Jetzt Kurs bewerten
Kursdatenblatt als PDF

Informationssicherheitsmanagement – IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)

Im digitalen Zeitalter sind Informationen für Unternehmen ein entscheidender Wert. Fehlende, verfälschte oder nicht vertrauliche Daten können erheblichen Schaden verursachen.

Live-Online & Vor Ort6 Termine4 Tage
Kurspreis2.990 €zzgl. MwSt.
Soft skills-pana
Kursdatenblatt als PDF

Unser Angebot richtet sich ausschließlich an Unternehmer (§ 14 BGB), Gewerbetreibende, Freiberufler sowie öffentliche Auftraggeber. Kein Verkauf an Verbraucher (§ 13 BGB). Alle Preisangaben werden sorgfältig gepflegt. Preisirrtümer und technische Darstellungsfehler können jedoch nicht vollständig ausgeschlossen werden.

Artikelnummer: 35I Kategorien: , , Marke:

Kursdetails & Termine

Kursbeschreibung

Im digitalen Zeitalter sind Informationen für Unternehmen ein entscheidender Wert. Fehlende, verfälschte oder nicht vertrauliche Daten können erheblichen Schaden verursachen.

Dennoch wird das Management dieser Risiken in vielen Organisationen - trotz zunehmender Cyberkriminalität und gesetzlicher Vorgaben - oft vernachlässigt.

Standards und Normen der Informations- und IT-Sicherheit fordern jedoch ein strukturiertes Risikomanagement. Die Einführung eines Risikomanagements für Informationssicherheit ist daher eine unverzichtbare Grundlage für Unternehmen.

Sie erhalten ein ausführliches Manuskript/Aufzeichnung zum Kurssowie viele Übungen und Fallstudien, die im Kurs bearbeitet und besprochen werden. Best Practices runden das Seminar ab!

Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Seminarinhalte

Einführung

  • Was ist Risiko?
  • Abgrenzung zu "Chance"
  • Risiken im alltäglichen Leben
  • Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
  • Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)

Grundlagen Risikomanagement/Risk Management

  • Was ist Risikomanagement?
  • Definition des Begriffes "Risiko"
  • Ziele des Risikomanagements
  • Risikomodell und Risikofaktoren
  • Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte

Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht

  • Gesetzliche und regulatorische Vorgaben
  • Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards

Der Risikomanagement-Prozess

  • Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
  • Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
  • Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)

Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements

  • Quantitative versus qualitative Aussagen
  • ROSI: Return on Security Investment
  • Kosten-/Nutzen-Betrachtungen

Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis

  • Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
  • Methoden und Werkzeuge
  • Durchführung eines Risk-Assessments anhand einer Beispiel-Firma

Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen

  • Enterprise Risk Management (unternehmensweites Risikomanagement)
  • IT-Notfallplanung
  • Business Continuity Management (Geschäftsfortführung)
  • Datenschutz
  • Projektmanagement
  • Einkauf

Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen

  • Outsourcing-Projekte
  • Cloud-Nutzung
  • Cyber-Risiken

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Zielgruppe

Ein Risikomanager ist eine Fachkraft, die sich mit der Identifizierung, Analyse und Bewertung von Risiken in einem Unternehmen oder einer Organisation befasst. Ziel ist es, diese Risiken zu minimieren und zu kontrollieren, um potenzielle Schäden oder Verluste zu vermeiden.

Voraussetzungen

Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.

Nachfolgende Seminare können als Grundlage für diesen Kurs genutzt werden:

  • ISO/IEC 27001 Lead Implementer & Lead Auditor
  • ISO/IEC 27001 Foundation und ISMS Implementierung
  • IT-Grundschutz-Praktiker (BSI)

Lernziele

Jetzt unverbindlich anfragen

Anfrage Firmenseminar

Kursname
Vorname
Nachname
Firma
Telefonnummer
Ihre Nachricht
Wie möchten Sie am Kurs teilnehmen? Durchfuerungsart

Termine & Buchung

Terminfilter

Durchführungsart

Ihre Auswahl

Verfügbare Termine

Kursdetails & Termine

Im digitalen Zeitalter sind Informationen für Unternehmen ein entscheidender Wert. Fehlende, verfälschte oder nicht vertrauliche Daten können erheblichen Schaden verursachen.

Dennoch wird das Management dieser Risiken in vielen Organisationen - trotz zunehmender Cyberkriminalität und gesetzlicher Vorgaben - oft vernachlässigt.

