Risikomanagement

Projektorientiert

Praxisnahe Schulung

TOP Referent

ISO/IEC 27005
Risikomanagement im Kontext der Informationssicherheit

Seminar
Inhouse-Seminar

Dauer: 2 Tage | Informationssicherheit und Risikomanagement sind ein Muss für jede Organisation. Spätestens seit der Einführung der DSGVO und den omnipräsenten Schlagzeilen über Ransomware-Angriffe, sollten sich alle Unternehmen mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) befassen, branchen- und spartenunabhängig. Ob Schule, Beratungsunternehmen oder produzierendes Unternehmen, ob Medizintechnik, oder Automotivindustrie, Stadtwerke oder Krankenhaus, alle können heutzutage von Cyberangriffen betroffen sein. Aber wie gehen Sie systematisch am besten vor?

Ein ISMS setzt einen etablierten Risikomanagement-Prozess voraus. Dafür ist es wichtig, dass Sie Ihren Blick für viele Schadensformen (z.B. Zerstörung, Entwendung, Erpressung, Reputationsschaden, unerlaubte Veröffentlichung, Geheimnisverrat, Gefahren aus dem Internet, Cyberattacken, Industriespionage und organisierte Kriminalität) schärfen und Abwendungsformen kennenlernen.

In diesem zweitägigen Seminar lernen Sie Prinzipien und Methoden der Gefährdungsbeurteilung, der Risikobewertung und der Maßnahmensteuerung kennen. Durch den Praxisorientierten ganzheitlichen Ansatz werden Sie verstehen, wie Sie mit dem Risikomanagement-Prozess Ihr Informationssicherheitsmanagementsystem wesentlich unterstützen. So können Sie zukünftig aus der Managementperspektive auf Risiken und Chancen proaktiv eingehen, diese bewerten und analysieren.

Die Kursinhalte orientieren sich an ISO/IEC 27005 Risikomanagement für Informationssicherheit.

Lernziele

  • Kontext, Geltungsbereich und Ziele für das Risiko Management
  • Asset basiertes Risiko Managements
  • Prozessbasiertes Risiko Management
  • Wo ist die Information in der Informationssicherheit?
  • Gefährdungsbetrachtung,
    Skalenverständnis
  • Skalendefinition und Risikoakzeptanz
  • Risiko-Bewertung und Analyse
  • Wie bringen wir die Chancen-Betrachtung in die Risikoanalyse
  • Risikoakte/Risikokataster Maßnahmen
  • Maßnahmenkatalog und Maßnahmennachverfolgung
  • Wirksamkeitsprüfung,
    Praxisübungen
  • Praxiserprobte Methoden im Bereich Risikomanagement für ein Informationssicherheitsmanagement System
  • Mehrwert in der Risikoanalyse finden
  • Grundschutz und Risiko Management
  • Definition eines Risikomanagement Prozesses
  • Schnittstellen der Prozesse untereinander
  • Überwachung und Wirksamkeitsprüfung
  • Key Performance Indikators
    Standards und Informationsquellen im Kontext ISMS-Governance und ISMS-Risikomanagement
  • Integration eines Risikomanagement Prozesses in das ISMS Ihres Unternehmens
  • Unterstützen und Stärkung der Risikowahrnehmung in Ihrem Unternehmen
  • Tipps aus der Praxis und aus Auditorensicht.

Risikomanagement
Inhalte des Seminars

Zielgruppe

Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISO), Information Security Officer (ISO), Chief Information Officer (CIO), Risikomanager (RM), Datenschutzbeauftragte, Compliance Officer, Qualitätsmanager, Business Continuity Manager etc.

Dieser Kurs eignet sich für alle Personen, die sich mit einem Risikomanagement-Prozess befassen wollen und müssen. Die Methodik, die Beispiele und der Kontext sind speziell auf die Bedürfnisse in der Informationssicherheit ausgerichtet, lassen sich allerdings auch auf andere Bereiche übertragen.

