Informationssicherheitsmanagement – IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005
Im Zeitalter der Digitalisierung von Geschäftsprozessen sind Informationen ein wertvolles Gut für Unternehmen. Stehen sie nicht zur Verfügung, sind sie verfälscht oder ist ihre Vertraulichkeit gestört, so entsteht ein Schaden für das Unternehmen.
Unser Angebot richtet sich ausschließlich an Unternehmer (§ 14 BGB), Gewerbetreibende, Freiberufler sowie öffentliche Auftraggeber. Kein Verkauf an Verbraucher (§ 13 BGB). Alle Preisangaben werden sorgfältig gepflegt. Preisirrtümer und technische Darstellungsfehler können jedoch nicht vollständig ausgeschlossen werden.
Kursdetails & Termine
Kursbeschreibung
Im Zeitalter der Digitalisierung von Geschäftsprozessen sind Informationen ein wertvolles Gut für Unternehmen. Stehen sie nicht zur Verfügung, sind sie verfälscht oder ist ihre Vertraulichkeit gestört, so entsteht ein Schaden für das Unternehmen. Doch wie entsteht ein solcher Schaden? Was sind die Einflussfaktoren? Und wie relevant ist der Schaden für die Organisation?
In vielen Organisationen werden diese Fragen auch im Zeitalter des Cyber-Crime immer noch gar nicht oder nur unzureichend behandelt. Die Risiken der digitalen Gegenwart und Zukunft werden nicht eruiert und daher auch nicht gesteuert. Und das, obwohl alle gängigen Standards und Normen aber auch gesetzliche Vorgaben im Bereich der Informationssicherheit, der IT-Sicherheit oder des Datenschutzes das Management von Risiken als Grundlage setzen.
Die Einführung eines Risikomanagement für Risiken der Informationssicherheit bildet in einer sich immer weiter digitalisierenden Zukunft daher eine unabdingbare Voraussetzung für alle Unternehmen und Organisationen.
Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.
Seminarinhalte
Einführung
- Was ist Risiko?
- Abgrenzung zu "Chance"
- Risiken im alltäglichen Leben
- Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
- Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
Grundlagen Risikomanagement/Risk Management
- Was ist Risikomanagement?
- Definition des Begriffes "Risiko"
- Ziele des Risikomanagements
- Risikomodell und Risikofaktoren
- Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
- Gesetzliche und regulatorische Vorgaben
- Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
Der Risikomanagement-Prozess
- Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
- Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
- Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
- Rahmenbedingungen festlegen
- Risiken beurteilen (identifizieren, analysieren, bewerten)
- Risiken behandeln
- Kommunikation und Überwachung
Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
- Quantitative versus qualitative Aussagen
- ROSI: Return on Security Investment
- Kosten-/Nutzen-Betrachtungen
Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
- Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
- Methoden und Werkzeuge
- Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
- Enterprise Risk Management (unternehmensweites Risikomanagement)
- IT-Notfallplanung
- Business Continuity Management (Geschäftsfortführung)
- Datenschutz
- Projektmanagement
- Einkauf
Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
- Outsourcing-Projekte
- Cloud-Nutzung
- Cyber-Risiken
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Zielgruppe
Der Workshop richtet sich an IT-Sicherheitsbeauftragte, Chief Information Security Officer (CISO), Business Continuity Manager (BCM) Mitarbeiter des Risikomanagements, Krisenmanager & Qualitätsmanager (QM-Manager), Fach- und Führungskräfte, Corporate Governance und Compliance.
Voraussetzungen
Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.
Nachfolgende Seminare können als Grundlage für diesen Kurs genutzt werden:
- ISO/IEC 27001 Lead Implementer & Lead Auditor
- ISO/IEC 27001 Foundation und ISMS Implementierung
- IT-Grundschutz-Praktiker (BSI)
Lernziele
Jetzt unverbindlich anfragen
Termine & Buchung
Terminfilter
Ihre Auswahl
Verfügbare Termine
Kursdetails & Termine
Termine & Buchung
Terminfilter
Ihre Auswahl
Verfügbare Termine
Kursbewertungen
Wir sind persönlich für Sie da
Nicht jeder Kurs passt sofort auf Anhieb. Wir helfen Ihnen dabei, aus Themen, Formaten und Anforderungen die passende Lösung zu finden – persönlich, praxisnah und mit Blick auf Ihren tatsächlichen Bedarf.
Planen Sie einen Kurs oder Seminar und möchten sich vorab informieren?
Nicole Mühlbauer
Leiterin / Key Account Managerin
Haben Sie bereits einen Kurs gebucht und noch Fragen zum Ablauf vor Ort oder Online?
Alison Kreis
Seminarorganisation /
Trainer:innen Management
Haben Sie Fragen zu einer Raumvermietung oder unseren Räumlichkeiten vor Ort?
Anouk Mendoza
Seminarorganisation / Raumvermietungen
Fragen & Antworten
Hier beantworten wir die häufigsten Fragen zu unseren Kursen, Abläufen und Formaten. Sollten Sie weitere Fragen haben, unterstützen wir Sie gerne persönlich.
Rezensionen
Es gibt noch keine Rezensionen.