Standards und Normen der Informations- und IT-Sicherheit fordern jedoch ein strukturiertes Risikomanagement. Die Einführung eines Risikomanagements für Informationssicherheit ist daher eine unverzichtbare Grundlage für Unternehmen.

Sie erhalten ein ausführliches Manuskript/Aufzeichnung zum Kurssowie viele Übungen und Fallstudien, die im Kurs bearbeitet und besprochen werden. Best Practices runden das Seminar ab!

Hinweis:
Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Einführung

  • Was ist Risiko?
  • Abgrenzung zu "Chance"
  • Risiken im alltäglichen Leben
  • Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
  • Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)

Grundlagen Risikomanagement/Risk Management

  • Was ist Risikomanagement?
  • Definition des Begriffes "Risiko"
  • Ziele des Risikomanagements
  • Risikomodell und Risikofaktoren
  • Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte

Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht

  • Gesetzliche und regulatorische Vorgaben
  • Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards

Der Risikomanagement-Prozess

  • Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
  • Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
  • Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)

Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements

  • Quantitative versus qualitative Aussagen
  • ROSI: Return on Security Investment
  • Kosten-/Nutzen-Betrachtungen

Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis

  • Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
  • Methoden und Werkzeuge
  • Durchführung eines Risk-Assessments anhand einer Beispiel-Firma

Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen

  • Enterprise Risk Management (unternehmensweites Risikomanagement)
  • IT-Notfallplanung
  • Business Continuity Management (Geschäftsfortführung)
  • Datenschutz
  • Projektmanagement
  • Einkauf

Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen

  • Outsourcing-Projekte
  • Cloud-Nutzung
  • Cyber-Risiken

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Ein Risikomanager ist eine Fachkraft, die sich mit der Identifizierung, Analyse und Bewertung von Risiken in einem Unternehmen oder einer Organisation befasst. Ziel ist es, diese Risiken zu minimieren und zu kontrollieren, um potenzielle Schäden oder Verluste zu vermeiden.

Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.

Nachfolgende Seminare können als Grundlage für diesen Kurs genutzt werden:

  • ISO/IEC 27001 Lead Implementer & Lead Auditor
  • ISO/IEC 27001 Foundation und ISMS Implementierung
  • IT-Grundschutz-Praktiker (BSI)

Anfrage Firmenseminar

Kursname
Vorname
Nachname
Firma
Telefonnummer
Ihre Nachricht
Wie möchten Sie am Kurs teilnehmen? Durchfuerungsart

Termine & Buchung

Terminfilter

Durchführungsart

Ihre Auswahl

Verfügbare Termine

Kursbewertungen

Rezensionen

Es gibt noch keine Rezensionen.

Hinterlassen Sie eine Kursbewertung

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Wir sind persönlich für Sie da

Nicht jeder Kurs passt sofort auf Anhieb. Wir helfen Ihnen dabei, aus Themen, Formaten und Anforderungen die passende Lösung zu finden – persönlich, praxisnah und mit Blick auf Ihren tatsächlichen Bedarf.

  • Persönliche Unterstützung bei der KursauswahlPersönliche Unterstützung bei der Kursauswahl
  • Passende Formate für Teams und EinzelpersonenPassende Formate für Teams und Einzelpersonen
  • Hilfe bei offenen Fragen vor der AnfrageHilfe bei offenen Fragen vor der Anfrage
  • Telefon+49 (911) 9523 – 260
  • Emailtrainings@sandata.de

Planen Sie einen Kurs oder Seminar und möchten sich vorab informieren?

Nicole Mühlbauer

Leiterin / Key Account Managerin

KontaktKontakt

Haben Sie bereits einen Kurs gebucht und noch Fragen zum Ablauf vor Ort oder Online?

Alison Kreis

Seminarorganisation /
Trainer:innen Management

KontaktKontakt

Haben Sie Fragen zu einer Raumvermietung oder unseren Räumlichkeiten vor Ort?

Anouk Mendoza

Seminarorganisation / Raumvermietungen

KontaktKontakt

Fragen & Antworten

Hier beantworten wir die häufigsten Fragen zu unseren Kursen, Abläufen und Formaten. Sollten Sie weitere Fragen haben, unterstützen wir Sie gerne persönlich.

Informationssicherheitsmanagement – IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005) im Überblick