Risikomanagement

Projektorientiert

Praxisnahe Schulung

TOP Referent

ISO/IEC 27005
Risikomanagement im Kontext der Informationssicherheit

Web-Seminar
Inhouse-Seminar

Ihr Mehrwert

  • Risikomanagement nach ISO 27005
  • Praxisorientierter Ansatz
  • Integration in das ISMS

Dauer: 2 Tage | Informationssicherheit und Risikomanagement sind ein Muss für jede Organisation. Spätestens seit der Einführung der DSGVO und den omnipräsenten Schlagzeilen über Ransomware-Angriffe, sollten sich alle Unternehmen mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) befassen, branchen- und spartenunabhängig. Ob Schule, Beratungsunternehmen oder produzierendes Unternehmen, ob Medizintechnik, oder Automotivindustrie, Stadtwerke oder Krankenhaus, alle können heutzutage von Cyberangriffen betroffen sein. Aber wie gehen Sie systematisch am besten vor?

Ein ISMS setzt einen etablierten Risikomanagement-Prozess voraus. Dafür ist es wichtig, dass Sie Ihren Blick für viele Schadensformen (z.B. Zerstörung, Entwendung, Erpressung, Reputationsschaden, unerlaubte Veröffentlichung, Geheimnisverrat, Gefahren aus dem Internet, Cyberattacken, Industriespionage und organisierte Kriminalität) schärfen und Abwendungsformen kennenlernen.

In diesem zweitägigen Seminar lernen Sie Prinzipien und Methoden der Gefährdungsbeurteilung, der Risikobewertung und der Maßnahmensteuerung kennen. Durch den praxisorientierten, ganzheitlichen Ansatz werden Sie verstehen, wie Sie mit dem Risikomanagement-Prozess Ihr Informationssicherheitsmanagementsystem wesentlich unterstützen. So können Sie zukünftig aus der Managementperspektive auf Risiken und Chancen proaktiv eingehen, diese bewerten und analysieren.

Die Kursinhalte orientieren sich an ISO/IEC 27005 Risikomanagement für Informationssicherheit.

ein digitales Badge der isits AG, welches als anerkannter Kompetenznachweis verwendet wird.

Ihr digitaler Kompetenznachweis

Nach erfolgreichem Abschluss dieses Seminars erhalten Sie ein digitales, personenzertifiziertes Badge, das Ihre Qualifikation transparent und fälschungssicher dokumentiert. 

Ihre Vorteile auf einen Blick:

  • Anerkannter Kompetenznachweis: Das Badge bestätigt Ihre Fachkenntnisse nach internationalen Standards.
  • Digitale Sichtbarkeit: Teilen Sie Ihre Qualifikation unkompliziert in sozialen
    Netzwerken und beruflichen Plattformen.
  • Fälschungssicher: Dank moderner Technologien ist das Badge vor Manipulation geschützt

Risikomanagement
Inhalte des Seminars

Zielgruppe

Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISO), Information Security Officer (ISO), Chief Information Officer (CIO), Risikomanager (RM), Datenschutzbeauftragte, Compliance Officer, Qualitätsmanager, Business Continuity Manager etc.

Dieser Kurs eignet sich für alle Personen, die sich mit einem Risikomanagement-Prozess befassen wollen und müssen. Die Methodik, die Beispiele und der Kontext sind speziell auf die Bedürfnisse in der Informationssicherheit ausgerichtet, lassen sich allerdings auch auf andere Bereiche übertragen.

Voraussetzungen

Allgemeine Kenntnisse der Informationssicherheit, bzw. des Qualitätsmanagements sind von Vorteil. Grundsätzlich sind aber keine Vorkenntnisse nötig.

Allerdings richtet sich der Kurs an Personen die im Umfeld der Informationssicherheit tätig sind, und entsprechend ISMS Kenntnisse erworben haben, oder erwerben möchten (z.B. nach ISO 27001, BSI Grundschutzkatalog, Kritis etc.).

