IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005 (ISITRM27005)

Anhand eines Fallbeispiels mit einer Beispielfirma, das Sie die Seminarwoche über begleiten wird, erfahren Sie, wie Informationssicherheits-Risikomanagement in der Praxis eingeführt und betrieben werden kann. Daneben wird Ihnen unser Referent viele praxiserprobte Beispiele aus seiner täglichen Beratungs- und Auditorentätigkeit aufzeigen.

Sie erhalten ein ausführliches Manuskript zum Kurs IS-/IT-Risikomanager sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!

Einführung

Was ist Risiko?
Abgrenzung zu "Chance"
Risiken im alltäglichen Leben
Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)\nGrundlagen Risikomanagement/Risk Management
- Was ist Risikomanagement?
- Definition des Begriffes "Risiko"
- Ziele des Risikomanagements
- Risikomodell und Risikofaktoren
- Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte\nAnforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
  - Gesetzliche und regulatorische Vorgaben
  - Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards\nDer Risikomanagement-Prozess
    - Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
    - Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
    - Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
    - Rahmenbedingungen festlegen
  - Risiken beurteilen (identifizieren, analysieren, bewerten)
  - Risiken behandeln
  - Kommunikation und Überwachung\nDer wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
    - Quantitative versus qualitative Aussagen
    - ROSI: Return on Security Investment
    - Kosten-/Nutzen-Betrachtungen\nDer Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
      - Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
      - Methoden und Werkzeuge
      - Durchführung eines Risk-Assessments anhand einer Beispiel-Firma\nInformationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
        Enterprise Risk Management (unternehmensweites Risikomanagement)
        IT-Notfallplanung
        Business Continuity Management (Geschäftsfortführung)
        Datenschutz
        Projektmanagement
        Einkauf\nInformationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
        Outsourcing-Projekte
        Cloud-Nutzung
        Cyber-Risiken\nZusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

- Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.\n- Nachfolgendes Seminar als Grundlagenkurs o.ä. wäre wünschenswert: ISO/IEC 27001 Lead Implementer & Lead Auditor (ISO.LEAD.AUD.IMP)

Der Zertifizierungskurs IS-/IT-Risikomanager, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:\n\n\n- Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance,

Ort:

München

Zeitraum:

08.09.2025 bis
12.09.2025

Dauer:

5 Tage

Preis:

3.390,00 €
(4.034,10 € inkl. MwSt.)

JETZT ANMELDEN