Workshop für die Durchführung und Dokumentation einer IT‑Risikoanalyse (DGI®)

Next Date:
05.06.2025 - 9:30 - 17:00
Course ends on:
05.06.2025
Total Duration:
6 Stunden in 1 Tag
Internship:
Nein
Teaching Languages:
  • Deutsch
Type of Course:
  • Weiterbildung 
Type of Provision:
  • Präsenzveranstaltung 
Execution Time:
  • Tagesveranstaltung
min. Participants:
5
max. Participants:
16
Price:
€773.50
Type of Qualification:
Zertifikat/Teilnahmebestätigung 
Final Examination:
Nein
Qualification Title:
keine Angaben
Certifications of the Course:
  • Nicht zertifiziert
Courses for Women only:
Nein
Childcare:
Nein
Link to Course:
Quantity of Details:
Suchportal Standard Plus

Target Groups:
IT-Risikomanager | IT-Sicherheitsbeauftragte | Verantwortliche im Datenschutz / Informationssicherheit | Revisoren / IT-Revisoren
Professional Requirements:
keine
Technical Requirements:
Keine besonderen Anforderungen.
Classification of the Federal Employment Agency:
keine Angaben

Contents

Erlernen und optimieren Sie das praktische Vorgehen für die Durchführung einer IT-Risikoanalyse



Die Pflicht für die Durchführung von Informationssicherheitsrisikoanalysen unter Einbeziehung des relevanten IT-Risikoumfeldes (IT-Risikoanalysen) resultiert insbesondere aus den Anforderungen zahlreicher Normen und Standards, die für die Gewährleistung des sicheren und konformen IT-Betriebs sowie für die ordnungsgemäße Durchführung von IT-gestützten Geschäftsprozessen zu beachten sind.

Die in den Normen und Standards festgelegten Modelle, Methoden und Vorgehensweisen für die Durchführung einer IT-Risikoanalyse zeugen zumeist von sehr theoretischer Natur und liefern nur unzureichende Ansätze für ein praktikables, effizientes und effektives IT-Risikomanagement.

Im Rahmen dieses Workshops erlernen Sie die Handhabung eines modellhaften Ablaufs, um eine IT-Risikoanalyse, insbesondere unter Berücksichtigung der Ihnen zur Verfügung stehenden zeitlichen Ressourcen sowie einer angemessen transparenten Nachvollziehbarkeit für Dritte, durchführen zu können.

Wir vermitteln Ihnen, unter Einbeziehung eines Tools, zu berücksichtigende Zusammenhänge und wechselseitige Abhängigkeiten von einwirkenden Risikofaktoren, wie etwa den Bedrohungen, Schwachstellen und wahrscheinlichen Auswirkungen.

Anhand von zwei konkreten Anwendungsbeispielen lernen Sie das Vorgehen kennen, um die Bewertung einzelner Risikolagen vornehmen und nachweislich begründen zu können.

Darüber hinaus werden die Optionen für die Aufrechterhaltung und die fortlaufende Verbesserung der Durchführung einer IT-Risikoanalyse sowie für die Dokumentation und Kommunikation dargelegt.

Die aktive Moderation von Diskussionen und der Erfahrungsaustausch der Teilnehmer untereinander runden diesen Workshop ab.



Ziel des Workshops

Der Schwerpunkt des Workshops liegt auf der praxisorientierten Vermittlung der Durchführung einer IT-Risikoanalyse unter Betrachtung konkreter Anwendungsbeispiele.



Inhalte

Die ISO 31000 - Das Risikomanagement
Die ISO 27005 - Das Informationssicherheitsrisikomanagement
Der BSI Standard 200-3
Die IT-Risikoanalyse auf der Basis von BSI IT-Grundschutz
Der Begriff "Risiko"
Die relevanten Bedrohungen
Die relevanten Schwachstellen
Die wahrscheinlichen Auswirkungen
Der Risikoeigner
Der Risikomanager
Die Informationsgeber
Die Risikodokumentation
Die Risikokommunikation
Durchführung einer beispielhaften IT-Risikoanalyse für die "Einführung einer cloudbasierten Softwareanwendung"
Durchführung einer beispielhaften IT-Risikoanalyse für den "Umzug eines Rechenzentrumsstandortes"

All statements without guarantee. The providers are solely responsible for the correctness of the given information.

Published on 02.07.2024, last updated on 06.01.2025