IT-Risikomanagement

Sie erlernen die Grundbegriffe des Managements von Informationssicherheitsrisiken

KURSZIEL

Sie erlernen die Grundbegriffe des Managements von IT-Risiken entsprechend anerkannter Standards, wie ISO27005 oder BSI 200-3. Wir erklären Ihnen unterschiedliche Wege zur Erstellung von Risikoanalysen und wie Sie diese dokumentieren. Aufbauend auf einer strukturiert erstellten Risikoanalyse können die passenden Risikobehandlungen ermittelt werden, die dafür erforderlichen Methoden und „best practices“ werden anhand praktischer Übungen vermittelt. Nutzen Sie die erlernten Methoden zum Risikomanagement, um Forderungen aus der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) oder anderen Managementsystemen (z. Bsp. Qualität nach ISO 9001) zu erfüllen

ZIELGRUPPE

  • Sicherheitsbeauftragte
  • IT-Verantwortliche und -Administratoren
  • Auditoren
  • IT-Revision

INHALTE

  • Gesetze und Vorschriften zur IT-Sicherheit (z.B. KonTraG, Basel II, BDSG, TDSG)
  • Überblick über die ISO27000-Standardreihe
  • Planung und Realisierung eines IT-Sicherheitsmanagements nach ISO27001, BSI Standard 100-1 bzw. 200-1
  • Risikomanagement nach ISO27005
  • Vorstellung einer ergänzenden Risikoanalyse nach dem IT-Grundschutz-Standard 100-3 und 200-3
  • Bestimmung der Risikoakzeptanz
  • Aufbau eines Risikobehandlungsplans

Dauer

  • 1 Tag, 9 – 17:00 Uhr

 

Preis 490,- zzgl. MwSt

pro Teilnehmer, Mittagessen und Getränken

 

 

Termine & Orte

Ihre Daten



Wie sind Sie auf unsere Schulungen aufmerksam geworden?
SchulungsflyerEmpfehlungSocial MediaGooglekeine Angaben