zurück zur Kursübersicht

IT Risk Management nach ISO 27005

Beschreibung

In diesem eintägigen Kurs lernst du, verschiedene Ansätze von Risikomanagement – vor allem die Phasen Risikoabschätzung (Risk Estimation), Risikoanalyse (Risk Analysis) und Risikobewertung (Risk Evaluation), also die gesamte Bandbreite der Risikoeinschätzung (Risk Assessment) – in der Praxis umzusetzen.

Natürlich gehen wir auch auf die Phasen Risikobehandlung (Risk Treatment) und Risikoakzeptanz (Risk Acceptance) ein. Wir arbeiten gemeinsam mit dir verschiedene Arten von Risiko-Klassifizierungsmöglichkeiten (Kriterien zur Risikobewertung) für die Parameter Eintrittswahrscheinlichkeit, Schadenshöhe und Erkennungswahrscheinlichkeit aus. Du erfährst, welche Voraussetzungen im Sinne des ISMS bereits erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können, wann und wie häufig das Risikomanagement durchlaufen werden muss und wie es in das ISMS, vor allem im kontinuierlichen Verbesserungsprozess, eingebunden ist.

Kursinhalt

IT Risk Management nach ISO 27005

Inhalt der Schulung

Einführung in das IT-Risikomanagement
Grundlagen der IT-Risikoanalyse
Vorgehensweise bei der IT-Risikoanalyse
Risikobewertung und Risikobehandlung
Methoden und Werkzeuge zur Unterstützung des IT-Risikomanagements
ISO/IEC 27005 als Framework für das IT-Risikomanagement
Integration des IT-Risikomanagements in das IT-Sicherheitsmanagement

Die Schulung soll dir die notwendigen Kenntnisse und Fähigkeiten vermitteln, um IT-Risiken in deinem Unternehmen oder deiner Organisation zu identifizieren, zu bewerten und zu behandeln und somit das IT-Sicherheitsniveau zu erhöhen.

Zielgruppe

IT-Sicherheitsverantwortliche
IT-Risikomanager
IT-Auditoren
IT-Projektleiter
IT-Systemadministratoren
IT-Sicherheitsbeauftragte
Andere IT-Experten, die für die Identifikation, Bewertung, Behandlung und Überwachung von IT-Risiken in Organisationen verantwortlich sind

Nutzen der Schulung

Die Teilnehmer:

erlernen grundlegende Konzepte und Methoden des IT-Risikomanagements nach ISO 27005
sind in der Lage, eine Risikoanalyse und Risikobewertung durchzuführen und geeignete Maßnahmen zur Risikobehandlung zu empfehlen
erhalten eine umfassende Schulung zu den relevanten Normen und Best Practices des IT-Risikomanagements

Zudem:

kannst du durch die Teilnahme an der Schulung deine Kompetenz und dein Know-how im IT-Risikomanagement verbessern und zertifizieren lassen
trägt die Schulung zur Verbesserung der Sicherheit, Verfügbarkeit und Integrität von IT-Systemen und -Daten bei, indem sie den Teilnehmern dabei hilft, Risiken zu identifizieren und zu behandeln.
bietet die Schulung auch einen Überblick über die regulatorischen Anforderungen und Best Practices für das IT-Risikomanagement, was für Unternehmen, die bestimmte Standards und Vorschriften erfüllen müssen, von besonderem Nutzen sein kann

Agenda

Tag: 09:00 bis ca. 16:30 Uhr

Kernpunkte der Schulung

Abgrenzung des Analysebereichs
Identifikation der bedrohten Assets
Impact Analyse
Festlegung der Bewertungsbasis
Bewertung der bedrohten Assets
Bedrohungsanalyse
Schwachstellenanalyse
Identifikation bestehender Sicherheitsmaßnahmen
Risikobewertung
Vorgehen nach IT-Grundschutz
Schutzbedarfsfeststellung
Vorgehen bei Abweichungen
Modellierung
Soll-Ist-Vergleich zwischen vorhandenen und empfohlenen Maßnahmen
Ergänzende Risikoanalyse
Risikobehandlung

Seminarkosten

590,00 €

(702,10 € inkl. 19% MwSt.)
pro Teilnehmer

Kursanmeldung

Kurs

Standort *

Termin

Alternative Standorte und Termine können Sie hier auswählen.

Firma

Abteilung

Anrede *

Name *

Vorname

Nachname

Anschrift *

PLZ *

E-Mail *

Ort *

Telefon *

Weitere Person/en anmelden? *

Seminarkosten (in Euro zuzügl. 19% MwSt.)

Ihre Nachricht an uns