Ausbildung zum IT-Risk Manager

gemäß ISO 27005 und BSI-Standard 200-3

Bitte beachten Sie: Am letzten Kurstag (15:00 bis 16:00 Uhr) kann eine schriftliche Prüfung zum IT Risk Manager (DGI®) abgelegt werden. Für diese Prüfung fallen separate Kosten in Höhe von 240,- EUR zzgl. MwSt. an. Bei Bestehen dieser Prüfung erhält der Teilnehmer ein Zertifikat, das eine Gültigkeit von zwei Jahren hat.

Die Haupttätigkeit eines IT Risk Managers besteht darin, die IT-Risiken eines Unternehmens anhand der spezifischen Bedrohungslage zu identifizieren, realistische Risikoszenarien zu entwickeln und die Abschätzung der Schadensauswirkungen auf den Geschäftsbetrieb vorzunehmen.

Weitere Aufgaben, die in die Zuständigkeit eines IT Risk Managers fallen, sind insbesondere die Abstimmung und Koordination der IT-Risikostrategie, die Festlegung von Kriterien der Risikobewertung und der Risikoakzeptanz sowie die Planung angemessener Maßnahmen der Risikobehandlung zur Unterstützung der Unternehmensziele.

Der IT Risk Manager muss, um die Einhaltung der gesetzlich vorgeschriebenen Risikofrüherkennung zu gewährleisten, ein aktives risikoorientiertes Vorgehen in allen Geschäftsabläufen etablieren sowie die Planung und Umsetzung der Sicherungsmaßnahmen in den Bereichen Informationssicherheit und Business Continuity kontrollieren und steuern.

Des Weiteren ist für den Aufbau eines organisationsspezifischen Risikomanagementsystems (RMS) die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Risikomanagementhandbuchs erforderlich

Kursinhalt

  • Rechtliche Anforderungen an das IT-Risikomanagement
  • Fachbegriffe der Normen und des IT-Risikomanagement
  • IT-Management und IT-Risikomanagement
  • IT-Risikostrategie
  • Risikomanagementhandbuch
  • Ziele des IT-Risikomanagement
  • Bedrohungslagen, Schwachstellen und Auswirkungen im Kontext der IT
  • IT Compliance
  • IT Governance
  • NIS2 und KRITIS
  • Überblick ITIL (Servicemanagement)
  • Kennzahlen und KPIs des IT-Risikomanagement
  • Aufgaben des IT Risk Managers bei der Planung, Kontrolle und Steuerung des IT-Risikomanagement
  • Befugnisse des IT Risk Managers
  • Das Sicherheitsmanagement einer Organisation
  • Verteilung der Verantwortlichkeiten auf der Basis des „PDCA-Modells“
  • ISO 27005
  • Zusammenwirken mit weiteren ISO-Normen
  • Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines IT-Risikomanagement
  • Wesentliche Schritte für die Einführung eines IT-Risikomanagement
  • Ressourcen und Fähigkeiten zum Betrieb eines IT-Risikomanagement
  • Integration des IT-Risikomanagement in bestehende Prozesse und Strukturen
  • Inventarisierung und Erfassung des Informationsverbundes
  • Business Impact Analysen (BIA)
  • Schutzbedarfsfeststellungen
  • Datenschutz-Folgenabschätzungen (DSFA)
  • IT-Risikolagen und Schadensszenarien
  • IT-Risikobehandlung und Maßnahmenumsetzung
  • Erstellung relevanter Konzepte und Regelungen im IT-Risikomanagement
  • Überwachung der Aktivitäten im IT-Risikomanagement
  • Best Practice „BSI-Standard 200-3“
  • IT-Risikomanagement in Audits
  • Kritischer Austausch zu relevanten Fragestellungen

Jeder Teilnehmer erhält eine Teilnahmebescheinigung sowie umfangreiche Arbeitsunterlagen in deutscher Sprache.

Inhouse-Schulung jetzt anfragen

Zielgruppe

  • Angehende IT Risk Manager
  • IT-Leitung/IT-Administratoren
  • IT-Sicherheitsbeauftragte/Chief Information Security Officer
  • Verantwortliche im Risikomanagement
  • Verantwortliche in der Revision/IT-Revision
  • Führungskräfte/Projektleitung
  • Unternehmensberater/Wirtschaftsprüfer

Voraussetzungen

Es sind keine speziellen Vorkenntnisse nötig.

Kursziel

Nach Abschluss der Ausbildung können Sie ein normenkonformes IT-Risikomanagement initiieren und die Managementprozesse des IT-Risikomanagement organisationsspezifisch weiterentwickeln.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich des IT-Risikomanagement, der typischen Aufgaben eines IT Risk Managers sowie der erforderlichen Sachkenntnisse für den Aufbau eines IT-Risikomanagement.

 

Zertifizierungen Symbol Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum IT-Risk Manager (DGI) – Gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Bitte beachten Sie: Am letzten Kurstag (15:00 bis 16:00 Uhr) kann eine schriftliche Prüfung zum IT Risk Manager (DGI®) abgelegt werden. Für diese Prüfung fallen separate Kosten in Höhe von 240,- EUR zzgl. MwSt. an. Bei Bestehen dieser Prüfung erhält der Teilnehmer ein Zertifikat, das eine Gültigkeit von zwei Jahren hat.

Die Haupttätigkeit eines IT Risk Managers besteht darin, die IT-Risiken eines Unternehmens anhand der spezifischen Bedrohungslage zu identifizieren, realistische Risikoszenarien zu entwickeln und die Abschätzung der Schadensauswirkungen auf den Geschäftsbetrieb vorzunehmen.

