Einstellungen für die Zustimmung anpassen

Wir verwenden Cookies, damit Sie effizient navigieren und bestimmte Funktionen ausführen können. Detaillierte Informationen zu allen Cookies finden Sie unter jeder Einwilligungskategorie.

Die als notwendig kategorisierten Cookies werden in Ihrem Browser gespeichert, da sie für die Aktivierung der grundlegenden Funktionalitäten der Website unerlässlich sind.

Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung.

    العنوان:/ar/course/5154676/weiterbildung-workshop-fuer-die-durchfuehrung-und-dokumentation-einer-it-8209-risikoanalyse-dgi-r

    تمت الطباعة بتاريخ:26.04.2025

    Workshop für die Durchführung und Dokumentation einer IT‑Risikoanalyse (DGI®)

    الموعد القادم:
    05.06.2025 - 9:30 - 17:00
    الدورة تنتهي في:
    05.06.2025
    إجمالي المدة:
    6 Stunden in 1 Tag
    التدريب:
    Nein
    اللغات المستخدمة في الدراسة:
    • Deutsch
    نوع الفعالية:
    • Weiterbildung 
    نموذج العرض:
    • Präsenzveranstaltung 
    فترة التنفيذ:
    • Tagesveranstaltung
    أدنى عدد للمشاركين:
    5
    أقصى عدد للمشاركين:
    16
    التكلفة:
    € ٧٧٣٫٥٠
    نوع المؤهل الدراسي:
    Zertifikat/Teilnahmebestätigung 
    اختبار إتمام المؤهل:
    Nein
    اسم المؤهِّل:
    keine Angaben
    اعتمادات العرض:
    • Nicht zertifiziert
    عرض للسيدات فقط:
    Nein
    رعاية الأطفال:
    Nein
    رابط العرض:
    الإنتقال إلى العرض على موقع المزود
    جودة المعلومات:
    Suchportal Standard Plus

    المجموعات المستهدفة:
    IT-Risikomanager | IT-Sicherheitsbeauftragte | Verantwortliche im Datenschutz / Informationssicherheit | Revisoren / IT-Revisoren
    المتطلبات المهنية:
    keine
    المتطلبات التقنية:
    Keine besonderen Anforderungen.
    منهجية وكالات العمل:
    keine Angaben

    المحتويات

    Erlernen und optimieren Sie das praktische Vorgehen für die Durchführung einer IT-Risikoanalyse



    Die Pflicht für die Durchführung von Informationssicherheitsrisikoanalysen unter Einbeziehung des relevanten IT-Risikoumfeldes (IT-Risikoanalysen) resultiert insbesondere aus den Anforderungen zahlreicher Normen und Standards, die für die Gewährleistung des sicheren und konformen IT-Betriebs sowie für die ordnungsgemäße Durchführung von IT-gestützten Geschäftsprozessen zu beachten sind.

    Die in den Normen und Standards festgelegten Modelle, Methoden und Vorgehensweisen für die Durchführung einer IT-Risikoanalyse zeugen zumeist von sehr theoretischer Natur und liefern nur unzureichende Ansätze für ein praktikables, effizientes und effektives IT-Risikomanagement.

    Im Rahmen dieses Workshops erlernen Sie die Handhabung eines modellhaften Ablaufs, um eine IT-Risikoanalyse, insbesondere unter Berücksichtigung der Ihnen zur Verfügung stehenden zeitlichen Ressourcen sowie einer angemessen transparenten Nachvollziehbarkeit für Dritte, durchführen zu können.

    Wir vermitteln Ihnen, unter Einbeziehung eines Tools, zu berücksichtigende Zusammenhänge und wechselseitige Abhängigkeiten von einwirkenden Risikofaktoren, wie etwa den Bedrohungen, Schwachstellen und wahrscheinlichen Auswirkungen.

    Anhand von zwei konkreten Anwendungsbeispielen lernen Sie das Vorgehen kennen, um die Bewertung einzelner Risikolagen vornehmen und nachweislich begründen zu können.

    Darüber hinaus werden die Optionen für die Aufrechterhaltung und die fortlaufende Verbesserung der Durchführung einer IT-Risikoanalyse sowie für die Dokumentation und Kommunikation dargelegt.

    Die aktive Moderation von Diskussionen und der Erfahrungsaustausch der Teilnehmer untereinander runden diesen Workshop ab.



    Ziel des Workshops

    Der Schwerpunkt des Workshops liegt auf der praxisorientierten Vermittlung der Durchführung einer IT-Risikoanalyse unter Betrachtung konkreter Anwendungsbeispiele.



    Inhalte

    Die ISO 31000 - Das Risikomanagement
    Die ISO 27005 - Das Informationssicherheitsrisikomanagement
    Der BSI Standard 200-3
    Die IT-Risikoanalyse auf der Basis von BSI IT-Grundschutz
    Der Begriff "Risiko"
    Die relevanten Bedrohungen
    Die relevanten Schwachstellen
    Die wahrscheinlichen Auswirkungen
    Der Risikoeigner
    Der Risikomanager
    Die Informationsgeber
    Die Risikodokumentation
    Die Risikokommunikation
    Durchführung einer beispielhaften IT-Risikoanalyse für die "Einführung einer cloudbasierten Softwareanwendung"
    Durchführung einer beispielhaften IT-Risikoanalyse für den "Umzug eines Rechenzentrumsstandortes"

    جميع البيانات مقدمة دون ضمان. تتحمل الجهات المقدمة حصرًا مسؤولية صحة البيانات.

    06.01.2025 آخر تحديث في ,02.07.2024 نُشر لأول مرة في