Einstellungen für die Zustimmung anpassen

Wir verwenden Cookies, damit Sie effizient navigieren und bestimmte Funktionen ausführen können. Detaillierte Informationen zu allen Cookies finden Sie unter jeder Einwilligungskategorie.

Die als notwendig kategorisierten Cookies werden in Ihrem Browser gespeichert, da sie für die Aktivierung der grundlegenden Funktionalitäten der Website unerlässlich sind.

Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung.

    Adresse:/fr/cours/5154637/weiterbildung-ausbildung-zum-it-risk-manager-gemaess-iso-31000-iso-27005-und-bsi-it-grundschutz-dgi-r

    imprimé le:06.07.2024

    Ausbildung zum IT Risk Manager gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz (DGI®)

    Prochain date:
    12.08.2024 - 9:30 - 17:00
    Le cours se termine le:
    14.08.2024
    Durée totale:
    15 Stunden in 3 Tagen
    Stage:
    Nein
    Langues d'enseignement:
    • Deutsch
    Type de formation:
    • Weiterbildung 
    Forme de cours:
    • Präsenzveranstaltung 
    Temps d'exécution:
    • Tagesveranstaltung
    Participants min.:
    5
    Participants max.:
    16
    Prix:
    2 439,50 € - inkl. gesetzlicher USt. -- Personenzertifikat (optional): 285,60 EUR - inkl. gesetzlicher USt., Für Mitglieder von Verbänden: 1.750,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
    Opportunité de financement:
    • Bildungszeit/-freistellung 
      Veranstaltung ist gemäß § 10 Berliner Bildungszeitgesetz anerkannt.
    Type de diplôme:
    Zertifikat/Teilnahmebestätigung 
    Examen final:
    Nein
    Désignation de diplôme:
    IT Risk Manager gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz
    Certifications du cours:
    • Nicht zertifiziert
    Cours pour femmes uniquement:
    Nein
    Garde d’enfants:
    Nein
    Lien vers l’offre:
    Zum Angebot auf der Anbieter-Webseite
    Qualité de l’information:
    Suchportal Standard Plus

    Groupes cibles:
    - Management / Geschäftsführung - IT-Leitung - Risikomanagement - IT-Sicherheitsbeauftragte / Chief Information Security Officer
    Connaissances spécialisées:
    keine
    Connaissances techniques:
    Keine besonderen Anforderungen.
    Classification de l’Agence pour l’emploi:
    • C 1430-25-20 IT-Sicherheit - Zertifizierungen
    • C 1430-25-10 IT-Sicherheit, Datenschutz - allgemein

    Contenus

    Erwerben Sie die spezifischen Kenntnisse eines IT Risk Managers für die Planung und Etablierung eines IT-Risikomanagementsystems gemäß ISO 31000

    Die Haupttätigkeit eines IT Risk Managers besteht darin, die IT-Risiken eines Unternehmens anhand der spezifischen Bedrohungslage zu identifizieren, realistische Risikoszenarien zu entwickeln und die Abschätzung der Schadensauswirkungen auf den Geschäftsbetrieb vorzunehmen.

    Weitere Aufgaben, die in die Zuständigkeit eines IT Risk Managers fallen, sind insbesondere die Abstimmung und Koordination der IT-Risikostrategie, die Festlegung von Kriterien der Risikobewertung und der Risikoakzeptanz sowie die Planung angemessener Maßnahmen der Risikobehandlung zur Unterstützung der Unternehmensziele.

    Der IT Risk Manager muss, um die Einhaltung der gesetzlich vorgeschriebenen Risikofrüherkennung zu gewährleisten, ein aktives risikoorientiertes Vorgehen in allen Geschäftsabläufen etablieren sowie die Planung und Umsetzung der Sicherungsmaßnahmen in den Bereichen Informationssicherheit und Business Continuity kontrollieren und steuern.

    Des Weiteren ist für den Aufbau eines organisationsspezifischen Risikomanagementsystems (RMS) die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Risikomanagementhandbuchs erforderlich.



    Ziel der Ausbildung

    Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des IT-Risikomanagements, der Aufgabenbeschreibung des "Qualifizierten Risikomanagers" gemäß ONR 49003 und des erforderlichen Fachwissens für die Etablierung eines RMS gemäß ISO 31000, ISO 27005 sowie des BSI IT-Grundschutz.

    Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines RMS zur Umsetzung bringen.


    Inhalt

    IT-Management und IT-Risikomanagement
    Die Risikostrategie
    Aufbau, Begrifflichkeiten und Umsetzung eines RMS
    Aufgaben des "Qualifizierten Risk Managers" im RMS
    Die Risikomanagementorganisation und Verantwortlichkeiten im RMS
    Fachbegriffe der Normen und des Risikomanagements
    Die IT Compliance
    Die Risikofrüherkennung
    Die IT Governance
    IT-Sicherheitsgesetz und KRITIS
    Informationssicherheit und Cybersicherheit
    ISO 31000
    ONR 4900x-Normenfamilie
    ISO 27005
    ISO 270xx-Normenfamilie
    BSI-Standard "200-3 Risikoanalyse"
    Der Risikomanagementprozess
    Durchführung eines Risiko-Assessments
    Die Risikoanalyse
    Die Risikoidentifikation
    Die Risikoabschätzung
    Die Risikopriorisierung
    Die Risikokriterien zur Risikobewertung und Risikoakzeptanz
    Die Risikobehandlung
    Die Restrisiken
    Schadenshöhe und Eintrittswahrscheinlichkeit
    "Brutto"- und "Netto"-Risiken
    Proaktives und reaktives Risikomanagement
    Die Risikoakzeptanz
    Die Risikointegration in den Geschäftsbetrieb
    Risikoorientierte Steuerung von Geschäftsabläufen
    Bestimmung geschäftskritischer Geschäftsprozesse
    Abhängigkeiten und Wechselwirkungen des IT-gestützten Geschäftsbetriebs erkennen
    Kennzahlen und KPIs im IT-Risikomanagement
    Kommunikation und Reporting des Risikomanagements
    Aufrechterhaltung und Verbesserung des RMS
    Unterstützende Managementsysteme wie ISMS und BCMS
    Maßnahmen der Informationssicherheit
    Maßnahmen des Business Continuity Management (BCM)
    Business Impact Analyse (BIA)
    Kontinuitätsstrategien

    Toutes les informations sont sans garantie. Les prestataires sont seuls responsables de la justesse des informations mises à disposition.

    Première publication le 02.07.2024, dernière mise à jour le 05.07.2024