Seminare
Seminare

IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005

Webinar - PROKODA GmbH

IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005
Termin Ort Preis*
07.04.2025- 11.04.2025 online 4.034,10 €
07.07.2025- 11.07.2025 online 4.034,10 €
*Alle Preise verstehen sich inkl. MwSt.

Detaillierte Informationen zum Seminar

Inhalte:
  • Einführung
    • Was ist Risiko?
    • Abgrenzung zu „Chance
    • Risiken im alltäglichen Leben
    • Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
    • Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
  • Grundlagen Risikomanagement/Risk Management
    • Was ist Risikomanagement?
    • Definition des Begriffes „Risiko
    • Ziele des Risikomanagements
    • Risikomodell und Risikofaktoren
    • Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
  • Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
    • Gesetzliche und regulatorische Vorgaben
    • Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
  • Der Risikomanagement-Prozess
    • Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
    • Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
    • Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
      • Rahmenbedingungen festlegen
      • Risiken beurteilen (identifizieren, analysieren, bewerten)
      • Risiken behandeln
      • Kommunikation und Überwachung
  • Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
    • Quantitative versus qualitative Aussagen
    • ROSI: Return on Security Investment
    • Kosten-/Nutzen-Betrachtungen
  • Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
    • Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
    • Methoden und Werkzeuge
    • Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
  • Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
    • Enterprise Risk Management (unternehmensweites Risikomanagement)
    • IT-Notfallplanung
    • Business Continuity Management (Geschäftsfortführung)
    • Datenschutz
    • Projektmanagement
    • Einkauf
  • Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
    • Outsourcing-Projekte
    • Cloud-Nutzung
    • Cyber-Risiken
  • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Zielgruppe:
  • IT Mitarbeiter
  • Fortgeschrittene
Nach unten
Nach oben
Wir setzen Analyse-Cookies ein, um Ihre Zufriedenheit bei der Nutzung unserer Webseite zu verbessern. Diese Cookies werden nicht automatisiert gesetzt. Wenn Sie mit dem Einsatz dieser Cookies einverstanden sind, klicken Sie bitte auf Akzeptieren. Weitere Informationen finden Sie hier.
Akzeptieren Nicht akzeptieren









Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha



Bei der Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Kontaktfunktion beachten wir die gesetzlichen Bestimmungen. Unsere ausführlichen Datenschutzinformationen finden Sie hier. Bei der Kontakt-Funktion erhobene Daten werden nur an den jeweiligen Anbieter weitergeleitet und sind nötig, damit der Anbieter auf Ihr Anliegen reagieren kann.







Um Spam abzuwehren, geben Sie bitte die Buchstaben auf dem Bild in das Textfeld ein:

captcha