0
IT Risk Management

Workshop IT-Risikomanagement nach ISO 27005

Systematisches Management von Informationssicherheitsrisiken

IT-Risikomanagement ist Pflicht. Nicht nur die Norm ISO/IEC 27001 fordert einen entsprechenden Umgang mit den IT-Risiken. Ebenso erwarten das Gesetzgeber, Versicherungen, Banken und Anteilseigner von Vorständen, Geschäftsführern und IT-Leitern. Der Standard ISO/IEC 27005 enthält Leitlinien für ein systematisches und prozessorientiertes Risikomanagement. Ziel des Workshops IT Risk Management ist, dir diese Leitlinien nicht nur in der Theorie, sondern auch anhand von praktischen Beispielen zu vermitteln.

Da das Thema IT-Risiken inzwischen in Organisationen fundamental wichtig ist, haben wir mit unserem Partner Plan42 die Schulung IT Risk Management in der Praxis ins Leben gerufen. Damit geben wir Security Officern, Sicherheitsverantwortlichen und ISO 27001 Auditoren praktische Werkzeuge an die Hand.

Für wen eignet sich der IT Riskmanagement Kurs?

Dieses eintägige Seminar richtet sich an dich, wenn du dein Wissen aus dem ISMS Security Officer nach ISO 27001 noch in der Praxis vertiefen willst. Außerdem ist es eine wertvolle Weiterbildung für alle Mitarbeiter einer Organisation, die Sicherheitsverantwortung tragen.

Welchen Nutzen ziehe ich aus dieser Schulung?

Die Schulung ist darauf ausgelegt, dir etwas Praktisches an die Hand zu geben. Du sammelst Übung darin, ein Risk Assessment durchzuführen und kannst dieses in deiner Organisation anwenden. Du kennst die Kriterien zur Risikobewertung und weißt, wo du mit dem Risikomanagement beginnen und wie es in das ISMS eingebunden ist.

Dieser eintägige Kurs ist sowohl ein idealer Praxis-Aufbau für den ISMS Security Officer nach ISO 27001, als auch eine wertvolle Weiterbildung für alle Mitarbeiter einer Organisation, die Sicherheitsverantwortung tragen.


Profitiere von unserem 10% Angebot!

IT Risk Management nach ISO 27005

In diesem eintägigen Kurs lernst du, verschiedene Ansätze von Risikomanagement – vor allem die Phasen Risikoabschätzung (Risk Estimation), Risikoanalyse (Risk Analysis) und Risikobewertung (Risk Evaluation), also die gesamte Bandbreite der Risikoeinschätzung (Risk Assessment) – in der Praxis umzusetzen.

Natürlich gehen wir auch auf die Phasen Risikobehandlung (Risk Treatment) und Risikoakzeptanz (Risk Acceptance) ein. Wir arbeiten gemeinsam mit dir verschiedene Arten von Risiko-Klassifizierungsmöglichkeiten (Kriterien zur Risikobewertung) für die Parameter Eintrittswahrscheinlichkeit, Schadenshöhe und Erkennungswahrscheinlichkeit aus. Du erfährst, welche Voraussetzungen im Sinne des ISMS bereits erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können, wann und wie häufig das Risikomanagement durchlaufen werden muss und wie es in das ISMS, vor allem im kontinuierlichen Verbesserungsprozess, eingebunden ist.

  • Workshop mit Praxisbezug
  • Verpflegung während des Trainings
  • Schulungspaket mit Unterlagen
  • ÖPNV-Ticket für München
€ 590,- zzgl. Mwst.
  1. Termine
  2. Inhalte
  3. Zertifizierung
  4. Inhouse
  5. Flyer
Termin Termingarantie Ort Preis* Prüfung*
Mo 24.07.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,-
Mi 27.09.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,-
Mi 29.11.2023
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,-
Do 22.02.2024
Online Live ! Online Live Zoom Session mit Live Trainer  
590,-
Do 25.04.2024
München ! München mITSM Schulungszentrum im NEWTON Ridlerstraße 57 80339 München
590,-
*Nettopreise **optional

IT Risk Management nach ISO 27005

Inhalt der Schulung

  • Einführung in das IT-Risikomanagement
  • Grundlagen der IT-Risikoanalyse
  • Vorgehensweise bei der IT-Risikoanalyse
  • Risikobewertung und Risikobehandlung
  • Methoden und Werkzeuge zur Unterstützung des IT-Risikomanagements
  • ISO/IEC 27005 als Framework für das IT-Risikomanagement
  • Integration des IT-Risikomanagements in das IT-Sicherheitsmanagement

Die Schulung soll dir die notwendigen Kenntnisse und Fähigkeiten vermitteln, um IT-Risiken in deinem Unternehmen oder deiner Organisation zu identifizieren, zu bewerten und zu behandeln und somit das IT-Sicherheitsniveau zu erhöhen.

