IT Rist Management nach ISO 27005 (Online)

Von: mITSM GmbH mITSM GmbH
IT Rist Management nach ISO 27005 (Online)

Wann

11. Februar 2026    
9:00 - 17:00
ICS herunterladen Google Kalender iCalendar Office 365 Outlook Live

Wo

Link für Anmeldungsseite

Veranstaltungstyp

In diesem eintägigen Kurs lernst du, verschiedene Ansätze von Risikomanagement – vor allem die Phasen Risikoabschätzung (Risk Estimation)Risikoanalyse (Risk Analysis) und Risikobewertung (Risk Evaluation), also die gesamte Bandbreite der Risikoeinschätzung (Risk Assessment) – in der Praxis umzusetzen.

Natürlich gehen wir auch auf die Phasen Risikobehandlung (Risk Treatment) und Risikoakzeptanz (Risk Acceptance) ein. Wir arbeiten gemeinsam mit dir verschiedene Arten von Risiko-Klassifizierungsmöglichkeiten (Kriterien zur Risikobewertung) für die Parameter Eintrittswahrscheinlichkeit, Schadenshöhe und Erkennungswahrscheinlichkeit aus. Du erfährst, welche Voraussetzungen im Sinne des ISMS bereits erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können, wann und wie häufig das Risikomanagement durchlaufen werden muss und wie es in das ISMS, vor allem im kontinuierlichen Verbesserungsprozess, eingebunden ist.

Inhalt der Schulung

    • Einführung in das IT-Risikomanagement

 

  • Grundlagen der IT-Risikoanalyse
  • Vorgehensweise bei der IT-Risikoanalyse
  • Risikobewertung und Risikobehandlung
  • Methoden und Werkzeuge zur Unterstützung des IT-Risikomanagements
  • ISO/IEC 27005 als Framework für das IT-Risikomanagement
  • Integration des IT-Risikomanagements in das IT-Sicherheitsmanagement

 

Die Schulung soll dir die notwendigen Kenntnisse und Fähigkeiten vermitteln, um IT-Risiken in deinem Unternehmen oder deiner Organisation zu identifizieren, zu bewerten und zu behandeln und somit das IT-Sicherheitsniveau zu erhöhen.

Zielgruppe

    1. IT-Sicherheitsverantwortliche
    2. IT-Risikomanager

 

  • IT-Auditoren
  • IT-Projektleiter
  • IT-Systemadministratoren
  • IT-Sicherheitsbeauftragte
  • Andere IT-Experten, die für die Identifikation, Bewertung, Behandlung und Überwachung von IT-Risiken in Organisationen verantwortlich sind

Lernziele

Nach Abschluss der Schulung sind die Teilnehmer in der Lage:

  • grundlegende Konzepte und Methoden des IT-Risikomanagements nach ISO 275 zu erlernen,
  • eine Risikoanalyse und Risikobewertung durchzuführen sowie geeignete Maßnahmen zur Risikobehandlung zu empfehlen,
  • eine umfassende Schulung zu den relevanten Normen und Best Practices des IT-Risikomanagements zu erhalten.