Voraussetzungen

Allgemeine Kenntnisse der Informationssicherheit, bzw. des Qualitätsmanagements sind von Vorteil. Grundsätzlich sind aber keine Vorkenntnisse nötig.

Allerdings richtet sich der Kurs an Personen die im Umfeld der Informationssicherheit tätig sind, und entsprechend ISMS Kenntnisse erworben haben, oder erwerben möchten (z.B. nach ISO 27001, BSI Grundschutzkatalog, Kritis etc.).

Programmauszug

  • Risikomanagement im Kontext der Informationssicherheit (ISO 27001 – ISMS)
  • Definitionen und Begriffe (CIA …)
  • Strategien – Phasen des Risiko Managements
  • Kontext der Informationssicherheit festlegen
  • Schutzbedürfnisse festlegen
  • Risiko Beurteilung
  • Risiken identifizieren
  • Vermögenswerte (Assets)
  • Anatomie einer Cyber Attacke – Strategien
  • Auswirkung
  • Eintrittswahrscheinlichkeit
  • Risiken bewerten
  • Risikomindernde Maßnahmen
  • Rest Risiko
  • Governance im Risiko Management Prozess
  • Risiken analysieren und priorisieren
schließen weiter
Broschüre Weiterbildung

Unser komplettes Angebot in einer Broschüre

Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen zunächst einen Bestätigungslink. Anschließend erhalten Sie umgehend die Broschüre. Mit der Bestätigung melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.

Alle IT Security Weiterbildungen sind auch als Inhouse Schulung buchbar!

Wir kommen zu Ihnen! Lernerfolg und mehr Know-how direkt bei Ihnen im Unternehmen.

Referent/en für dieses Seminar:

Konstantin Ziouras

Konstantin Ziouras

Freier Berater

Herr Ziouras ist zugelassener Auditor für Informationssicherheitsmanagementsysteme nach ISO 27001 und Qualitätsmanagementsysteme nach ISO 9001.

Er ist seit über 17 Jahren freier Berater für Prozessoptimierung, Qualitätsmanagement und Informationssicherheit und seit ca. 30 Jahren branchenübergreifend in der Beratung tätig und hat unzählige Risikoanalysen und Gefährdungsanalysen durchgeführt, z.B. für Energie, Versicherungen, Banken, Medizingeräte, Entwicklung von Elektronik und Software, IT und Informationssicherheit. Er geht auf Ihre Kenntnisse und auf Ihre Fragestellungen mit dem Blick auf praktischer Umsetzung ein.

20.11.2024 – 21.11.2024
09:00 – 17:00
OrtOnline
27.03.2025 – 28.03.2025
09:00 – 17:00
OrtOnline
29.09.2025 – 30.09.2025
09:00 – 17:00
OrtOnline
Jetzt anmelden
Schulungspreis
1.190,00€
Inkl. 19% MwSt. 1.416,10€

Unsere Trainer in Ihrem Unternehmen

Sie möchten dieses Seminar für eine firmeninterne Durchführung buchen? Sprechen Sie uns an!
inhouse
Schulungspreis
auf Anfrage
Ansprechpartnerin

Nadine Voigt

Senior Seminarmanagerin
voigt@is-its.org
+49 (0)234 927 898-12
Wir bieten Ihnen
20 Jahre isits AG

Ihr Weiterbildungspartner in der Informationssicherheit & IT-Sicherheit seit über 20 Jahren

Broschüre Weiterbildung

Unser Angebot in einer Broschüre

Laden Sie sich jetzt kostenlos unsere umfassende Weiterbildungsbroschüre herunter:

Zur Bestätigung Ihrer E-Mail-Adresse senden wir Ihnen zunächst einen Bestätigungslink. Anschließend erhalten Sie umgehend die Broschüre. Mit der Bestätigung melden Sie sich zu unserem E-Mail-Verteiler an & erhalten unsere Weiterbildungs-News direkt in Ihr Postfach. Dieser Nutzung kann jederzeit widersprochen werden.