Risikomanagement im Kontext der Informationssicherheit
Risikomanagement
Projektorientiert
Praxisnahe Schulung
TOP Referent
ISO/IEC 27005
Risikomanagement im Kontext der Informationssicherheit
Ihr Mehrwert
- Risikomanagement nach ISO 27005
- Praxisorientierter Ansatz
- Integration in das ISMS
Dauer: 2 Tage | Informationssicherheit und Risikomanagement sind ein Muss für jede Organisation. Spätestens seit der Einführung der DSGVO und den omnipräsenten Schlagzeilen über Ransomware-Angriffe, sollten sich alle Unternehmen mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) befassen, branchen- und spartenunabhängig. Ob Schule, Beratungsunternehmen oder produzierendes Unternehmen, ob Medizintechnik, oder Automotivindustrie, Stadtwerke oder Krankenhaus, alle können heutzutage von Cyberangriffen betroffen sein. Aber wie gehen Sie systematisch am besten vor?
Ein ISMS setzt einen etablierten Risikomanagement-Prozess voraus. Dafür ist es wichtig, dass Sie Ihren Blick für viele Schadensformen (z.B. Zerstörung, Entwendung, Erpressung, Reputationsschaden, unerlaubte Veröffentlichung, Geheimnisverrat, Gefahren aus dem Internet, Cyberattacken, Industriespionage und organisierte Kriminalität) schärfen und Abwendungsformen kennenlernen.
In diesem zweitägigen Seminar lernen Sie Prinzipien und Methoden der Gefährdungsbeurteilung, der Risikobewertung und der Maßnahmensteuerung kennen. Durch den praxisorientierten, ganzheitlichen Ansatz werden Sie verstehen, wie Sie mit dem Risikomanagement-Prozess Ihr Informationssicherheitsmanagementsystem wesentlich unterstützen. So können Sie zukünftig aus der Managementperspektive auf Risiken und Chancen proaktiv eingehen, diese bewerten und analysieren.
Die Kursinhalte orientieren sich an ISO/IEC 27005 Risikomanagement für Informationssicherheit.


