Risikomanagement im Kontext der Informationssicherheit
Risikomanagement
Projektorientiert
Praxisnahe Schulung
TOP Referent
ISO/IEC 27005
Risikomanagement im Kontext der Informationssicherheit
Dauer: 2 Tage | Informationssicherheit und Risikomanagement sind ein Muss für jede Organisation. Spätestens seit der Einführung der DSGVO und den omnipräsenten Schlagzeilen über Ransomware-Angriffe, sollten sich alle Unternehmen mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) befassen, branchen- und spartenunabhängig. Ob Schule, Beratungsunternehmen oder produzierendes Unternehmen, ob Medizintechnik, oder Automotivindustrie, Stadtwerke oder Krankenhaus, alle können heutzutage von Cyberangriffen betroffen sein. Aber wie gehen Sie systematisch am besten vor?
Ein ISMS setzt einen etablierten Risikomanagement-Prozess voraus. Dafür ist es wichtig, dass Sie Ihren Blick für viele Schadensformen (z.B. Zerstörung, Entwendung, Erpressung, Reputationsschaden, unerlaubte Veröffentlichung, Geheimnisverrat, Gefahren aus dem Internet, Cyberattacken, Industriespionage und organisierte Kriminalität) schärfen und Abwendungsformen kennenlernen.
In diesem zweitägigen Seminar lernen Sie Prinzipien und Methoden der Gefährdungsbeurteilung, der Risikobewertung und der Maßnahmensteuerung kennen. Durch den Praxisorientierten ganzheitlichen Ansatz werden Sie verstehen, wie Sie mit dem Risikomanagement-Prozess Ihr Informationssicherheitsmanagementsystem wesentlich unterstützen. So können Sie zukünftig aus der Managementperspektive auf Risiken und Chancen proaktiv eingehen, diese bewerten und analysieren.
Die Kursinhalte orientieren sich an ISO/IEC 27005 Risikomanagement für Informationssicherheit.
Lernziele
- Kontext, Geltungsbereich und Ziele für das Risiko Management
- Asset basiertes Risiko Managements
- Prozessbasiertes Risiko Management
- Wo ist die Information in der Informationssicherheit?
- Gefährdungsbetrachtung,
Skalenverständnis - Skalendefinition und Risikoakzeptanz
- Risiko-Bewertung und Analyse
- Wie bringen wir die Chancen-Betrachtung in die Risikoanalyse
- Risikoakte/Risikokataster Maßnahmen
- Maßnahmenkatalog und Maßnahmennachverfolgung
- Wirksamkeitsprüfung,
Praxisübungen - Praxiserprobte Methoden im Bereich Risikomanagement für ein Informationssicherheitsmanagement System
- Mehrwert in der Risikoanalyse finden
- Grundschutz und Risiko Management
- Definition eines Risikomanagement Prozesses
- Schnittstellen der Prozesse untereinander
- Überwachung und Wirksamkeitsprüfung
- Key Performance Indikators
Standards und Informationsquellen im Kontext ISMS-Governance und ISMS-Risikomanagement - Integration eines Risikomanagement Prozesses in das ISMS Ihres Unternehmens
- Unterstützen und Stärkung der Risikowahrnehmung in Ihrem Unternehmen
- Tipps aus der Praxis und aus Auditorensicht.
Risikomanagement
Inhalte des Seminars
Zielgruppe
Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISO), Information Security Officer (ISO), Chief Information Officer (CIO), Risikomanager (RM), Datenschutzbeauftragte, Compliance Officer, Qualitätsmanager, Business Continuity Manager etc.
Dieser Kurs eignet sich für alle Personen, die sich mit einem Risikomanagement-Prozess befassen wollen und müssen. Die Methodik, die Beispiele und der Kontext sind speziell auf die Bedürfnisse in der Informationssicherheit ausgerichtet, lassen sich allerdings auch auf andere Bereiche übertragen.
Voraussetzungen
Allgemeine Kenntnisse der Informationssicherheit, bzw. des Qualitätsmanagements sind von Vorteil. Grundsätzlich sind aber keine Vorkenntnisse nötig.
Allerdings richtet sich der Kurs an Personen die im Umfeld der Informationssicherheit tätig sind, und entsprechend ISMS Kenntnisse erworben haben, oder erwerben möchten (z.B. nach ISO 27001, BSI Grundschutzkatalog, Kritis etc.).
Programmauszug
- Risikomanagement im Kontext der Informationssicherheit (ISO 27001 – ISMS)
- Definitionen und Begriffe (CIA …)
- Strategien – Phasen des Risiko Managements
- Kontext der Informationssicherheit festlegen
- Schutzbedürfnisse festlegen
- Risiko Beurteilung
- Risiken identifizieren
- Vermögenswerte (Assets)
- Anatomie einer Cyber Attacke – Strategien
- Auswirkung
- Eintrittswahrscheinlichkeit
- Risiken bewerten
- Risikomindernde Maßnahmen
- Rest Risiko
- Governance im Risiko Management Prozess
- Risiken analysieren und priorisieren
Unser komplettes Angebot in einer Broschüre
Laden Sie sich jetzt kostenlos unsere neue, umfassende Weiterbildungsbroschüre herunter:
Alle IT Security Weiterbildungen sind auch als Inhouse Schulung buchbar!
Wir kommen zu Ihnen! Lernerfolg und mehr Know-how direkt bei Ihnen im Unternehmen.
Referent/en für dieses Seminar:
Konstantin Ziouras
Freier Berater
Herr Ziouras ist zugelassener Auditor für Informationssicherheitsmanagementsysteme nach ISO 27001 und Qualitätsmanagementsysteme nach ISO 9001.
Er ist seit über 17 Jahren freier Berater für Prozessoptimierung, Qualitätsmanagement und Informationssicherheit und seit ca. 30 Jahren branchenübergreifend in der Beratung tätig und hat unzählige Risikoanalysen und Gefährdungsanalysen durchgeführt, z.B. für Energie, Versicherungen, Banken, Medizingeräte, Entwicklung von Elektronik und Software, IT und Informationssicherheit. Er geht auf Ihre Kenntnisse und auf Ihre Fragestellungen mit dem Blick auf praktischer Umsetzung ein.
20.11.2024 – 21.11.2024 09:00 – 17:00 | Online | |
27.03.2025 – 28.03.2025 09:00 – 17:00 | Online | |
29.09.2025 – 30.09.2025 09:00 – 17:00 | Online |
Schulungspreis |
1.190,00€ Inkl. 19% MwSt. 1.416,10€ |
Unsere Trainer in Ihrem Unternehmen
Sie möchten dieses Seminar für eine firmeninterne Durchführung buchen? Sprechen Sie uns an!Nadine Voigt
- Praxisnahe Schulungen
- Hochkarätige Referenten
- Umfangreiches Schulungsmaterial
- Netzwerk