Адрес:/ru/kurs/5154637/weiterbildung-ausbildung-zum-it-risk-manager-gemaess-iso-31000-iso-27005-und-bsi-it-grundschutz-dgi-r
напечатано в:07.07.2024
Erwerben Sie die spezifischen Kenntnisse eines IT Risk Managers für die Planung und Etablierung eines IT-Risikomanagementsystems gemäß ISO 31000
Die Haupttätigkeit eines IT Risk Managers besteht darin, die IT-Risiken eines Unternehmens anhand der spezifischen Bedrohungslage zu identifizieren, realistische Risikoszenarien zu entwickeln und die Abschätzung der Schadensauswirkungen auf den Geschäftsbetrieb vorzunehmen.
Weitere Aufgaben, die in die Zuständigkeit eines IT Risk Managers fallen, sind insbesondere die Abstimmung und Koordination der IT-Risikostrategie, die Festlegung von Kriterien der Risikobewertung und der Risikoakzeptanz sowie die Planung angemessener Maßnahmen der Risikobehandlung zur Unterstützung der Unternehmensziele.
Der IT Risk Manager muss, um die Einhaltung der gesetzlich vorgeschriebenen Risikofrüherkennung zu gewährleisten, ein aktives risikoorientiertes Vorgehen in allen Geschäftsabläufen etablieren sowie die Planung und Umsetzung der Sicherungsmaßnahmen in den Bereichen Informationssicherheit und Business Continuity kontrollieren und steuern.
Des Weiteren ist für den Aufbau eines organisationsspezifischen Risikomanagementsystems (RMS) die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Risikomanagementhandbuchs erforderlich.
Ziel der Ausbildung
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des IT-Risikomanagements, der Aufgabenbeschreibung des "Qualifizierten Risikomanagers" gemäß ONR 49003 und des erforderlichen Fachwissens für die Etablierung eines RMS gemäß ISO 31000, ISO 27005 sowie des BSI IT-Grundschutz.
Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines RMS zur Umsetzung bringen.
Inhalt
IT-Management und IT-Risikomanagement
Die Risikostrategie
Aufbau, Begrifflichkeiten und Umsetzung eines RMS
Aufgaben des "Qualifizierten Risk Managers" im RMS
Die Risikomanagementorganisation und Verantwortlichkeiten im RMS
Fachbegriffe der Normen und des Risikomanagements
Die IT Compliance
Die Risikofrüherkennung
Die IT Governance
IT-Sicherheitsgesetz und KRITIS
Informationssicherheit und Cybersicherheit
ISO 31000
ONR 4900x-Normenfamilie
ISO 27005
ISO 270xx-Normenfamilie
BSI-Standard "200-3 Risikoanalyse"
Der Risikomanagementprozess
Durchführung eines Risiko-Assessments
Die Risikoanalyse
Die Risikoidentifikation
Die Risikoabschätzung
Die Risikopriorisierung
Die Risikokriterien zur Risikobewertung und Risikoakzeptanz
Die Risikobehandlung
Die Restrisiken
Schadenshöhe und Eintrittswahrscheinlichkeit
"Brutto"- und "Netto"-Risiken
Proaktives und reaktives Risikomanagement
Die Risikoakzeptanz
Die Risikointegration in den Geschäftsbetrieb
Risikoorientierte Steuerung von Geschäftsabläufen
Bestimmung geschäftskritischer Geschäftsprozesse
Abhängigkeiten und Wechselwirkungen des IT-gestützten Geschäftsbetriebs erkennen
Kennzahlen und KPIs im IT-Risikomanagement
Kommunikation und Reporting des Risikomanagements
Aufrechterhaltung und Verbesserung des RMS
Unterstützende Managementsysteme wie ISMS und BCMS
Maßnahmen der Informationssicherheit
Maßnahmen des Business Continuity Management (BCM)
Business Impact Analyse (BIA)
Kontinuitätsstrategien
Все сведения предоставляются без гарантии. За правильность сведений ответственность несут исключительно сами поставщики.
Впервые опубликовано на 02.07.2024, последнее обновление на 05.07.2024