Programmauszug & Lernziele

Programmauszug

  • Grundlagen des Risikomanagements im Kontext der Informationssicherheit (nach ISO 27001 – ISMS)
    • Definitionen und Begriffe (z. B. CIA)
    • Kontext der Informationssicherheit festlegen
    • Schutzbedürfnisse festlegen
    • Schutzbedarfsanalyse
    • Business-Impact-Analyse (BIA)
  • Strategien und Phasen des Risikomanagements
    • Strategien – Phasen des Risiko Managements
    • Risiken identifizieren
    • Risiko Beurteilung
    • Risiken bewerten
    • Risiken analysieren und priorisieren
    • Eintrittswahrscheinlichkeit
    • Auswirkung
    • Restrisiko
    • Risikomindernde Maßnahmen
  • Assets und Bedrohungslage
    • Vermögenswerte (Assets)
    • Anatomie einer Cyber-Attacke – Strategien
  • Governance & Integration
    • Governance im Risiko Management Prozess
    • Schnittstellen der Prozesse untereinander
    • Überwachung und Wirksamkeitsprüfung
    • Key Performance Indikators (KPI)
    • Standards und Informationsquellen im Kontext ISMS-Governance und ISMS-Risikomanagement

Lernziele

  • Grundlagen & Ziele des Risikomanagements
    • Kontext, Geltungsbereich und Ziele für das Risiko Management
    • Definition eines Risikomanagement Prozesses
    • Integration eines Risikomanagement Prozesses in das ISMS Ihres Unternehmens
    • Grundschutz und Risikomanagement
  • Methoden & Vorgehensweisen
    • Asset-basiertes Risikomanagement
    • Prozessorientiertes Risikomanagement
    • Gefährdungsbetrachtung
    • Skalendefinition und Risikoakzeptanz
    • Skalenverständnis
    • Risiko-Bewertung und Analyse
    • Risikoakte/Risikokataster
    • Maßnahmenkatalog und Maßnahmennachverfolgung
    • Wirksamkeitsprüfung
    • Chancen-Betrachtung in der Risikoanalyse integrieren
  • Praxis & Umsetzung
    • Praxiserprobte Methoden im Bereich Risikomanagement für ein Informationssicherheitsmanagementsystem
    • Praxisübungen
    • Mehrwert in der Risikoanalyse finden
    • Unterstützen und Stärkung der Risikowahrnehmung in Ihrem Unternehmen
    • Tipps aus der Praxis und aus Auditorensicht
schließen weiter
Broschüre Weiterbildung

Unser komplettes Angebot in einer Broschüre

Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen zunächst einen Bestätigungslink. Anschließend erhalten Sie umgehend die Broschüre. Mit der Bestätigung melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.

Alle IT Security Weiterbildungen sind auch als Inhouse Schulung buchbar!

Wir kommen zu Ihnen! Lernerfolg und mehr Know-how direkt bei Ihnen im Unternehmen.

Referent/en für dieses Seminar:

Konstantin Ziouras

Konstantin Ziouras

Herr Ziouras ist zugelassener Auditor für Informationssicherheitsmanagementsysteme nach ISO 27001 und Qualitätsmanagementsysteme nach ISO 9001.

Er ist seit über 17 Jahren freier Berater für Prozessoptimierung, Qualitätsmanagement und Informationssicherheit und seit ca. 30 Jahren branchenübergreifend in der Beratung tätig und hat unzählige Risikoanalysen und Gefährdungsanalysen durchgeführt, z.B. für Energie, Versicherungen, Banken, Medizingeräte, Entwicklung von Elektronik und Software, IT und Informationssicherheit. Er geht auf Ihre Kenntnisse und auf Ihre Fragestellungen mit dem Blick auf praktischer Umsetzung ein.

Offene Termine


29.09.2025 – 30.09.2025
09:00 – 17:00
OrtOnline
Schulungspreis
1.190,00€
Inkl. 19% MwSt. 1.416,10€
Inhouse-Schulungspreis
auf Anfrage

Unsere Trainer in Ihrem Unternehmen

Sie möchten dieses Seminar für eine firmeninterne Durchführung buchen? Sprechen Sie uns an!
inhouse
Ansprechpartner

Martin Keiner & Nadine Voigt

Seminarmanager:innen
seminare@is-its.org
+49 (0)234 92 7898-0
Wir bieten Ihnen

Ihr Weiterbildungspartner in der Informationssicherheit & IT-Sicherheit seit über 20 Jahren

Broschüre Weiterbildung

Unser Angebot in einer Broschüre

Laden Sie sich jetzt kostenlos unsere umfassende Weiterbildungsbroschüre herunter:

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen zunächst einen Bestätigungslink. Anschließend erhalten Sie umgehend die Broschüre. Mit der Bestätigung melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.