Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)

Daten zählen heute zu den wichtigsten Werten eines Unternehmens. Verlust, Manipulation oder der Verlust der Vertraulichkeit können schwerwiegende wirtschaftliche und rechtliche Folgen nach sich ziehen.

Trotz steigender Cyberbedrohungen und gesetzlicher Anforderungen wird das systematische Management dieser Gefahren in vielen Organisationen noch immer vernachlässigt. Genau hier setzt diese Weiterbildung an und vermittelt die Kompetenz, Risiken strukturiert zu erkennen und zu steuern.

Mit der Schulung Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005) lernen Sie, ein praxistaugliches Risikomanagement für Informationssicherheit aufzubauen, das den Anforderungen anerkannter Normen und Standards gerecht wird.

Im Verlauf des Kurses erarbeiten Sie die Grundlagen des Risikomanagements, die rechtlichen Rahmenbedingungen sowie den vollständigen Risikomanagement-Prozess nach ISO 31000 und ISO 27005. Auch wirtschaftliche Betrachtungen wie der Return on Security Investment und konkrete Anwendungsfälle wie Cloud-Nutzung, Outsourcing und Cyber-Risiken werden behandelt.

Ein besonderer Schwerpunkt liegt auf der praktischen Umsetzung: Anhand von Übungen, Fallstudien und einem Risk-Assessment an einer Beispiel-Firma setzen Sie das Gelernte direkt um und vertiefen Ihr Verständnis.

So gewinnen Sie die Sicherheit, Informationssicherheitsrisiken in Ihrem Unternehmen eigenständig zu bewerten und nachhaltig zu steuern. Ein ausführliches Manuskript beziehungsweise eine Aufzeichnung sowie ergänzende Best Practices begleiten Sie über die Fortbildung hinaus.

Hinweis:

Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.

Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Einführung

- Was ist Risiko?

- Abgrenzung zu "Chance"

- Risiken im alltäglichen Leben

- Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)

- Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)

Grundlagen Risikomanagement/Risk Management

- Was ist Risikomanagement?

- Definition des Begriffes "Risiko"

- Ziele des Risikomanagements

- Risikomodell und Risikofaktoren

- Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte

Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht

- Gesetzliche und regulatorische Vorgaben

- Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards

Der Risikomanagement-Prozess

- Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)

- Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)

- Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)

Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements

- Quantitative versus qualitative Aussagen

- ROSI: Return on Security Investment

- Kosten-/Nutzen-Betrachtungen

Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis

- Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen

- Methoden und Werkzeuge

- Durchführung eines Risk-Assessments anhand einer Beispiel-Firma

Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen

- Enterprise Risk Management (unternehmensweites Risikomanagement)

- IT-Notfallplanung

- Business Continuity Management (Geschäftsfortführung)

- Datenschutz

- Projektmanagement

- Einkauf

Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen

- Outsourcing-Projekte

- Cloud-Nutzung

- Cyber-Risiken

Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)