ITSEC: IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005
Seminar
In Stuttgart, Berlin, Hamburg und an 3 weiteren Standorten
Beschreibung
-
Kursart
Seminar
-
Ort
-
Dauer
3 Tage
-
Beginn
auf Anfrage
Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.
Nachfolgendes Seminar als Grundlagenkurs wäre wünschenswert: "Zertifizierung zum Lead-Auditor und Implementer nach ISO 27001"
Zielgruppe:
Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:
Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb.Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.
Nachfolgendes Seminar als Grundlagenkurs wäre wünschenswert: "Zertifizierung zum Lead-Auditor und Implementer nach ISO 27001"Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.Nachfolgendes Seminar als Grundlagenkurs wäre wünschenswert: "Zertifizierung zum Lead-Auditor und Implementer nach ISO 27001""Zertifizierung zum Lead-Auditor und Implementer nach ISO 27001"Zielgruppe:Zielgruppe:
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Beginn
Meinungen
Erfolge dieses Bildungszentrums
Sämtlich Kurse sind auf dem neuesten Stand
Die Durchschnittsbewertung liegt über 3,7
Mehr als 50 Meinungen in den letzten 12 Monaten
Dieses Bildungszentrum ist seit 15 Mitglied auf Emagister
Themen
- Sicherheit
- ISO
- Management
- Datenschutz
- IT Sicherheit
- IT
- Risikomanagement
- IT-Sicherheit
Inhalte
- Dieses Seminar ist auch als FIRMENSCHULUNG Inhouse oder in externen Räumen buchbar.
CBT CertZertifizierung "Risikomanager für Informationssicherheit, IT-Sicherheit und Datenschutz nach ISO 31000, ISO 27001, 27005 und ISO 27771" nach bestandener Prüfung.
Sie erhalten ein ausführliches Manuskript zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!
AGENDA
-
Einführung
- Was ist Risiko?
- Abgrenzung zu "Chance"
- Risiken im alltäglichen Leben
- Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
- Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
-
Grundlagen Risikomanagement
- Was ist Risikomanagement?
- Definition des Begriffes "Risiko"
- Ziele des Risikomanagements
- Risikomodell und Risikofaktoren
- Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
-
Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
- Gesetzliche und regulatorische Vorgaben
- Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
-
Der Risikomanagement-Prozess
- Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
- Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
- Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
- Rahmenbedingungen festlegen
- Risiken beurteilen (identifizieren, analysieren, bewerten)
- Risiken behandeln
- Kommunikation und Überwachung
- Rahmenbedingungen festlegen
-
Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
- Quantitative versus qualitative Aussagen
- ROSI: Return on Security Investment
- Kosten-/Nutzen-Betrachtungen
-
Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
- Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
- Methoden und Werkzeuge
- Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
-
Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
- Enterprise Risk Management (unternehmensweites Risikomanagement)
- IT-Notfallplanung
- Business Continuity Management (Geschäftsfortführung)
- Datenschutz
- Projektmanagement
- Einkauf
-
Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
- Outsourcing-Projekte
- Cloud-Nutzung
- Cyber-Risiken
-
Prüfungsinformationen (Weitere Infos zur Prüfung finden Sie unter "HINWEISE").
CERT Risikomanager nach ISO 3100, ISO 27001 und ISO 27005 (ISO.RISKMANAGER)- Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung.
- Anzahl Fragen: 60
- Prüfungsdauer: 90 Minuten
- Die Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.
- Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.
- Für diese Zertifizierung ist keine Rezertifizierung nötig.
-
Einführung
ITSEC: IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005