Österreich

Ausbildung zum qualifizierten IT-Risk Manager gemäß ISO 31000 und ONR 49003

Rechtsvorschriften und weitere Compliance-Anforderungen sowie die zunehmenden Abhängigkeiten des eigenen Geschäftsbetriebs von IT-gestützten Anwendungen fordern insbesondere die Sicherstellung der Schutzziele wie Verfügbarkeit, Vertraulichkeit, Authentizität und Integrität in den Geschäfts- und Produktionsprozessen für Unternehmen und die öffentliche Verwaltung. Somit wird die ganzheitliche Betrachtung der eigenen Risikosituation sowie der organisationsspezifischen Bedrohungen zu einem wichtigen strategischen Steuerungselement bei der Umsetzung eines angemessenen IT-Risikomanagements. Eine vertiefende Auseinandersetzung mit dem eigenen Risikoportfolio unterstützt insbesondere die rechtskonforme und angemessene Umsetzung geeigneter Maßnahmen im Bereich der Informationssicherheit, um Bedrohungen für den definierten IT-Betrieb erkennen und steuern zu können. Ein störungsfreier Betrieb Ihrer IT- und TK-Infrastrukturen sowie der webbasierten Umgebungen muss als unverzichtbare Unterstützung Ihres Geschäftsbetriebs angesehen werden. Dieses Seminar vermittelt Ihnen neben den Fachbegriffen des IT-Risikomanagements sowohl einen Einblick in die Norm ISO 31000, der ONR 4900x- und ISO 270xx-Normenfamilie sowie dem BSI IT-Grundschutz, als auch die Fähigkeit, ein nachhaltiges IT-Risikomanagementsystem in Ihrer Organisation zu implementieren.

Kursinhalt

• Aufbau, Begrifflichkeiten und Umsetzung eines (IT-) Risikomanagementsystems (RMS)
• Unterstützende Managementsysteme wie ISMS und BCMS
• Die Risikostrategie
• IT Compliance und IT Governance
• IT-Sicherheitsgesetz
• Betreiber kritischer Infrastrukturen (KRITIS)
• Standards und Normen, wie
-- ISO 31000
-- ONR 4900x-Normenfamilie
-- ISO 270xx-Normenfamilie
-- BSI IT-Grundschutz-Standard „200-3 Risikoanalyse“
• Der Risikomanagementprozess
• Festlegung des Kontexts
• Risiko-Assessment
• Risiko-Analyse
• Risikoidentifikation
• Risikoabschätzung
• Risikobewertung und -priorisierung
• Risikoklassen
• Risikobewältigung / -behandlung (Priorisierung, Kategorisierung und Methoden)
• Restrisiken
• Proaktives und reaktives Risikomanagement
• Risikoakzeptanz
• Risikoorientierte Betrachtung von Geschäftsprozessen
• Kommunikation und Reporting
• Aufrechterhaltung und Verbesserung des RMS
• Schadenshöhe und Eintrittswahrscheinlichkeit
• Praxisbeispiele zur Umsetzung von Maßnahmen in der Informationssicherheit
• Business Continuity Management (BCM)
• Business Impact Analyse (BIA)
• Kontinuitätsstrategien

 

Jeder Teilnehmer erhält eine Teilnahmebescheinigung sowie umfangreiche Arbeitsunterlagen in deutscher Sprache.

 

Am letzten Kurstag (15:00 bis 16:00 Uhr) kann eine schriftliche Prüfung abgelegt werden. Für diese Prüfung fallen separate Kosten in Höhe von 240,- EUR zzgl. MwSt. an. Bei Bestehen dieser Prüfung erhält der Teilnehmer ein Zertifikat.

 Maßgeschneiderten Kurs anfragen

Zielgruppe

Management, Geschäftsführung, Compliance, IT-Leitung, Risikomanagement, IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, Chief Information Security Officer

Voraussetzungen

Es sind keine speziellen Vorkenntnisse nötig.