Ausbildung zum qualifizierten IT Risk Manager - Zertifikat
Erwerben Sie die notwendigen Kenntnisse IT-Risiken frühzeitig zu erkennen, zu bewerten, zu steuern und angemessene Maßnahmen umzusetzen
Gegenstand des Seminars

Gesetzesvorgaben und Compliance-Anforderungen für Unternehmen und die öffentliche Verwaltung sowie die zunehmenden Abhängigkeiten des eigenen Geschäftsbetriebs von IT-gestützten Anwendungen fordern insbesondere die Sicherstellung der Schutzziele wie Verfügbarkeit, Vertraulichkeit, Authentizität und Integrität in den Geschäfts- und Produktionsprozessen. Somit wird die ganzheitliche Betrachtung der eigenen Risikosituation sowie der organisationsspezifischen Bedrohungen zu einem wichtigen strategischen Steuerungselement bei der Umsetzung eines angemessenen IT-Risikomanagements.

Eine vertiefende Auseinandersetzung mit der eigenen Risikolage unterstützt insbesondere eine gesetzeskonforme und angemessene Umsetzung geeigneter Maßnahmen im Bereich der Informationssicherheit, um Bedrohungen für den definierten IT-Betrieb erkennen und steuern zu können. Ein störungsfreier Betrieb Ihrer IT- und
TK-Infrastrukturen sowie der webbasierten Umgebungen muss als unverzichtbare Unterstützung Ihres Geschäftsbetriebs angesehen werden.

Die Herausforderung eines effizienten und effektiven IT-Risikomanagements besteht in der lückenlosen Identifizierung, Analyse und Bewertung der gesamten Risikosituation. Die Abhängigkeiten und das Zusammenwirken der einzelnen IT- und TK-Komponenten sowie die Betrachtung sogenannter „glaubhafter, schlimmster Fälle“ (sog. Credible Worst Cases) in Abhängigkeit der Eintrittswahrscheinlichkeit und Schadenshöhe fordern von den handelnden Personen eine sehr hohe Kenntnis der Bestimmung und Bewertung von Schadensszenarien, um den Fortbestand Ihres Geschäftsbetriebs sicherstellen zu können.

Weitere grundlegende Anforderungen an die Organisation sind das rechtzeitige Erkennen von Risiken sowie die angemessene Reaktion auf Schadenseintritte ebenso wie eine zielgruppengerechte Dokumentation, die Umsetzung der Risikokommunikation, adäquater Maßnahmen zur Notfallvorsorge und Notfallbewältigung sowie der Aufrechterhaltung und Verbesserung des Risikomanagementprozesses.

Zielsetzung

Dieses Seminar vermittelt Ihnen neben den Fachbegriffen des IT Risk Managements sowohl einen Einblick in die Normenreihe der ISO/IEC 27000 sowie der ISO 31000 als auch die Fähigkeit, anhand von praktischen Beispielen und Übungen ein nachhaltiges IT-Risikomanagementsystem in Ihrer Organisation zu implementieren.

Zertifikat

Teilnahmebescheinigung der Cyber Akademie und Zertifikat "IT Risk Manager" nach bestandener Prüfung (Optional).

Zielgruppe
  • Management / Geschäftsführung
  • IT-Leitung
  • Risikomanagement
  • IT- Sicherheitsbeauftragte
  • Chief Information Security Officer
Seminarablauf

Inhalt

  • Aufbau, Begrifflichkeiten und Umsetzung eines Risikomanagementsystems
  • IT-Sicherheitsgesetz
    • Betreiber kritischer Infrastrukturen (KRITIS), u. a. Energie, Informationstechnik und Telekommunikation, Gesundheit
    • UP KRITIS
    • Branchenspezifische Mindestanforderungen
  • Standards und Normen, wie
    • ISO 31000
    • ISO/IEC 27001
    • ISO/IEC 27005
    • BSI IT-Grundschutz-Standard „100-3 Risikoanalyse“
    • ONR 49002 
    • IDW PS 330
    • Vorgaben durch die Compliance
  • Risikomanagementprozess
  • Festlegung des Kontexts Risiko-Assessment
  • Risiko-Analyse
  • Risikoidentifikation
  • Risikoabschätzung
  • Risikobewertung, -priorisierung und -klassen
  • Risikobewältigung / -behandlung (Priorisierung, Kategorisierung, Methoden)
  • Restrisikoerklärung
  • Proaktives und reaktives Risikomanagement 
  • Schadenshöhe und Eintrittswahrscheinlichkeit
  • Risikomanagement und ITIL
  • Praxisbeispiele zur Umsetzung von Maßnahmen in den Bereichen Recht, Infrastruktur, Organisation, Personal und Technik
  • Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • IT-Strukturanalyse
  • Tipps und Tricks
  • Betriebsvereinbarungen
  • Übungen

Seminarzeiten:
1. Tag, 10:00-17:00 Uhr
2. Tag, 09:30-17:00 Uhr
3. Tag, 09:30-16:30 Uhr (inkl. Prüfungszeit von 60 Minuten)

Termin und Ort
Ort:
Tagungshotel
Berlin


Zeitraum:
19.03.2018 10:00 Uhr - 21.03.2018 16:30 Uhr

Preis

1.850,- Euro zzgl. MwSt.

Prüfungsgebühr:
240,- Euro zzgl. MwSt.

Zur Anmeldung


Partner:


Veranstaltungen nach Datum


Dezember 2017 (1)

Januar 2018 (8)

Februar 2018 (6)

März 2018 (13)

April 2018 (9)

Mai 2018 (6)

Juni 2018 (8)

September 2018 (22)

Oktober 2018 (4)


Veranstaltungen nach Thema


Datenschutz
Digital Compliance
Informationssicherheit
Organisation & Best Practice
Rechtliche Anforderungen & Regulierung
Technische Mittel & Methoden
Zertifizierung