Informationssicherheitsmanagement - IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005

In einer zunehmend digitalisierten Arbeitswelt zählen Informationen zu den wertvollsten Ressourcen eines Unternehmens. Fehlen sie, sind sie verfälscht oder wird ihre Vertraulichkeit verletzt, drohen erhebliche wirtschaftliche Schäden. Diese Weiterbildung vermittelt Ihnen, wie solche Risiken entstehen, welche Faktoren sie beeinflussen und wie relevant sie für Ihre Organisation tatsächlich sind.

Obwohl gesetzliche Vorgaben und alle gängigen Normen im Bereich Informationssicherheit, IT-Sicherheit und Datenschutz das Risikomanagement als Grundlage voraussetzen, wird dieses Thema in vielen Organisationen noch immer unzureichend behandelt. Gerade im Zeitalter von Cyber-Crime bleiben digitale Risiken häufig unerkannt und ungesteuert.

Mit der Fortbildung Informationssicherheitsmanagement - IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005 lernen Sie, ein wirksames Risikomanagement für die Informationssicherheit aufzubauen und nachhaltig im Unternehmen zu verankern.

Sie erfahren, wie der Risikomanagement-Prozess nach den relevanten Normen und Standards strukturiert wird, wie Risiken systematisch identifiziert, analysiert, bewertet und behandelt werden und welche wirtschaftlichen Aspekte dabei eine Rolle spielen. Anhand eines praxisnahen Risk-Assessments einer Beispielfirma setzen Sie das erworbene Wissen direkt um.

Darüber hinaus betrachten Sie die Schnittstellen zu angrenzenden Bereichen wie Datenschutz, Notfallplanung oder Business Continuity Management sowie spezifische Anwendungsfälle rund um Outsourcing, Cloud-Nutzung und Cyber-Risiken. So gewinnen Sie fundierte Handlungssicherheit für Ihre tägliche Praxis und steuern digitale Risiken zielgerichtet.

Hinweis:

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.

Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Einführung

- Was ist Risiko?

- Abgrenzung zu "Chance"

- Risiken im alltäglichen Leben

- Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)

- Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)

Grundlagen Risikomanagement/Risk Management

- Was ist Risikomanagement?

- Definition des Begriffes "Risiko"

- Ziele des Risikomanagements

- Risikomodell und Risikofaktoren

- Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte

Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht

- Gesetzliche und regulatorische Vorgaben

- Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards

Der Risikomanagement-Prozess

- Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)

- Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)

- Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)

- Rahmenbedingungen festlegen

- Risiken beurteilen (identifizieren, analysieren, bewerten)

- Risiken behandeln

- Kommunikation und Überwachung

Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements

- Quantitative versus qualitative Aussagen

- ROSI: Return on Security Investment

- Kosten-/Nutzen-Betrachtungen

Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis

- Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen

- Methoden und Werkzeuge

- Durchführung eines Risk-Assessments anhand einer Beispiel-Firma

Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen

- Enterprise Risk Management (unternehmensweites Risikomanagement)

- IT-Notfallplanung

- Business Continuity Management (Geschäftsfortführung)

- Datenschutz

- Projektmanagement

- Einkauf

Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen

- Outsourcing-Projekte

- Cloud-Nutzung

- Cyber-Risiken

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)