PC-COLLEGE Training GmbH

Ansprechpartner

Team Kundenbetreuung

Adresse

Stresemannstr. 78
10963 Berlin

Telefon

08005777333

Webseite

https://www.pc-college.de

Informationssicherheitsmanagement - IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)

Im digitalen Zeitalter sind Informationen für Unternehmen ein entscheidender Wert. Fehlende, verfälschte oder nicht vertrauliche Daten können erheblichen Schaden verursachen. Dennoch wird das Management dieser Risiken in vielen Organisationen - trotz zunehmender Cyberkriminalität und gesetzlicher Vorgaben - oft vernachlässigt. Standards und Normen der Informations- und IT-Sicherheit fordern jedoch ein strukturiertes Risikomanagement. Die Einführung eines Risikomanagements für Informationssicherheit ist daher eine unverzichtbare Grundlage für Unternehmen. Sie erhalten ein ausführliches Manuskript/Aufzeichnung zum Kurssowie viele Übungen und Fallstudien, die im Kurs bearbeitet und besprochen werden. Best Practices runden das Seminar ab! Hinweis: Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch. Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Inhalt:
  • Einführung - Was ist Risiko? - Abgrenzung zu "Chance" - Risiken im alltäglichen Leben - Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte) - Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken) Grundlagen Risikomanagement/Risk Management - Was ist Risikomanagement? - Definition des Begriffes "Risiko" - Ziele des Risikomanagements - Risikomodell und Risikofaktoren - Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht - Gesetzliche und regulatorische Vorgaben - Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards Der Risikomanagement-Prozess - Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000) - Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL) - Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005) Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements - Quantitative versus qualitative Aussagen - ROSI: Return on Security Investment - Kosten-/Nutzen-Betrachtungen Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis - Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen - Methoden und Werkzeuge - Durchführung eines Risk-Assessments anhand einer Beispiel-Firma Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen - Enterprise Risk Management (unternehmensweites Risikomanagement) - IT-Notfallplanung - Business Continuity Management (Geschäftsfortführung) - Datenschutz - Projektmanagement - Einkauf Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen - Outsourcing-Projekte - Cloud-Nutzung - Cyber-Risiken Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)


Direktlink zum Kurs!
Teilnehmerzahl:
2 bis 8
Preis:
3.558,10 € inkl. MwSt. (pro Person)

Termine und Orte

Von Bis Ort Durchführungs-
garantie
Frühbucher
Rabatt bis
Lastminute
19.10.2026 22.10.2026 Live Online-Kurs
19.10.2026 22.10.2026 München
07.12.2026 10.12.2026 München
07.12.2026 10.12.2026 Live Online-Kurs