Systematisches Management von Informationssicherheitsrisiken
IT-Risikomanagement ist Pflicht. Nicht nur die Norm ISO/IEC 27001 fordert einen entsprechenden Umgang mit den IT-Risiken. Ebenso erwarten das Gesetzgeber, Versicherungen, Banken und Anteilseigner von Vorständen, Geschäftsführern und IT-Leitern. Der Standard ISO/IEC 27005 enthält Leitlinien für ein systematisches und prozessorientiertes Risikomanagement. Ziel des Workshops IT Risk Management ist, dir diese Leitlinien nicht nur in der Theorie, sondern auch anhand von praktischen Beispielen zu vermitteln.
Da das Thema IT-Risiken inzwischen in Organisationen fundamental wichtig ist, haben wir mit unserem Partner Plan42 die Schulung IT Risk Management in der Praxis ins Leben gerufen. Damit geben wir Security Officern, Sicherheitsverantwortlichen und ISO 27001 Auditoren praktische Werkzeuge an die Hand.
Für wen eignet sich der IT Riskmanagement Kurs?
Dieses eintägige Seminar richtet sich an dich, wenn du dein Wissen aus dem ISMS Security Officer nach ISO 27001 noch in der Praxis vertiefen willst. Außerdem ist es eine wertvolle Weiterbildung für alle Mitarbeiter einer Organisation, die Sicherheitsverantwortung tragen.
Welchen Nutzen ziehe ich aus dieser Schulung?
Die Schulung ist darauf ausgelegt, dir etwas Praktisches an die Hand zu geben. Du sammelst Übung darin, ein Risk Assessment durchzuführen und kannst dieses in deiner Organisation anwenden. Du kennst die Kriterien zur Risikobewertung und weißt, wo du mit dem Risikomanagement beginnen und wie es in das ISMS eingebunden ist.
Dieser eintägige Kurs ist sowohl ein idealer Praxis-Aufbau für den ISMS Security Officer nach ISO 27001, als auch eine wertvolle Weiterbildung für alle Mitarbeiter einer Organisation, die Sicherheitsverantwortung tragen.
IT Risk Management nach ISO 27005
In diesem eintägigen Kurs lernst du, verschiedene Ansätze von Risikomanagement – vor allem die Phasen Risikoabschätzung (Risk Estimation), Risikoanalyse (Risk Analysis) und Risikobewertung (Risk Evaluation), also die gesamte Bandbreite der Risikoeinschätzung (Risk Assessment) – in der Praxis umzusetzen.
Natürlich gehen wir auch auf die Phasen Risikobehandlung (Risk Treatment) und Risikoakzeptanz (Risk Acceptance) ein. Wir arbeiten gemeinsam mit dir verschiedene Arten von Risiko-Klassifizierungsmöglichkeiten (Kriterien zur Risikobewertung) für die Parameter Eintrittswahrscheinlichkeit, Schadenshöhe und Erkennungswahrscheinlichkeit aus. Du erfährst, welche Voraussetzungen im Sinne des ISMS bereits erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können, wann und wie häufig das Risikomanagement durchlaufen werden muss und wie es in das ISMS, vor allem im kontinuierlichen Verbesserungsprozess, eingebunden ist.
Veranstaltungsname |
Veranstaltungsdatum |
Veranstaltungsart |
|
| ISO 27005 IT Risk Management Workshop (Online) | 05. Dezember 2024 - 05. Dezember 2024 | Online |  |
| ISO 27005 IT Risk Management Workshop (in München) | 05. Februar 2025 - 05. Februar 2025 | Präsenz |  |
| ISO 27005 IT Risk Management Workshop (Online) | 07. Mai 2025 - 07. Mai 2025 | Online | |
| ISO 27005 IT Risk Management Workshop (in München) | 09. Juli 2025 - 09. Juli 2025 | Präsenz | |
| ISO 27005 IT Risk Management Workshop (Online) | 29. Oktober 2025 - 29. Oktober 2025 | Online | |
