ITR: Aufbau und Implementierung eines IT-Risikomanagementsystems gem. ISO 27005 / BSI 100-3 (IRMA02)

PROKODA Gmbh
In München, Berlin, Stuttgart und an 2 weiteren Standorten

800 
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
0221/... Mehr ansehen

Wichtige informationen

Beschreibung

ITR: Aufbau und Implementierung eines IT-Risikomanagementsystems gem. ISO 27005 / BSI 100-3 (IRMA02): IT-Management, IT-Sicherheitsbeauftragte.
Gerichtet an: IT-Management, IT-Sicherheitsbeauftragte

Wichtige informationen
Veranstaltungsort(e)

Wo und wann

Beginn Lage
auf Anfrage
Berlin
Zimmerstr. 79/80, 10117, Berlin, Deutschland
Plan ansehen
auf Anfrage
Hamburg
Nagelsweg 55, 20097, Hamburg, Deutschland
Plan ansehen
auf Anfrage
Köln
Stolberger Str. 309, 50933, Nordrhein-Westfalen, NRW, Deutschland
Plan ansehen
auf Anfrage
München
Werner-Eckert-Str.11, 81829, Bayern, Deutschland
Plan ansehen
auf Anfrage
Stuttgart
Löffelstr. 40, 70597, Baden-Württemberg, Deutschland
Plan ansehen
Alle ansehen (6)

Häufig gestellte Fragen

· Voraussetzungen

IRMG01, IRMA01 oder vergleichbare Kenntnisse_x000D_

Themenkreis

KURSZIEL
ITR: Aufbau und Implementierung eines IT-Risikomanagementsystems gem. ISO 27005 / BSI 100-3 (IRMA02): IT-Management, IT-Sicherheitsbeauftragte

ZIELGRUPPE
IT-Management, IT-Sicherheitsbeauftragte

KURSINHALT
Im Bereich Informationssicherheitsmanagement ist die ISO 27005 eine Anleitung zur IT Risikoanalse und zum Risikomanagement im IT-Bereich. Die ISO 27005 beschreibt nicht nur die Risikomanagementprozesse sondern auch die einzelnen Schritte des Risikomanagement und der Risikoanalyse. Die ISO 27005 orientiert sich damit an den Forderungen der ISO 27001._x000D_

Der BSI-Standard 100-3 hingegen regelt die Risikoanalyse auf der Basis von IT-Grundschutz und eignet sich daher für die Unternehmen und Behörden, die bereits mit den IT-Grundschutz-Maßnahmen arbeiten._x000D_

Aufbauend auf dem Seminar "Praxis der Risiko- und Schutzbedarfsanalyse (IRMA01)" erhalten Entscheidungsträger das notwendige Wissen und die Methodik, um ein bestehendes IT-Risikomanagementsystem zu optimieren oder ein neues aufzubauen. _x000D_

_x000D_

Seminarinhalte
  • Relevante Normen und Standards: ISO 27005 und BSI100-3
  • Planung eines IT Risk Management System (Plan)
    • Ableitung der Risikostrategie aus der Unternehmensstrategie
    • Erstellung der Risikobewältigungsstrategie und -planung
    • Erstellung eines IT-Risikomanagementkonzeptes
    • Organisatorische Einbindung
  • Implementierung (Do) und Anpassung (Act)
    • Definition und Bewertung von Risikoindikatoren
    • Risikoanalyse:
      • Design und Auswahl von Kontrollen
      • Implementation und Dokumentation von Kontrollen
      • Risikosteuerungsmatrix
  • Analyse und Messen (Check)
    • Vorgehensweise zur Reifegradbestimmung von IT- Risikomanagementsystemen
    • Vorgehensweise zur Implementierung eines Reifegradmodells zur Einführung und Weiterentwicklung von IT- Risikomanagementsystemen
    • Auditierung und Self-Assessment


VORRAUSSETZUNG
IRMG01, IRMA01 oder vergleichbare Kenntnisse_x000D_


Vergleichen Sie diesen Kurs mit ähnlichen Kursen
Mehr ansehen