LOGIN
+49 (0)234-927 89 80

IT-Risikomanager:in nach ISO/IEC 27005

Risikomanagement

Projektorientiert

Praxisnahe Schulung

TOP Referent

Risikomanagement im Kontext der Informationssicherheit
IT-Risikomanager:in nach ISO/IEC 27005 (TÜV)

Web-Seminar
Inhouse-Seminar

Ihr Mehrwert

  • Risikomanagement nach ISO 27005
  • Kompakte Intensivschulung mit TÜV-Zertifikat
  • Integration in das ISMS

Dauer: 2 Tage | Die ISO/IEC 27001 setzt einen systematischen Risikomanagement-Prozess als zentrales Fundament eines Informationssicherheitsmanagementsystems voraus. Voraussetzung dafür ist ein strukturiertes Verständnis darüber, welche Assets geschützt werden müssen, welchen Bedrohungen und Schwachstellen diese ausgesetzt sind und welche Auswirkungen sich aus Sicherheitsvorfällen ergeben können.

In diesem zweitägigen Seminar erwerben Sie fundierte Kenntnisse über den vollständigen Risikomanagement-Prozess nach ISO/IEC 27005, eingebettet in die Anforderungen der ISO/IEC 27001 und ISO 31000. Sie lernen, Risiken nicht isoliert zu betrachten, sondern systematisch entlang klar definierter Schritte zu bearbeiten: von der Planung und Kontextfestlegung über die Identifikation und Klassifikation von Assets, die Analyse von Bedrohungen und Schwachstellen bis hin zur Bewertung von Eintrittswahrscheinlichkeiten und Schadensauswirkungen anhand nachvollziehbarer, reproduzierbarer Skalen.

IT-Risikomanager:innen nach ISO/IEC 27005 sind in der Lage, den Risikomanagement-Prozess im ISMS eigenständig zu planen, umzusetzen und weiterzuentwickeln. Sie können Risiken transparent analysieren und bewerten, fundierte Entscheidungen zur Risikobehandlung vorbereiten, Maßnahmen hinsichtlich ihrer Wirksamkeit überwachen und Risiken sowie Chancen aus einer Management- und Unternehmensperspektive verständlich kommunizieren.

Die Schulung endet am zweiten Tag mit einer abschließenden, einstündigen Prüfung, die von dem unabhängigen Zertifizierungsinstitut PersCert TÜV abgenommen wird, der Personenzertifizierungsstelle des TÜV Rheinland.

TÜV-Siegel TR-Testmark_000008943

Mit Bestehen der Prüfung erlangen Sie ein drei Jahre gültiges Zertifikat.

Jetzt für Seminar anmelden

IT-Risikomanagement
Inhalte des Seminars

Zielgruppe

Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISO), Information Security Officer (ISO), Chief Information Officer (CIO), Risikomanager (RM), Datenschutzbeauftragte, Compliance Officer, Qualitätsmanager, Business Continuity Manager etc.

Dieser Kurs eignet sich für alle Personen, die sich mit einem Risikomanagement-Prozess befassen wollen und müssen. Die Methodik, die Beispiele und der Kontext sind speziell auf die Bedürfnisse in der Informationssicherheit ausgerichtet, lassen sich allerdings auch auf andere Bereiche übertragen.

Voraussetzungen

Allgemeine Kenntnisse der Informationssicherheit, bzw. des Qualitätsmanagements sind von Vorteil. Grundsätzlich sind aber keine Vorkenntnisse nötig.

Allerdings richtet sich der Kurs an Personen die im Umfeld der Informationssicherheit tätig sind, und entsprechend ISMS Kenntnisse erworben haben (z. B. ISMS Foundation oder ISMS Implementer), oder erwerben möchten (z.B. nach ISO 27001, BSI Grundschutzkatalog, Kritis etc.).

Programmauszug & Lernziele

Programmauszug

  • Grundlagen des Risikomanagements im Kontext der Informationssicherheit (nach ISO 27001 – ISMS)
    • Definitionen und Begriffe (z. B. CIA)
    • Kontext der Informationssicherheit festlegen
    • Schutzbedürfnisse festlegen
    • Schutzbedarfsanalyse
    • Business-Impact-Analyse (BIA)
  • Strategien und Phasen des Risikomanagements
    • Strategien – Phasen des Risiko Managements
    • Risiken identifizieren
    • Risiko Beurteilung
    • Risiken bewerten
    • Risiken analysieren und priorisieren
    • Eintrittswahrscheinlichkeit
    • Auswirkung
    • Restrisiko
    • Risikomindernde Maßnahmen
  • Assets und Bedrohungslage
    • Vermögenswerte (Assets)
    • Anatomie einer Cyber-Attacke – Strategien
  • Governance & Integration
    • Governance im Risiko Management Prozess
    • Schnittstellen der Prozesse untereinander
    • Überwachung und Wirksamkeitsprüfung
    • Key Performance Indikators (KPI)
    • Standards und Informationsquellen im Kontext ISMS-Governance und ISMS-Risikomanagement

