mITSM GmbH
In diesem eintägigen Kurs lernst du, verschiedene Ansätze von Risikomanagement – vor allem die Phasen Risikoabschätzung (Risk Estimation), Risikoanalyse (Risk Analysis) und Risikobewertung (Risk Evaluation), also die gesamte Bandbreite der Risikoeinschätzung (Risk Assessment) – in der Praxis umzusetzen.
Natürlich gehen wir auch auf die Phasen Risikobehandlung (Risk Treatment) und Risikoakzeptanz (Risk Acceptance) ein. Wir arbeiten gemeinsam mit dir verschiedene Arten von Risiko-Klassifizierungsmöglichkeiten (Kriterien zur Risikobewertung) für die Parameter Eintrittswahrscheinlichkeit, Schadenshöhe und Erkennungswahrscheinlichkeit aus. Du erfährst, welche Voraussetzungen im Sinne des ISMS bereits erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können, wann und wie häufig das Risikomanagement durchlaufen werden muss und wie es in das ISMS, vor allem im kontinuierlichen Verbesserungsprozess, eingebunden ist.
Inhalte:
o Einführung in das IT-Risikomanagement
• Grundlagen der IT-Risikoanalyse
• Vorgehensweise bei der IT-Risikoanalyse
• Risikobewertung und Risikobehandlung
• Methoden und Werkzeuge zur Unterstützung des IT-Risikomanagements
• ISO/IEC 27005 als Framework für das IT-Risikomanagement
• Integration des IT-Risikomanagements in das IT-Sicherheitsmanagement