IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005 (ISITRM27005)

Sie erhalten ein ausführliches Manuskript zum Kurs IS-/IT-Risikomanager sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!\n\nEinführung\n\n\n- Was ist Risiko?\n- Abgrenzung zu Chance\n- Risiken im alltäglichen Leben\n- Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)\n- Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)\nGrundlagen Risikomanagement/Risk Management\n\n\n- Was ist Risikomanagement?\n- Definition des Begriffes Risiko\n- Ziele des Risikomanagements\n- Risikomodell und Risikofaktoren\n- Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte\nAnforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht\n\n\n- Gesetzliche und regulatorische Vorgaben\n- Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards\nDer Risikomanagement-Prozess\n\n\n- Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)\n- Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)\n- Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)\n\n- Rahmenbedingungen festlegen\n- Risiken beurteilen (identifizieren, analysieren, bewerten)\n- Risiken behandeln\n- Kommunikation und Überwachung\nDer wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements\n\n\n- Quantitative versus qualitative Aussagen\n- ROSI: Return on Security Investment\n- Kosten-/Nutzen-Betrachtungen\nDer Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis\n\n\n- Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen\n- Methoden und Werkzeuge\n- Durchführung eines Risk-Assessments anhand einer Beispiel-Firma\nInformationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen\n\n\n- Enterprise Risk Management (unternehmensweites Risikomanagement)\n- IT-Notfallplanung\n- Business Continuity Management (Geschäftsfortführung)\n- Datenschutz\n- Projektmanagement\n- Einkauf\nInformationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen\n\n\n- Outsourcing-Projekte\n- Cloud-Nutzung\n- Cyber-Risiken\nZusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

- Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.\n- Nachfolgendes Seminar als Grundlagenkurs o.ä. wäre wünschenswert: ISO/IEC 27001 Lead Implementer & Lead Auditor (ISO.LEAD.AUD.IMP)

Der Zertifizierungskurs IS-/IT-Risikomanager, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:\n\n\n- Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb.