Risikomanagement im Kontext der Informationssicherheit
Risikomanagement
Projektorientiert
Praxisnahe Schulung
TOP Referent
ISO/IEC 27005
Risikomanagement im Kontext der Informationssicherheit
Informationssicherheit und Risikomanagement sind ein Muss für jede Organisation. Spätestens seit der Einführung der DSGVO und den omnipräsenten Schlagzeilen über Ransomware-Angriffe, sollten sich alle Unternehmen mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) befassen, branchen- und spartenunabhängig. Ob Schule, Beratungsunternehmen oder produzierendes Unternehmen, ob Medizintechnik, oder Automotivindustrie, Stadtwerke oder Krankenhaus, alle können heutzutage von Cyberangriffen betroffen sein. Aber wie gehen Sie systematisch am besten vor?
Ein ISMS setzt einen etablierten Risikomanagement-Prozess voraus. Dafür ist es wichtig, dass Sie Ihren Blick für viele Schadensformen (z.B. Zerstörung, Entwendung, Erpressung, Reputationsschaden, unerlaubte Veröffentlichung, Geheimnisverrat, Gefahren aus dem Internet, Cyberattacken, Industriespionage und organisierte Kriminalität) schärfen und Abwendungsformen kennenlernen.
In diesem zweitägigen Seminar lernen Sie Prinzipien und Methoden der Gefährdungsbeurteilung, der Risikobewertung und der Maßnahmensteuerung kennen. Durch den ganzheitlichen Ansatz werden Sie verstehen, wie Sie mit dem Risikomanagement-Prozess Ihr Informationssicherheitsmanagementsystem wesentlich unterstützen. So können Sie zukünftig aus der Managementperspektive auf Risiken und Chancen proaktiv eingehen, diese bewerten und analysieren.
Die Kursinhalte orientieren sich an ISO/IEC 27005 Risikomanagement für Informationssicherheit
Lernziele
- Definition eines Risikomanagement Prozesses
- Praxiserprobte Methoden im Bereich Risikomanagement für ein Informationssicherheitsmanagement System
- Standards und Informationsquellen im Kontext ISMS-Governance und ISMS-Risikomanagement.
- Integration eines Risikomanagement Prozesses in das ISMS Ihres Unternehmens
- Unterstützen und Stärkung der Risikowahrnehmung in Ihrem Unternehmen.
- Verständnis der Bewertungen und Analysen
Risikomanagement
Inhalte des Seminars
Zielgruppe
Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISO), Information Security Officer (ISO), Chief Information Officer (CIO), Risikomanager (RM), Datenschutzbeauftragte, Compliance Officer, Qualitätsmanager, Business Continuity Manager etc.
Dieser Kurs eignet sich für alle Personen, die sich mit einem Risikomanagement-Prozess befassen wollen und müssen. Die Methodik, die Beispiele und der Kontext sind speziell auf die Bedürfnisse in der Informationssicherheit ausgerichtet, lassen sich allerdings auch auf andere Bereiche übertragen.
Voraussetzungen
Allgemeine Kenntnisse der Informationssicherheit, bzw. des Qualitätsmanagements sind von Vorteil. Grundsätzlich sind aber keine Vorkenntnisse nötig.
Allerdings richtet sich der Kurs an Personen die im Umfeld der Informationssicherheit tätig sind, und entsprechend ISMS Kenntnisse erworben haben, oder erwerben möchten (z.B. nach ISO 27001, BSI Grundschutzkatalog, Kritis etc.).
Programmauszug
- Risiko Management im Kontext der informations Sicherheit (ISO 27001 – ISMS)
- Definitionen und Begriffe (CIA …)
- Strategien – Phasen des Risiko Managements
- Kontext der Informationssicherheit festlegen
- Schutzbedürfnisse festlegen
- Risiko Beurteilung
- Risiken identifizieren
- Vermögenswerte (Assets)
- Anatomie einer Cyber Attacke – Strategien
- Auswirkung
- Eintrittswahrscheinlichkeit
- Risiken bewerten
- Risikomindernde Maßnahmen
- Rest Risiko
- Governance im Risiko Management Prozess
- Risiken analysieren und priorisieren

Unser komplettes Angebot in einer Broschüre
Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:
Alle IT Security Weiterbildungen sind auch als Inhouse Schulung buchbar!
Wir kommen zu Ihnen! Lernerfolg und mehr Know-how direkt bei Ihnen im Unternehmen.
Referent/en für dieses Seminar:

Konstantin Ziouras
Freier Berater
Herr Ziouras ist zugelassener Auditor für Informationssicherheitsmanagementsysteme nach ISO 27001.
Er ist seit über 15 Jahre freier Berater für Prozessoptimierung, Qualitätsmanagement und Informationssicherheit und seit ca. 30 Jahren branchenübergreifend in der Beratung tätig und hat unzählige Risikoanalysen und Gefährdungsanalysen durchgeführt, z.B. für Energie, Versicherungen, Banken, Medizingeräte, Entwicklung von Elektronik und Software, IT und Informationssicherheit.
24.07.2023 – 25.07.2023 09:00 – 17:00 | ||
20.11.2023 – 21.11.2023 09:00 – 17:00 |
Schulungspreis |
990,00€ Inkl. 19% MwSt. 1.178,10€ |
Unsere Trainer in Ihrem Unternehmen
Sie möchten dieses Seminar für eine firmeninterne Durchführung buchen? Sprechen Sie uns an!Nadine Voigt
- Praxisnahe Schulungen
- Hochkarätige Referenten
- Umfangreiches Schulungsmaterial
- Netzwerk