IT-Risk Manager nach ISO 31000, ISO 27005 und BSI IT Grundschutz

IT-Risk Manager nach ISO 31000, ISO 27005 und BSI IT-Grundschutz - IT-Risikomanagementsysteme nachhaltig implementieren

Verbindliche Gesetzes- und Compliance-Vorschriften, zunehmende Abhängigkeiten von Informationstechnologien und die Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität von Geschäftsprozessen zwingen Organisationen zu einer umfangreichen Betrachtung der eigenen Risikosituation. Unternehmen müssen sich heute mehr denn je intensiv und gewissenhaft mit den eigenen organisationsspezifischen Bedrohungen auseinandersetzen. Das erfordert ein nachhaltiges IT-Risikomanagementsystem (RMS) und alle damit verbundenen Prozesse.

Diesen Verantwortungsbereich koordiniert heutzutage der IT-Risk Manager. Ein IT-Risk Manager muss dazu konkrete Bewertungsmethoden und Analysetechniken nutzen, um einerseits die Risikofrüherkennung sicherzustellen und andererseits ein effizientes RMS im eigenen Unternehmen bzw. der eigenen Organisation zu etablieren.

Ziele des Lehrgangs

• Sie lernen die wesentlichen Grundkenntnisse  aus dem Bereich des IT-Risikomanagements kennen und erhalten eine grundlegende Einführung in die aktuellen Kernaufgaben sowie die Werkzeuge und Methodiken  eines IT-Risk Managers.

• Sie werden in allen relevanten Standards des IT-Risikomanagements geschult:  ISO/IEC 27001, ISO 27005, 270xx-Normfamilie, ISO 31000, BSI-Standard 200-3.

• Sie können den Zertifikatslehrgang am Ende mit  einer Prüfung abschließen. Die Prüfung erfolgt entweder vor Ort oder  online via Online-Prüfungstool.

Zielgruppe

Dieser Zertifikatslehrgang  richtet sich an  IT-Sicherheitsbeauftragte, Chief Information Security Officer (CISO),  Business Continuity Manager,  Mitarbeiter des Risikomanagements, Krisenmanager & Qualitätsmanager,  Verantwortliche in der Revision / IT-Revision, Corporate Governance und Compliance. Zudem eignet sich der Lehrgang für  Führungskräfte, Projektleiter,  Unternehmensberater und Wirtschaftsprüfer.

Die Zertifizierung zum IT Risk Manager dient als Vertiefung und Erweiterung der Kenntnisse eines IT-Sicherheitsbeauftragten. Als weiterführender Zertifikatslehrgang eignet sich zudem die Zertifizierung zum Business Continuity Manager (BCM). Sie finden diese Lehrgänge ebenfalls auf der Webseite der Bitkom Akademie.

Inhalte des Lehrgangs

Teilnehmer lernen in diesem Zertifikatslehrgang wesentliche Grundbegrifflichkeiten aus dem Bereich des IT-Risikomanagements kennen. Sie erhalten einen Überblick über die Kernaufgaben dieses Verantwortungsbereich und werden eingehend zu allen relevanten Standards (ISO/IEC 27001, ISO 27005, 270xx-Normfamilie, ISO 31000, BSI-Standard 200-3) geschult. Sie sind anschließend in Lage, ein RMS in der eigenen Organisation zu implementieren bzw. zu optimieren. Konkrete Inhalte des Zertifikatslehrgangs:

• Management und Steuerung der Informationssicherheit

• Begriffsdefinitionen und Compliance

• Verantwortlichkeiten im Risikomanagement

• Standards im IT-Risikomanagement: ISO/IEC 27001, ISO 27005, 270xx-Normfamilie, ISO 31000, BSI-Standard 200-3

• Der Prozess des IT-Risikomanagements in der Praxis

• Werkzeuge und Methoden im IT-Risikomanagement

• Business Continuity Management (BCM) und Business Impact Analyse (BIA)

• Awareness, Sensibilisierung, Risikokultur

• Softwarelösungen im IT-Risikomanagement

Agenda

Tag 1

Begriffe und Compliance

• IT-Risikomanagement

• Aufbaue des Risikomanagements

• Fachbegriffe der Normen und Umsetzung des Risikomanagements

• IT-Compliance, Risikofrüherkennung, IT-Governance

• IT-Risikostrategie

Verantwortlichkeiten im RMS

• Aufgaben des „Qualifizierten Risk Managers“ im Risikomanagement

• Die Risikomanagementorganisation und Verantwortlichkeiten

• KRITIS, IT-Sicherheitsgesetz

Standard im IT-Risikomanagement

• ISO/IEC 27001, ISO 27005, 270xx-Normfamilie

• ISO 31000

• BSI-Standard 200-3

IT-Risikomanagement in der Praxis

• Prozess

• Durchführung eines Risiko-Assessments

Tag 2

Der Prozess des IT-Risikomanagements und ITIL in der Praxis

• Risikoanalyse, Risikoidentifikation, Risikoabschätzung und Risikopriorisierung

• Risikokriterien zur Risikobewertung und Risikoakzeptanz

• Risikobehandlung, Restrisiken

• Schadenshöhe und Eintrittswahrscheinlichkeit

• Proaktives und reaktives Risikomanagement

• Risikoorientierte Steuerung von Geschäftsabläufen

• Risikointegration in den Geschäftsbetrieb

Werkzeuge und Methoden im IT-Risikomanagement

• KPI´s im IT-Risikomanagement

• Kollektionsmethoden

• Analytische Methoden

• Kreativitätsmethoden

Business Continuity Management (BCM) und Business Impact Analyse (BIA)

Tag 3

Awareness, Sensibilisierung, Risikokultur

• Anwendung von IT-Risiko-Planspielen – Übersicht

• Praktische Anwendung

Softwarelösungen im IT-Risikomanagement

• Überblick IT-gestützter Softwarelösungen

• Anwendungsbeispiele

Zusammenfassung und Vorbereitung auf die Prüfung

Prüfung

Weitere Informationen zum Seminar

Kontaktieren Sie uns gerne bei Rückfragen zum Seminar: vertrieb@bitkom-akademie.de.