DGI Deutsche Gesellschaft für Informationssicherheit AG

Ausbildung zum qualifizierten IT Risk Manager gemäß ISO 31000 und ONR 49003

DGI Deutsche Gesellschaft für Informationssicherheit AG
In Berlin

1.850 
zzgl. MwSt.
Möchten Sie den Bildungsanbieter lieber direkt anrufen?
30315... Mehr ansehen

Wichtige informationen

Tipologie Seminar
Niveau Anfänger
Ort Berlin
Unterrichtsstunden 21h
Dauer 3 Tage
Beginn 08.04.2019
weitere Termine
  • Seminar
  • Anfänger
  • Berlin
  • 21h
  • Dauer:
    3 Tage
  • Beginn:
    08.04.2019
    weitere Termine
Beschreibung

Erwerben Sie die spezifischen Kenntnisse eines qualifizierten IT Risk Managers für die Planung und Etablierung eines IT-Risikomanagementsystems gemäß ISO 31000

Die Haupttätigkeit eines IT Risk Managers besteht darin, die IT-Risiken eines Unternehmens anhand der spezifischen Bedrohungslage zu identifizieren, realistische Risikoszenarien zu entwickeln und die Abschätzung der Schadensauswirkungen auf den Geschäftsbetrieb vorzunehmen.

Weitere Aufgaben, die in die Zuständigkeit eines IT Risk Managers fallen, sind insbesondere die Abstimmung und Koordination der IT-Risikostrategie, die Festlegung von Kriterien der Risikobewertung und der Risikoakzeptanz sowie die Planung angemessener Maßnahmen der Risikobehandlung zur Unterstützung der Unternehmensziele.

Der IT Risk Manager muss, um die Einhaltung der gesetzlich vorgeschriebenen Risikofrüherkennung zu gewährleisten, ein aktives risikoorientiertes Vorgehen in allen Geschäftsabläufen etablieren sowie die Planung und Umsetzung der Sicherungsmaßnahmen in den Bereichen Informationssicherheit und Business Continuity kontrollieren und steuern.

Des Weiteren ist für den Aufbau eines organisationsspezifischen Risikomanagementsystems (RMS) die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Risikomanagementhandbuchs erforderlich.

Einrichtungen (1)
Wo und wann
Beginn Lage Uhrzeiten
08.Apr 2019
24.Jun 2019
25.Nov 2019
Berlin
Kurfürstendamm 57, 10707, Berlin, Deutschland
Karte ansehen
3 Tage, jeweils 09:30 bis 17:00 Uhr
Beginn 08.Apr 2019
24.Jun 2019
25.Nov 2019
Lage
Berlin
Kurfürstendamm 57, 10707, Berlin, Deutschland
Karte ansehen
Uhrzeiten 3 Tage, jeweils 09:30 bis 17:00 Uhr

Häufig gestellte Fragen

· Welche Ziele werden in diesem Kurs verfolgt?

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des IT-Risikomanagements, der Aufgabenbeschreibung des „Qualifizierten Risikomanagers“ gemäß ONR 49003 und des erforderlichen Fachwissens für die Etablierung eines RMS gemäß ISO 31000, ISO 27005 sowie des BSI IT-Grundschutz. Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines RMS zur Umsetzung bringen.

· An wen richtet sich dieser Kurs?

- Angehende IT Risk Manager - IT-Leitung - IT-Administratoren - IT-Sicherheitsbeauftragte / Chief Information Security Officer - Verantwortliche im Risikomanagement - Verantwortliche in der Revision / IT-Revision - Führungskräfte - Projektleitung - Unternehmensberater - Wirtschaftsprüfer

Was lernen Sie in diesem Kurs?

Risk Management
IT-Risikomanagement
ISO/IEC 27000
ISO/IEC 27005
Iso 31000
IT-Risikomanagementsystem
BSI IT-Grundschutz
Risikomanagement
Business Impact Analyse
Business Continuity Management

Dozenten

Karsten Knappe
Karsten Knappe
Lead Auditor ISO 27001, ITIL Expert

Themenkreis

Inhalt
  • IT-Management und IT-Risikomanagement
  • Die Risikostrategie
  • Aufbau, Begrifflichkeiten und Umsetzung eines RMS
  • Aufgaben des „Qualifizierten Risk Managers“ im RMS
  • Die Risikomanagementorganisation und Verantwortlichkeiten im RMS
  • Fachbegriffe der Normen und des Risikomanagements
  • Die IT Compliance
  • Die Risikofrüherkennung
  • Die IT Governance
  • IT-Sicherheitsgesetz und KRITIS
  • Informationssicherheit und Cybersicherheit
  • ISO 31000
  • ONR 4900x-Normenfamilie
  • ISO 27005
  • ISO 270xx-Normenfamilie
  • BSI-Standard „200-3 Risikoanalyse“
  • Der Risikomanagementprozess
  • Durchführung eines Risiko-Assessments
  • Die Risikoanalyse
  • Die Risikoidentifikation
  • Die Risikoabschätzung
  • Die Risikopriorisierung
  • Die Risikokriterien zur Risikobewertung und Risikoakzeptanz
  • Die Risikobehandlung
  • Die Restrisiken
  • Schadenshöhe und Eintrittswahrscheinlichkeit
  • „Brutto“- und „Netto“-Risiken
  • Proaktives und reaktives Risikomanagement
  • Die Risikoakzeptanz
  • Die Risikointegration in den Geschäftsbetrieb
  • Risikoorientierte Steuerung von Geschäftsabläufen
  • Bestimmung geschäftskritischer Geschäftsprozesse
  • Abhängigkeiten und Wechselwirkungen des IT-gestützten Geschäftsbetriebs erkennen
  • Kennzahlen und KPIs im IT-Risikomanagement
  • Kommunikation und Reporting des Risikomanagements
  • Aufrechterhaltung und Verbesserung des RMS
  • Unterstützende Managementsysteme wie ISMS und BCMS
  • Maßnahmen der Informationssicherheit
  • Maßnahmen des Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • Kontinuitätsstrategien


Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat, personalisiertes Siegel

Zusätzliche Informationen

Preis Zertifikat (optional): 240,00 EUR zuzüglich aktueller gesetzlicher Umsatzsteuer

In den Seminarkosten sind die Teilnahmebestätigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten.

User, die sich für diesen Kurs interessiert haben, interessierten sich auch für...
Mehr ansehen