Seminarkatalog

Cyber Security ist längst ein strategisches Thema - denn unzureichend bewertete Risiken können die Stabilität ganzer Geschäftsprozesse gefährden. In diesem zweitägigen Seminar lernen Sie, wie Sie IT-Risiken systematisch analysieren, bewerten und daraus fundierte Maßnahmen ableiten. Dabei orientieren Sie sich an etablierten Standards wie ISO 27005 oder ISO/IEC 27001 und wenden praxisnahe Methoden sowohl qualitativ als auch quantitativ an.
Nach dem Seminar sind Sie in der Lage, Risikoanalysen effizient in Ihrer Organisation umzusetzen - von der Auswahl geeigneter Verfahren bis hin zur Entscheidungsfindung über Sicherheitsmaßnahmen. So tragen Sie aktiv dazu bei, IT-Sicherheitsrisiken gezielt zu minimieren und die Resilienz Ihrer Systeme zu stärken.

Einführung & Definitionen:

• Risiko-Begriff
• ISO/IEC 73
• Quantitative vs. qualitative Risikoanalysen

Standards:

• BS 7799-3/ISO 27005
• Die Rolle von Risikoanalysen im Rahmen von ISO 17799/27001
• AS/NZS 4360

Werkzeuge & Tabellen:

Fortgeschrittene Ansätze:

• Risikoanalyse zur Technologie-Bewertung anhand von Beispielen aus verschiedenen aktuellen Bereichen der IT (etwa Bewertung des Einsatzes von VoIP) und zur Lösungsfindung für sicherheitsmanagement- und revisionsspezifische Fragestellungen

Zielgruppe

• Sicherheitsbeauftragte, die für die Implementierung und Überwachung von Sicherheitsmaßnahmen verantwortlich sind.
• IT-Leiter:innen, die strategische Entscheidungen im Bereich IT-Sicherheit treffen müssen.
• Projektleiter:innen, die IT-Projekte mit Sicherheitsaspekten managen.
• Revisorinnen und Revisoren, die die Einhaltung von Sicherheitsstandards und -richtlinien prüfen.

Voraussetzungen