Ihr digitaler Kompetenznachweis
Nach erfolgreichem Abschluss dieses Seminars erhalten Sie ein digitales, personenzertifiziertes Badge, das Ihre Qualifikation transparent und fälschungssicher dokumentiert.
Ihre Vorteile auf einen Blick:
- Anerkannter Kompetenznachweis: Das Badge bestätigt Ihre Fachkenntnisse nach internationalen Standards.
- Digitale Sichtbarkeit: Teilen Sie Ihre Qualifikation unkompliziert in sozialen
Netzwerken und beruflichen Plattformen. - Fälschungssicher: Dank moderner Technologien ist das Badge vor Manipulation geschützt
Risikomanagement
Inhalte des Seminars
Zielgruppe
Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISO), Information Security Officer (ISO), Chief Information Officer (CIO), Risikomanager (RM), Datenschutzbeauftragte, Compliance Officer, Qualitätsmanager, Business Continuity Manager etc.
Dieser Kurs eignet sich für alle Personen, die sich mit einem Risikomanagement-Prozess befassen wollen und müssen. Die Methodik, die Beispiele und der Kontext sind speziell auf die Bedürfnisse in der Informationssicherheit ausgerichtet, lassen sich allerdings auch auf andere Bereiche übertragen.
Voraussetzungen
Allgemeine Kenntnisse der Informationssicherheit, bzw. des Qualitätsmanagements sind von Vorteil. Grundsätzlich sind aber keine Vorkenntnisse nötig.
Allerdings richtet sich der Kurs an Personen die im Umfeld der Informationssicherheit tätig sind, und entsprechend ISMS Kenntnisse erworben haben, oder erwerben möchten (z.B. nach ISO 27001, BSI Grundschutzkatalog, Kritis etc.).
Programmauszug & Lernziele
Programmauszug
- Grundlagen des Risikomanagements im Kontext der Informationssicherheit (nach ISO 27001 – ISMS)
- Definitionen und Begriffe (z. B. CIA)
- Kontext der Informationssicherheit festlegen
- Schutzbedürfnisse festlegen
- Schutzbedarfsanalyse
- Business-Impact-Analyse (BIA)
- Strategien und Phasen des Risikomanagements
- Strategien – Phasen des Risiko Managements
- Risiken identifizieren
- Risiko Beurteilung
- Risiken bewerten
- Risiken analysieren und priorisieren
- Eintrittswahrscheinlichkeit
- Auswirkung
- Restrisiko
- Risikomindernde Maßnahmen
- Assets und Bedrohungslage
- Vermögenswerte (Assets)
- Anatomie einer Cyber-Attacke – Strategien
- Governance & Integration
- Governance im Risiko Management Prozess
- Schnittstellen der Prozesse untereinander
- Überwachung und Wirksamkeitsprüfung
- Key Performance Indikators (KPI)
- Standards und Informationsquellen im Kontext ISMS-Governance und ISMS-Risikomanagement
Lernziele
- Grundlagen & Ziele des Risikomanagements
- Kontext, Geltungsbereich und Ziele für das Risiko Management
- Definition eines Risikomanagement Prozesses
- Integration eines Risikomanagement Prozesses in das ISMS Ihres Unternehmens
- Grundschutz und Risikomanagement
- Methoden & Vorgehensweisen
- Asset-basiertes Risikomanagement
- Prozessorientiertes Risikomanagement
- Gefährdungsbetrachtung
- Skalendefinition und Risikoakzeptanz
- Skalenverständnis
- Risiko-Bewertung und Analyse
- Risikoakte/Risikokataster
- Maßnahmenkatalog und Maßnahmennachverfolgung
- Wirksamkeitsprüfung
- Chancen-Betrachtung in der Risikoanalyse integrieren
- Praxis & Umsetzung
- Praxiserprobte Methoden im Bereich Risikomanagement für ein Informationssicherheitsmanagementsystem
- Praxisübungen
- Mehrwert in der Risikoanalyse finden
- Unterstützen und Stärkung der Risikowahrnehmung in Ihrem Unternehmen
- Tipps aus der Praxis und aus Auditorensicht

Unser komplettes Angebot in einer Broschüre
Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:
Alle IT Security Weiterbildungen sind auch als Inhouse Schulung buchbar!
Wir kommen zu Ihnen! Lernerfolg und mehr Know-how direkt bei Ihnen im Unternehmen.
Referent/en für dieses Seminar:

Konstantin Ziouras
Herr Ziouras ist zugelassener Auditor für Informationssicherheitsmanagementsysteme nach ISO 27001 und Qualitätsmanagementsysteme nach ISO 9001.
Er ist seit über 17 Jahren freier Berater für Prozessoptimierung, Qualitätsmanagement und Informationssicherheit und seit ca. 30 Jahren branchenübergreifend in der Beratung tätig und hat unzählige Risikoanalysen und Gefährdungsanalysen durchgeführt, z.B. für Energie, Versicherungen, Banken, Medizingeräte, Entwicklung von Elektronik und Software, IT und Informationssicherheit. Er geht auf Ihre Kenntnisse und auf Ihre Fragestellungen mit dem Blick auf praktischer Umsetzung ein.
Offene Termine
29.09.2025 – 30.09.2025 09:00 – 17:00 |
Schulungspreis |
1.190,00€ Inkl. 19% MwSt. 1.416,10€ |
Unsere Trainer in Ihrem Unternehmen
Sie möchten dieses Seminar für eine firmeninterne Durchführung buchen? Sprechen Sie uns an!Martin Keiner & Nadine Voigt
- Praxisnahe Schulungen
- Hochkarätige Referenten
- Umfangreiches Schulungsmaterial
- Netzwerk