Ausbildung zum IT-Risk Manager

Bitte beachten Sie: Am letzten Kurstag (15:00 bis 16:00 Uhr) kann eine schriftliche Prüfung zum IT Risk Manager (DGI^®) abgelegt werden. Für diese Prüfung fallen separate Kosten in Höhe von 240,- EUR zzgl. MwSt. an. Bei Bestehen dieser Prüfung erhält der Teilnehmer ein Zertifikat, das eine Gültigkeit von zwei Jahren hat.

Die Haupttätigkeit eines IT Risk Managers besteht darin, die Geschäftsführung bzw. oberste Leitung bei der Erfüllung ihrer Organisationspflichten zur Sicherstellung der gesetzlich geforderten Risikofrüherkennung und Risikominimierung im Zusammenhang mit der Bereitstellung und Nutzung von Informationstechnik (IT) zu unterstützen, Entscheidungen der Verantwortlichen sachgerecht und revisionssicher herzuleiten sowie Kriterien für die Festlegung der Risikoakzeptanz zu entwickeln.

Dazu entwickelt der IT Risk Manager eine IT-Risikostrategie und stimmt diese mit der Geschäftsführung bzw. obersten Leitung ab, um ein akzeptables Informationssicherheitsrisikoniveau im Einklang mit den Organisationszielen zu etablieren.

Für die Abstimmung und die anschließende Umsetzung der IT-Risikostrategie orientieren sich sachkundige IT Risk Manager regelmäßig an der international anerkannten Norm ISO 27005 und initiieren ein organisationsspezifisches IT-Risikomanagement.

Im Rahmen des IT-Risikomanagement erstellen IT Risk Manager Konzepte und Regelungen für die Durchführung von IT-Risikobeurteilungen sowie für die Planung und Umsetzung der Risikobehandlung.

Bei der Durchführung von IT-Risikobeurteilungen identifizieren, analysieren und bewerten IT Risk Manager die Schwere und die Eintrittswahrscheinlichkeit von spezifischen Bedrohungslagen und Schwachstellen sowie von potenziellen Auswirkungen bei der Bereitstellung und Nutzung von IT. Auf der Basis der Ergebnisse der IT-Risikobeurteilungen leiten IT Risk Manager sodann die verschiedenen Optionen für die Beibehaltung, Vermeidung, Modifikation oder Teilung der bewerteten Risiken ab und führen relevante Entscheidungen für die Maßnahmenumsetzung bei den Verantwortlichen herbei.

Als Nachweis der Aktivitäten des IT Risk Managers und darüber hinaus für die erfolgreiche Integration des IT-Risikomanagements in das zentrale Sicherheitsmanagement der Organisation müssen IT Risk Manager die dafür relevanten Managementprozesse etablieren und steuern sowie die erforderliche Dokumentation erstellen und fortlaufend weiterentwickeln.

Weitere Aufgaben, die in die Zuständigkeit eines IT Risk Manager fallen, sind nicht zuletzt die Mitwirkung im zentralen Sicherheitsmanagement der Organisation bei der Festlegung von Schadensklassen, Wahrscheinlichkeitsklassen und Risikoklassen für die bestmögliche Konsolidierung von Risiken aus korrelierenden Risikogebieten wie Datenschutz, Business Continuity, Compliance, Revision etc..

Kursinhalt

• Rechtliche Anforderungen an das IT-Risikomanagement
• Fachbegriffe der Normen und des IT-Risikomanagement
• IT-Management und IT-Risikomanagement
• IT-Risikostrategie
• Risikomanagementhandbuch
• Ziele des IT-Risikomanagement
• Bedrohungslagen, Schwachstellen und Auswirkungen im Kontext der IT
• IT Compliance
• IT Governance
• NIS2 und KRITIS
• Überblick ITIL (Servicemanagement)
• Kennzahlen und KPIs des IT-Risikomanagement
• Aufgaben des IT Risk Managers bei der Planung, Kontrolle und Steuerung des IT-Risikomanagement
• Befugnisse des IT Risk Managers
• Das Sicherheitsmanagement einer Organisation
• Verteilung der Verantwortlichkeiten auf der Basis des „PDCA-Modells“
• ISO 27005
• Zusammenwirken mit weiteren ISO-Normen
• Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines IT-Risikomanagement
• Wesentliche Schritte für die Einführung eines IT-Risikomanagement
• Ressourcen und Fähigkeiten zum Betrieb eines IT-Risikomanagement
• Integration des IT-Risikomanagement in bestehende Prozesse und Strukturen
• Inventarisierung und Erfassung des Informationsverbundes
• Business Impact Analysen (BIA)
• Schutzbedarfsfeststellungen
• Datenschutz-Folgenabschätzungen (DSFA)
• IT-Risikolagen und Schadensszenarien
• IT-Risikobehandlung und Maßnahmenumsetzung
• Erstellung relevanter Konzepte und Regelungen im IT-Risikomanagement
• Überwachung der Aktivitäten im IT-Risikomanagement
• Best Practice „BSI-Standard 200-3“
• IT-Risikomanagement in Audits
• Kritischer Austausch zu relevanten Fragestellungen

Jeder Teilnehmer erhält eine Teilnahmebescheinigung sowie umfangreiche Arbeitsunterlagen in deutscher Sprache.

Zielgruppe

• Angehende IT Risk Manager
• IT-Leitung/IT-Administratoren
• IT-Sicherheitsbeauftragte/Chief Information Security Officer
• Verantwortliche im Risikomanagement
• Verantwortliche in der Revision/IT-Revision
• Führungskräfte/Projektleitung
• Unternehmensberater/Wirtschaftsprüfer

Voraussetzungen

Es sind keine speziellen Vorkenntnisse nötig.

Kursziel

Nach Abschluss der Ausbildung können Sie ein normenkonformes IT-Risikomanagement initiieren und die Managementprozesse des IT-Risikomanagement organisationsspezifisch weiterentwickeln.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich des IT-Risikomanagement, der typischen Aufgaben eines IT Risk Managers sowie der erforderlichen Sachkenntnisse für den Aufbau eines IT-Risikomanagement.

 

Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum IT-Risk Manager (DGI) – Gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.