Analyse und Bewertung von Risiken in einem Unternehmen oder einer Organisation befasst. Ziel ist es, diese Risiken zu minimieren und zu kontrollieren, um potenzielle Schäden oder Verluste zu vermeiden.
Ein Risikomanager/Riskmanager ist eine Fachkraft, die sich mit der Identifizierung, Analyse und Bewertung von Risiken in einem Unternehmen oder einer Organisation befasst. Ziel ist es, diese Risiken zu minimieren und zu kontrollieren, um potenzielle Schäden oder Verluste zu vermeiden.
Hinweise
Die Prüfungsgebühr von EUR 290,00 exkl. MwSt. (zzgl. MwSt.) ist im Seminarpreis nicht enthalten.
A