Workshop für die Durchführung und Dokumentation einer IT‑Risikoanalyse(DGI®)
Seminar
In Berlin
Beschreibung
-
Kursart
Seminar
-
Niveau
Anfänger
-
Ort
-
Unterrichtsstunden
6h
-
Dauer
1 Tag
-
Beginn
13.06.2024
weitere Termine
Die Pflicht für die Durchführung von Informationssicherheitsrisikoanalysen unter Einbeziehung des relevanten IT-Risikoumfeldes (IT-Risikoanalysen) resultiert insbesondere aus den Anforderungen zahlreicher Normen und Standards, die für die Gewährleistung des sicheren und konformen IT-Betriebs sowie für die ordnungsgemäße Durchführung von IT-gestützten Geschäftsprozessen zu beachten sind.
Die in den Normen und Standards festgelegten Modelle, Methoden und Vorgehensweisen für die Durchführung einer IT-Risikoanalyse zeugen zumeist von sehr theoretischer Natur und liefern nur unzureichende Ansätze für ein praktikables, effizientes und effektives IT-Risikomanagement.
Im Rahmen dieses Workshops erlernen Sie die Handhabung eines modellhaften Ablaufs, um eine IT-Risikoanalyse, insbesondere unter Berücksichtigung der Ihnen zur Verfügung stehenden zeitlichen Ressourcen sowie einer angemessen transparenten Nachvollziehbarkeit für Dritte, durchführen zu können.
Wir vermitteln Ihnen, unter Einbeziehung eines Tools, zu berücksichtigende Zusammenhänge und wechselseitige Abhängigkeiten von einwirkenden Risikofaktoren, wie etwa den Bedrohungen, Schwachstellen und wahrscheinlichen Auswirkungen.
Anhand von zwei konkreten Anwendungsbeispielen lernen Sie das Vorgehen kennen, um die Bewertung einzelner Risikolagen vornehmen und nachweislich begründen zu können.
Darüber hinaus werden die Optionen für die Aufrechterhaltung und die fortlaufende Verbesserung der Durchführung einer IT-Risikoanalyse sowie für die Dokumentation und Kommunikation dargelegt.
Die aktive Moderation von Diskussionen und der Erfahrungsaustausch der Teilnehmer untereinander runden diesen Workshop ab.
Standorte und Zeitplan
Lage
Beginn
Beginn
Beginn
Beginn
Beginn
Hinweise zu diesem Kurs
IT-Risikomanager
Informationssicherheitsbeauftragte
IT-Sicherheitsbeauftragte / CISO
Verantwortliche in den Bereichen Datenschutz und Informationssicherheit
Revisoren / IT-Revisoren
Mitarbeiter aus den Bereichen Informationstechnik, Projektmanagement, Risikomanagement, Compliance
Meinungen
Themen
- Risikoanalyse
- Risikomanagement
- IT
- Dokumentation
- ISO
Dozenten
Ronny Neid
IT-Sicherheit, Datenschutz
Inhalte
- Die ISO 31000 - Das Risikomanagement
- Die ISO 27005 - Das Informationssicherheitsrisikomanagement
- Der BSI Standard 200-3
- Die IT-Risikoanalyse auf der Basis von BSI IT-Grundschutz
- Der Begriff „Risiko“
- Die relevanten Bedrohungen
- Die relevanten Schwachstellen
- Die wahrscheinlichen Auswirkungen
- Der Risikoeigner
- Der Risikomanager
- Die Informationsgeber
- Die Risikodokumentation
- Die Risikokommunikation
- Durchführung einer beispielhaften IT-Risikoanalyse für die „Einführung einer cloudbasierten Softwareanwendung“
Workshop für die Durchführung und Dokumentation einer IT‑Risikoanalyse(DGI®)