Österreich

Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 und ONR 49003

Verbindliche Gesetzes- und Compliance-Vorschriften, zunehmende Abhängigkeiten von Informationstechnologien und die Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität von Geschäfts- und Produktionsprozessen zwingt Organisationen zu einer umfangreichen Betrachtung der eigenen Risikosituation und einer intensiven Auseinandersetzung mit den eigenen organisationsspezifischen Bedrohungen.

 

Eine ganzheitliche Analyse der Risikosituation unterstützt insbesondere eine gesetzeskonforme und angemessene Umsetzung geeigneter Maßnahmen, um eruierte Bedrohungen abwenden zu können. Um den Fortbestand Ihres Geschäftsbetriebs gefährdende Risikoszenarien für Ihre Organisation rechtzeitig erkennen und angemessen reagieren zu können, sind Dokumentationsanforderungen, Risikokommunikation und Risikokontrolle sowie eine angemessene Notfallvorsorge, Notfallbewältigung und die Aufrechterhaltung und Verbesserung des Risikomanagementprozesses effektiv und effizient umzusetzen.

 

Dieses Seminar vermittelt Ihnen neben den Fachbegriffen des IT-Risikomanagements sowohl einen Einblick in die Normenreihe der ISO/IEC 27000 sowie der ISO 31000 als auch die Fähigkeit, anhand von praktischen Beispielen und Übungen ein nachhaltiges IT-Risikomanagementsystem in Ihrer Organisation zu implementieren.

Kursinhalt

• Aufbau, Begrifflichkeiten und Umsetzung eines Risikomanagementsystems
• Standards und Normen, wie
• ISO 31000
• ISO 27001
• ISO 27005
• BSI IT-Grundschutz-Standard
• ONR 49002
• IDW PS 330
• Vorgaben durch dieCompliance
• Risikomanagementprozess
• Festlegung des Kontexts
• Risiko-Assessment
• Risiko-Analyse
• Risikoidentifikation
• Risikoabschätzung
• Risikobewertung, -priorisierung und -klassen
• Risikobewältigung / -behandlung (Priorisierung, Kategorisierung, Methoden)
• Restrisikoerklärung
• Proaktives und reaktives Risikomanagement
• Schadenshöhe und Eintrittswahrscheinlichkeit
• Risikomanagement und ITIL
• Praxisbeispiele zur Umsetzung von Maßnahmen in den Bereichen Recht, Infrastruktur, Organisation, Personal und Technik
• Business Continuity
• Management (BCM)
• Business Impact Analyse (BIA)
• IT-Strukturanalyse
• Tipps und Tricks
• Betriebsvereinbarungen
• Übungen

 

Jeder Teilnehmer erhält eine Teilnahmebescheinigung sowie umfangreiche Arbeitsunterlagen in deutscher Sprache.

 

Am letzten Kurstag (15:00 bis 16:00 Uhr) kann eine schriftliche Prüfung abgelegt werden. Für diese Prüfung fallen separate Kosten in Höhe von 240,- EUR zzgl. MwSt. an. Bei Bestehen dieser Prüfung erhält der Teilnehmer ein Zertifikat.

 Maßgeschneiderten Kurs anfragen

Zielgruppe

Management, Geschäftsführung, IT-Leitung, Risikomanagement, IT-Sicherheitsbeauftragte o .ä.

Voraussetzungen

Es sind keine speziellen Vorkenntnisse nötig.