Weitere Aufgaben, die in die Zuständigkeit eines IT Risk Managers fallen, sind insbesondere die Abstimmung und Koordination der IT-Risikostrategie, die Festlegung von Kriterien der Risikobewertung und der Risikoakzeptanz sowie die Planung angemessener Maßnahmen der Risikobehandlung zur Unterstützung der Unternehmensziele.

Der IT Risk Manager muss, um die Einhaltung der gesetzlich vorgeschriebenen Risikofrüherkennung zu gewährleisten, ein aktives risikoorientiertes Vorgehen in allen Geschäftsabläufen etablieren sowie die Planung und Umsetzung der Sicherungsmaßnahmen in den Bereichen Informationssicherheit und Business Continuity kontrollieren und steuern.

Des Weiteren ist für den Aufbau eines organisationsspezifischen Risikomanagementsystems (RMS) die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Risikomanagementhandbuchs erforderlich

Kursinhalt

  • Rechtliche Anforderungen an das IT-Risikomanagement
  • Fachbegriffe der Normen und des IT-Risikomanagement
  • IT-Management und IT-Risikomanagement
  • IT-Risikostrategie
  • Risikomanagementhandbuch
  • Ziele des IT-Risikomanagement
  • Bedrohungslagen, Schwachstellen und Auswirkungen im Kontext der IT
  • IT Compliance
  • IT Governance
  • NIS2 und KRITIS
  • Überblick ITIL (Servicemanagement)
  • Kennzahlen und KPIs des IT-Risikomanagement
  • Aufgaben des IT Risk Managers bei der Planung, Kontrolle und Steuerung des IT-Risikomanagement
  • Befugnisse des IT Risk Managers
  • Das Sicherheitsmanagement einer Organisation
  • Verteilung der Verantwortlichkeiten auf der Basis des „PDCA-Modells“
  • ISO 27005
  • Zusammenwirken mit weiteren ISO-Normen
  • Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines IT-Risikomanagement
  • Wesentliche Schritte für die Einführung eines IT-Risikomanagement
  • Ressourcen und Fähigkeiten zum Betrieb eines IT-Risikomanagement
  • Integration des IT-Risikomanagement in bestehende Prozesse und Strukturen
  • Inventarisierung und Erfassung des Informationsverbundes
  • Business Impact Analysen (BIA)
  • Schutzbedarfsfeststellungen
  • Datenschutz-Folgenabschätzungen (DSFA)
  • IT-Risikolagen und Schadensszenarien
  • IT-Risikobehandlung und Maßnahmenumsetzung
  • Erstellung relevanter Konzepte und Regelungen im IT-Risikomanagement
  • Überwachung der Aktivitäten im IT-Risikomanagement
  • Best Practice „BSI-Standard 200-3“
  • IT-Risikomanagement in Audits
  • Kritischer Austausch zu relevanten Fragestellungen

Jeder Teilnehmer erhält eine Teilnahmebescheinigung sowie umfangreiche Arbeitsunterlagen in deutscher Sprache.

Inhouse-Schulung jetzt anfragen

Zielgruppe

  • Angehende IT Risk Manager
  • IT-Leitung/IT-Administratoren
  • IT-Sicherheitsbeauftragte/Chief Information Security Officer
  • Verantwortliche im Risikomanagement
  • Verantwortliche in der Revision/IT-Revision
  • Führungskräfte/Projektleitung
  • Unternehmensberater/Wirtschaftsprüfer

Voraussetzungen

Es sind keine speziellen Vorkenntnisse nötig.

Kursziel

Nach Abschluss der Ausbildung können Sie ein normenkonformes IT-Risikomanagement initiieren und die Managementprozesse des IT-Risikomanagement organisationsspezifisch weiterentwickeln.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich des IT-Risikomanagement, der typischen Aufgaben eines IT Risk Managers sowie der erforderlichen Sachkenntnisse für den Aufbau eines IT-Risikomanagement.

 

Zertifizierungen Symbol Interessieren Sie sich für eine Zertifizierung? Dieser Kurs ist Bestandteil der folgenden Zertifizierung(en):

Zertifizierung zum IT-Risk Manager (DGI) – Gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
ExperTeach Kennung: ITRM
DGI AG Examen IT Risk Manager (DGI®)

Kann am letzten Kurstag abgelegt werden.

€ 240,- zzgl. MwSt.
zzgl. Bearbeitungspauschale € 35,-
Dauer & Preise
Preise zzgl. MwSt.
Termine in Deutschland
3 Tage
€ 2.595,-
Online Training
3 Tage
€ 2.595,-
Datum Ort
20260413 2 1 13.04.-15.04.26 Classroom Training Symbol Berlin
20260413 2 2 13.04.-15.04.26 Online Training Symbol Live Online
20260608 2 1 08.06.-10.06.26 Classroom Training Symbol Berlin
20260608 2 2 08.06.-10.06.26 Online Training Symbol Live Online
20260824 2 1 24.08.-26.08.26 Classroom Training Symbol Berlin
20260824 2 2 24.08.-26.08.26 Online Training Symbol Live Online
20261026 2 1 26.10.-28.10.26 Classroom Training Symbol Berlin
20261026 2 2 26.10.-28.10.26 Online Training Symbol Live Online
Kein passender Termin dabei?
Bitte fragen Sie uns einfach nach Ihrem Wunschtermin!

Classroom Training Symbol Classroom Training

Online Training Symbol Online Training