Lernziele

  • Grundlagen & Ziele des Risikomanagements
    • Kontext, Geltungsbereich und Ziele für das Risiko Management
    • Definition eines Risikomanagement Prozesses
    • Integration eines Risikomanagement Prozesses in das ISMS Ihres Unternehmens
    • Grundschutz und Risikomanagement
  • Methoden & Vorgehensweisen
    • Asset-basiertes Risikomanagement
    • Prozessorientiertes Risikomanagement
    • Gefährdungsbetrachtung
    • Skalendefinition und Risikoakzeptanz
    • Skalenverständnis
    • Risiko-Bewertung und Analyse
    • Risikoakte/Risikokataster
    • Maßnahmenkatalog und Maßnahmennachverfolgung
    • Wirksamkeitsprüfung
    • Chancen-Betrachtung in der Risikoanalyse integrieren
  • Praxis & Umsetzung
    • Praxiserprobte Methoden im Bereich Risikomanagement für ein Informationssicherheitsmanagementsystem
    • Praxisübungen
    • Mehrwert in der Risikoanalyse finden
    • Unterstützen und Stärkung der Risikowahrnehmung in Ihrem Unternehmen
    • Tipps aus der Praxis und aus Auditorensicht
schließen weiter

TÜV-Prüfung
Informationen zur Abschlussprüfung

Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren
Broschüre Weiterbildung

Unser komplettes Angebot in einer Broschüre

Laden Sie sich jetzt unsere neue, umfassende Weiterbildungsbroschüre herunter:

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen zunächst einen Bestätigungslink. Anschließend erhalten Sie umgehend die Broschüre. Mit der Bestätigung melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.

Alle IT Security Weiterbildungen sind auch als Inhouse Schulung buchbar!

Wir kommen zu Ihnen! Lernerfolg und mehr Know-how direkt bei Ihnen im Unternehmen.

WEITERE INFORMATIONEN

Referent/en für dieses Seminar:

Ralf Wildvang

Ralf Wildvang

Ralf Wildvang ist seit 2006 als Senior Security Consultant, Dozent und Auditor für Managementsysteme gemäß BSI IT-Grundschutz, ISO 27001, NIST SP 800-53 und CISIS12 tätig. Er besitzt die Zertifizierungen als ISO 27001 Security Officer, CISIS12 Security Officer und ISO 19011 Lead Auditor. Zudem ist er für eine Zertifizierungsgesellschaft als zugelassener Auditor für die ISO 27001 tätig. In diesem Themenfeld konnte er durch langjährige Praxiserfahrung in zahlreichen Projekten, insbesondere im KRITIS-Umfeld sowie in Sicherheitsbehörden, ein umfangreiches, fundiertes Fachwissen aufbauen.

Konstantin Ziouras

Konstantin Ziouras

Herr Ziouras ist zugelassener Auditor für Informationssicherheitsmanagementsysteme nach ISO 27001 und Qualitätsmanagementsysteme nach ISO 9001.

Er ist seit über 17 Jahren freier Berater für Prozessoptimierung, Qualitätsmanagement und Informationssicherheit und seit ca. 30 Jahren branchenübergreifend in der Beratung tätig und hat unzählige Risikoanalysen und Gefährdungsanalysen durchgeführt, z.B. für Energie, Versicherungen, Banken, Medizingeräte, Entwicklung von Elektronik und Software, IT und Informationssicherheit. Er geht auf Ihre Kenntnisse und auf Ihre Fragestellungen mit dem Blick auf praktischer Umsetzung ein.

Angebot anfragen
Teilen

Offene Termine


29.06.2026 – 30.06.2026
09:00 – 17:00
OrtOnline
21.09.2026 – 22.09.2026
09:00 – 17:00
OrtOnline
14.12.2026 – 15.12.2026
09:00 – 17:00
OrtOnline
Schulungspreis
 		1.490,00€
Inkl. 19% MwSt. 1.773,10€
Prüfungspreis
 		350,00€
Inkl. 19% MwSt. 416,50€
Preise gültig ab 01/2026
Inhouse-Schulungspreis
auf Anfrage

Unsere Trainer in Ihrem Unternehmen

Sie möchten dieses Seminar für eine firmeninterne Durchführung buchen? Sprechen Sie uns an!
inhouse
Ansprechpartner

Martin Keiner & Nadine Voigt

Seminarmanager:innen
seminare@is-its.org
+49 (0)234 92 7898-0
Wir bieten Ihnen
  • Praxisnahe Schulungen
  • Hochkarätige Referenten
  • Umfangreiches Schulungsmaterial
  • Netzwerk
CYBICS CYBER SECURITY SUMMIT, 10. Juni - 11- Juni 2026 im O-Werk Bochum
Broschüre Weiterbildung

Unser Angebot in einer Broschüre

Laden Sie sich jetzt kostenlos unsere umfassende Weiterbildungsbroschüre herunter:

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen zunächst einen Bestätigungslink. Anschließend erhalten Sie umgehend die Broschüre. Mit der Bestätigung melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.
Webinar
Webinar

Krisen­manage­ment und Krisen­kommunika­tion bei Cyber Incidents

In diesem kostenlosen Webinar beschäftigen wir uns mit den Strukturen und Prozessen für ein effektives Krisenmanagement bei Cyber Incidents und wie zielgerichtete und professionelle Krisenkommunikation in Unternehmen jeder Branche und Größe umgesetzt werden kann.

Jetzt anmelden zum Webinar am 30. Oktober 2025



Mit der Anmeldung zu unserem kostenfreien Webinar bestätigen Sie, dass wir Sie im Rahmen der ausgewählten Veranstaltung per E-Mail kontaktieren dürfen. Im Gegenzug für die Webinar-Informationen bitten wir Sie lediglich um Ihre E-Mail-Adresse und Ihr Einverständnis, dass wir Ihnen auch in Zukunft regelmäßig Informationen zu unseren Weiterbildungen per E-Mail zusenden dürfen. Sie können sich jederzeit aus unseren Mailinglisten austragen.