ITR: Aufbau und Implementierung eines IT-Risikomanagementsystems gem. ISO 27005 / BSI 100-3 (IRMA02)

KURSZIEL
ITR: Aufbau und Implementierung eines IT-Risikomanagementsystems gem. ISO 27005 / BSI 100-3 (IRMA02): IT-Management, IT-Sicherheitsbeauftragte

ZIELGRUPPE
IT-Management, IT-Sicherheitsbeauftragte

KURSINHALT
Im Bereich Informationssicherheitsmanagement ist die ISO 27005 eine Anleitung zur IT Risikoanalse und zum Risikomanagement im IT-Bereich. Die ISO 27005 beschreibt nicht nur die Risikomanagementprozesse sondern auch die einzelnen Schritte des Risikomanagement und der Risikoanalyse. Die ISO 27005 orientiert sich damit an den Forderungen der ISO 27001._x000D_

Der BSI-Standard 100-3 hingegen regelt die Risikoanalyse auf der Basis von IT-Grundschutz und eignet sich daher für die Unternehmen und Behörden, die bereits mit den IT-Grundschutz-Maßnahmen arbeiten._x000D_

Aufbauend auf dem Seminar "Praxis der Risiko- und Schutzbedarfsanalyse (IRMA01)" erhalten Entscheidungsträger das notwendige Wissen und die Methodik, um ein bestehendes IT-Risikomanagementsystem zu optimieren oder ein neues aufzubauen. _x000D_

_x000D_

Seminarinhalte

• Relevante Normen und Standards: ISO 27005 und BSI100-3
• Planung eines IT Risk Management System (Plan)
• Ableitung der Risikostrategie aus der Unternehmensstrategie
• Erstellung der Risikobewältigungsstrategie und -planung
• Erstellung eines IT-Risikomanagementkonzeptes
• Organisatorische Einbindung
• Implementierung (Do) und Anpassung (Act)
• Definition und Bewertung von Risikoindikatoren
• Risikoanalyse:
• Design und Auswahl von Kontrollen
• Implementation und Dokumentation von Kontrollen
• Risikosteuerungsmatrix
• Analyse und Messen (Check)
• Vorgehensweise zur Reifegradbestimmung von IT- Risikomanagementsystemen
• Vorgehensweise zur Implementierung eines Reifegradmodells zur Einführung und Weiterentwicklung von IT- Risikomanagementsystemen
• Auditierung und Self-Assessment

VORRAUSSETZUNG
IRMG01, IRMA01 oder vergleichbare Kenntnisse_x000D_