Einstellungen für die Zustimmung anpassen

Wir verwenden Cookies, damit Sie effizient navigieren und bestimmte Funktionen ausführen können. Detaillierte Informationen zu allen Cookies finden Sie unter jeder Einwilligungskategorie.

Die als notwendig kategorisierten Cookies werden in Ihrem Browser gespeichert, da sie für die Aktivierung der grundlegenden Funktionalitäten der Website unerlässlich sind.

Weitere Informationen hierzu finden Sie in unserer Datenschutzerklärung.

    Adres:/pl/oferta/5154640/weiterbildung-ausbildung-zum-it-risk-manager-gemaess-iso-31000-iso-27005-und-bsi-it-grundschutz-dgi-r

    Wydrukowano dnia:26.07.2024

    Ausbildung zum IT Risk Manager gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz (DGI®)

    Następny termin:
    10.02.2025 - 9:30 - 17:00
    Oferta wygasa w dniu:
    12.02.2025
    Łączny czas trwania:
    15 Stunden in 3 Tage
    Praktyka:
    Nein
    Język wykładowy:
    • Deutsch
    Rodzaj szkolenia:
    • Weiterbildung 
    Forma oferty:
    • Präsenzveranstaltung 
    Czas przeprowadzania zajęć:
    • Tagesveranstaltung
    Min. ilość uczestników:
    5
    Maks. ilość uczestników:
    16
    Cena:
    2 439,50 € - inkl. gesetzlicher USt. -- Personenzertifikat (optional): 285,60 EUR - inkl. gesetzlicher USt., Für Mitglieder von Verbänden: 1.750,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
    Finansowanie:
    • Bildungszeit/-freistellung 
      Veranstaltung ist gemäß § 10 Berliner Bildungszeitgesetz anerkannt.
    Rodzaj dyplomu:
    Zertifikat/Teilnahmebestätigung 
    Egzamin końcowy:
    Nein
    Rodzaj świadectwa ukończenia:
    IT Risk Manager gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz
    Certyfikaty oferty:
    • Nicht zertifiziert
    Oferty tylko dla kobiet:
    Nein
    Organizatorzy oferujący opieką dla dzieci:
    Nein
    Link do oferty:
    Zum Angebot auf der Anbieter-Website
    Jakość informacji:
    Suchportal Standard Plus

    Grupy docelowe:
    - Management / Geschäftsführung - IT-Leitung - Risikomanagement - IT-Sicherheitsbeauftragte / Chief Information Security Officer
    Wymagania specjalistyczne:
    keine
    Wymagania techniczne:
    Keine besonderen Anforderungen.
    Systematyka agencji zatrudnienia:
    • C 1430-25-20 IT-Sicherheit - Zertifizierungen
    • C 1430-25-10 IT-Sicherheit, Datenschutz - allgemein

    Treści

    Erwerben Sie die spezifischen Kenntnisse eines IT Risk Managers für die Planung und Etablierung eines IT-Risikomanagementsystems gemäß ISO 31000

    Die Haupttätigkeit eines IT Risk Managers besteht darin, die IT-Risiken eines Unternehmens anhand der spezifischen Bedrohungslage zu identifizieren, realistische Risikoszenarien zu entwickeln und die Abschätzung der Schadensauswirkungen auf den Geschäftsbetrieb vorzunehmen.

    Weitere Aufgaben, die in die Zuständigkeit eines IT Risk Managers fallen, sind insbesondere die Abstimmung und Koordination der IT-Risikostrategie, die Festlegung von Kriterien der Risikobewertung und der Risikoakzeptanz sowie die Planung angemessener Maßnahmen der Risikobehandlung zur Unterstützung der Unternehmensziele.

    Der IT Risk Manager muss, um die Einhaltung der gesetzlich vorgeschriebenen Risikofrüherkennung zu gewährleisten, ein aktives risikoorientiertes Vorgehen in allen Geschäftsabläufen etablieren sowie die Planung und Umsetzung der Sicherungsmaßnahmen in den Bereichen Informationssicherheit und Business Continuity kontrollieren und steuern.

    Des Weiteren ist für den Aufbau eines organisationsspezifischen Risikomanagementsystems (RMS) die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Risikomanagementhandbuchs erforderlich.



    Ziel der Ausbildung

    Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des IT-Risikomanagements, der Aufgabenbeschreibung des "Qualifizierten Risikomanagers" gemäß ONR 49003 und des erforderlichen Fachwissens für die Etablierung eines RMS gemäß ISO 31000, ISO 27005 sowie des BSI IT-Grundschutz.

    Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines RMS zur Umsetzung bringen.


    Inhalt

    IT-Management und IT-Risikomanagement
    Die Risikostrategie
    Aufbau, Begrifflichkeiten und Umsetzung eines RMS
    Aufgaben des "Qualifizierten Risk Managers" im RMS
    Die Risikomanagementorganisation und Verantwortlichkeiten im RMS
    Fachbegriffe der Normen und des Risikomanagements
    Die IT Compliance
    Die Risikofrüherkennung
    Die IT Governance
    IT-Sicherheitsgesetz und KRITIS
    Informationssicherheit und Cybersicherheit
    ISO 31000
    ONR 4900x-Normenfamilie
    ISO 27005
    ISO 270xx-Normenfamilie
    BSI-Standard "200-3 Risikoanalyse"
    Der Risikomanagementprozess
    Durchführung eines Risiko-Assessments
    Die Risikoanalyse
    Die Risikoidentifikation
    Die Risikoabschätzung
    Die Risikopriorisierung
    Die Risikokriterien zur Risikobewertung und Risikoakzeptanz
    Die Risikobehandlung
    Die Restrisiken
    Schadenshöhe und Eintrittswahrscheinlichkeit
    "Brutto"- und "Netto"-Risiken
    Proaktives und reaktives Risikomanagement
    Die Risikoakzeptanz
    Die Risikointegration in den Geschäftsbetrieb
    Risikoorientierte Steuerung von Geschäftsabläufen
    Bestimmung geschäftskritischer Geschäftsprozesse
    Abhängigkeiten und Wechselwirkungen des IT-gestützten Geschäftsbetriebs erkennen
    Kennzahlen und KPIs im IT-Risikomanagement
    Kommunikation und Reporting des Risikomanagements
    Aufrechterhaltung und Verbesserung des RMS
    Unterstützende Managementsysteme wie ISMS und BCMS
    Maßnahmen der Informationssicherheit
    Maßnahmen des Business Continuity Management (BCM)
    Business Impact Analyse (BIA)
    Kontinuitätsstrategien

    Wszystkie informacje bez gwarancji. Za poprawność informacji odpowiadają wyłącznie organizatorzy.

    Po raz pierwszy opublikowano dnia 02.07.2024, Ostatnia aktualizacja 26.07.2024