Zielgruppe

  • IT-Sicherheitsverantwortliche
  • IT-Risikomanager
  • IT-Auditoren
  • IT-Projektleiter
  • IT-Systemadministratoren
  • IT-Sicherheitsbeauftragte
  • Andere IT-Experten, die für die Identifikation, Bewertung, Behandlung und Überwachung von IT-Risiken in Organisationen verantwortlich sind

Nutzen der Schulung

Die Teilnehmer:

  • erlernen grundlegende Konzepte und Methoden des IT-Risikomanagements nach ISO 27005
  • sind in der Lage, eine Risikoanalyse und Risikobewertung durchzuführen und geeignete Maßnahmen zur Risikobehandlung zu empfehlen
  • erhalten eine umfassende Schulung zu den relevanten Normen und Best Practices des IT-Risikomanagements

Zudem:

  • kannst du durch die Teilnahme an der Schulung deine Kompetenz und dein Know-how im IT-Risikomanagement verbessern und zertifizieren lassen
  • trägt die Schulung zur Verbesserung der Sicherheit, Verfügbarkeit und Integrität von IT-Systemen und -Daten bei, indem sie den Teilnehmern dabei hilft, Risiken zu identifizieren und zu behandeln.
  • bietet die Schulung auch einen Überblick über die regulatorischen Anforderungen und Best Practices für das IT-Risikomanagement, was für Unternehmen, die bestimmte Standards und Vorschriften erfüllen müssen, von besonderem Nutzen sein kann

Agenda

  1. Tag: 09:00 bis ca. 16:30 Uhr

Kernpunkte der Schulung

  • Abgrenzung des Analysebereichs
  • Identifikation der bedrohten Assets
  • Impact Analyse
  • Festlegung der Bewertungsbasis
  • Bewertung der bedrohten Assets
  • Bedrohungsanalyse
  • Schwachstellenanalyse
  • Identifikation bestehender Sicherheitsmaßnahmen
  • Risikobewertung
  • Vorgehen nach IT-Grundschutz
  • Schutzbedarfsfeststellung
  • Vorgehen bei Abweichungen
  • Modellierung
  • Soll-Ist-Vergleich zwischen vorhandenen und empfohlenen Maßnahmen
  • Ergänzende Risikoanalyse
  • Risikobehandlung

Derzeit ist keine Prüfung und Zertifizierung für diesen Workshop vorgesehen. Zu diesem Thema arbeiten wir gerade mit der IT Education Management Organization (ITEMO) zusammen.

Gerne kommen wir mit unserem IT Risk Management Workshop auch in dein Unternehmen. Stelle einfach eine unverbindliche Anfrage über unser Inhouse-Formular.

Inhouse-Schulung auch als Online Live Training

Ganz gleich wo deine Mitarbeiter sich befinden, ob am Arbeitsplatz oder im Homeoffice, sie können von dort aus online an einer vollwertigen Firmen-Inhouse-Schulung teilnehmen. Unsere erfahrenen Trainer präsentieren dabei denselben Stoff wie bei einer Präsenz-Schulung und stehen währenddessen auch für die Fragen der Teilnehmer zur Verfügung. Nebenbei sparst du dir die Reisekosten für den Trainer.

Wir gehen auf deine Wünsche ein

Hast du besondere Interessen? Willst du bei einer Firmenschulung gezielt Schwerpunkte setzen? Wir richten uns gerne nach deinen individuellen Anforderungen.

Experten aus der Praxis

Alle unsere Trainer sind zertifizierte Experten auf ihren Gebieten und darüber hinaus als Berater vor Ort bei unseren Kunden im Einsatz. Dadurch kennen sie ihre Lehrinhalte aus der Praxis und können diese verständlich weitergeben. Für uns genauso wichtig wie die Fachkompetenz ist dabei die inspirierende Vermittlung des Wissens.

Inhouse-Streifenkarte

Alternativ zu den Inhouse-Schulungen hast du die Möglichkeit, deine Mitarbeiter mit eine Streifenkarte in unsere öffentlichen Schulungen zu schicken. Eine Streifenkarte gilt für den Seminarbesuch von bis zu 10 Teilnehmern, wodurch du einen deutlichen Preisvorteil gegenüber Einzelbuchungen der Mitarbeiter erhältst. Mehr Infos dazu findest du hier: Inhouse-Streifenkarte

Schulungs-Flyer zum Download

mITSM - Risk Management - Schulung & Zertifizierung

?

FAQ - Fragen und Antworten zum IT-Risikomanagement

  • Was ist Risikomanagement?

    Entstprechend der Definition in Anlehnung an ISO/IEC 27000, 2.42 stimmt das Risikomanagement Aktivitäten zur Steuerung und Leitung einer Organisation oder eines Unternehmens im Hinblick auf Risiken aufeinander ab.

  • Was ist ein Informationssicherheits-Risiko?
    Nach der Definition in Anlehnung an ISO/IEC 27000, 2.42 ist die mögliche Ausnutzung einer Schwachstelle mit einem Asset (Wert) durch eine Bedrohung und der eventuell dadurch entstehende Schaden ein Informationssicherheits-Risiko.
  • Wann spricht man von einer Bedrohung?

    Eine Bedrohung besteht per Definition in Anlehnung an ISO/IEC 27000, 2.42 dann, wenn durch die Auslösung eines ungewollten Vorfalls möglicherweise ein Schaden verursacht werden kann.

  • Wie wird eine Schwachstelle beschrieben?

    Nach der Definition in Anlehnung an ISO/IEC 27000, 2.42 ist eine Schwachstelle die Verwundbarkeit oder Eigenschaft einer Maßnahme bzw. eines Wertes (Asset), die durch eine Bedrohung ausgenutzt werden kann.

  • Was ist eine Risikoabschätzung (Risk Estimation)?

    Entsprechend der Definition in Anlehnung an ISO/IEC 27000, 2.42 ist eine Risikoabschätzung die Bestimmung von Auswirkung und Eintrittswahrscheinlichkeit eines Risikos.

  • Was ist eine Risikoanalyse (risk analysis)?

    Entsprechend der Definition in Anlehnung an ISO/IEC 27000, 2.42 nennt man die Risikoabschätzung und das systematische Vorgehen zur Feststellung von Risiken eine Risikoanalyse.

  • Wie verläuft eine Risikobewertung (Risk evaluation)?

    Bei einer Risikobewertung vergleicht man ein abgeschätztes Risiko mit bestimmten vorgegebenen Bewertungs- bzw. Risikokriterien zur Feststellung der Risikosignifikanz. (Definition in Anlehnung an ISO/IEC 27000, 2.42)

  • Was ist eine Risikoeinschätzung (Risk Assessment)?

    Nach der Definition in Anlehnung an ISO/IEC 27000, 2.42 nennt man den gesamten Prozess der Risikoabschätzung und Risikobewertung „Risikoeinschätzung“.

  • Wie definiert man den Begriff Risikobehandlung?
    Eine Risikobehandlung ist ein Prozess, in dem Maßnahmen ausgewählt und mit dem Ziel umgesetzt werden, Risiken zu verändern bzw. zu modifizieren (Definition in Anlehnung an ISO/IEC 27000, 2.42).
  • Was bedeutet der Begriff Risikoakzeptanz (Risk Acceptance)?

    Wenn ein Risiko bereits bekannt ist, aber absichtlich keine Risikobehandlung erfolgt, spricht man von Billigung eines Risikos und damit von Risikoakzeptanz (Definition in Anlehnung an ISO/IEC 27000, 2.42).

  • Was sind die grundlegenden Schritte bei der Einschätzung von Informationssicherheitsrisiken?

    Im ersten Schritt werden die Risikokriterien festgelegt. Hier handelt es sich vor allem um die Akzeptanz aber auch um die Bewertungskriterien (Risiko-Klassifzierungskriterien). Der zweiten Schritt definiert den Risiko Management Prozess bzw. das Risk Management Verfahren, um eine Wiederholbarkeit sicherzustellen. Vgl. hier auch Risikomanagement Prozess gem. ISO 27005.
    Im dritten Schritt werden die Risiken analysiert. Dafür gilt es 1. die Risiken zu identifizieren, ihnen 2. einen Risikoverantwortlichen (Risk Owner) zuzuordnen und dann mit Hilfe von Eintrittswahrscheinlichkeit und Auswirkung abzuschätzen.
    Im letzten und vierten Schritt werden die Risiken bewertet (vgl. ISO 27001:2013, Kap. 6). Mehr dazu in unserer Schulung IT Risk Management in der Praxis.

  • Ist diese Ausbildung mit Bildungsgutschein förderfähig?

    Nein. Allerdings sind wir von der Agentur für Arbeit anerkannt (AZAV zugelassener Träger) und erstellen dir als Arbeitssuchenden gerne ein individuelles Angebot zur Vorlage bei deinem Ansprechpartner.

+49 89 - 44 44 31 88 0