Seminare für jede Branche

Details

Ausbildung zum IT Risk Manager (DGI®) gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz

Erwerben Sie die spezifischen Kenntnisse eines IT Risk Managers für die Planung und Etablierung eines IT-Risikomanagementsystems gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz

Beschreibung
Die Haupttätigkeit eines IT Risk Managers besteht darin, die IT-Risiken eines Unternehmens anhand der spezifischen Bedrohungslage zu identifizieren, realistische Risikoszenarien zu entwickeln und die Abschätzung der Schadensauswirkungen auf den Geschäftsbetrieb vorzunehmen.

Weitere Aufgaben, die in die Zuständigkeit eines IT Risk Managers fallen, sind insbesondere die Abstimmung und Koordination der IT-Risikostrategie, die Festlegung von Kriterien der Risikobewertung und der Risikoakzeptanz sowie die Planung angemessener Maßnahmen der Risikobehandlung zur Unterstützung der Unternehmensziele.

Der IT Risk Manager muss, um die Einhaltung der gesetzlich vorgeschriebenen Risikofrüherkennung zu gewährleisten, ein aktives risikoorientiertes Vorgehen in allen Geschäftsabläufen etablieren sowie die Planung und Umsetzung der Sicherungsmaßnahmen in den Bereichen Informationssicherheit und Business Continuity kontrollieren und steuern.

Des Weiteren ist für den Aufbau eines organisationsspezifischen Risikomanagementsystems (RMS) die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten für den IT-gestützten Geschäftsbetrieb sowie die Dokumentation eines IT-Risikomanagementhandbuchs erforderlich.


Ziel der Ausbildung
Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des IT-'Risikomanagements, der Aufgabenbeschreibung eines IT Risk Managers und des erforderlichen Fachwissens für die Etablierung eines RMS gemäß ISO 31000, ISO 27005 sowie des BSI IT-Grundschutz.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines RMS zur Umsetzung bringen.


Inhalte
  • Das IT-Management und IT-Risikomanagement
  • Die IT-Risikostrategie
  • Aufbau, Begrifflichkeiten und Umsetzung eines RMS
  • Die Aufgaben des „IT Risk Managers“ im RMS
  • Die IT-Risikomanagementorganisation und Verantwortlichkeiten im RMS
  • Fachbegriffe der Normen und des Risikomanagements
  • Die IT-Compliance
  • Die Risikofrüherkennung
  • Die IT-Governance
  • Das IT-Sicherheitsgesetz und KRITIS
  • Die Informationssicherheit und Cybersicherheit
  • Die ISO 31000
  • Die ONR 4900x-Normenfamilie
  • Die ISO 27005
  • Die ISO 270xx-Normenfamilie
  • Der BSI-Standard „200-3 Risikoanalyse“
  • Der IT-Risikomanagementprozess
  • Die Durchführung eines IT Risk Assessments
  • Die Risikoanalyse
  • Die Risikoidentifikation
  • Die Risikoabschätzung
  • Die Risikopriorisierung
  • Die Risikokriterien zur Risikobewertung und Risikoakzeptanz
  • Die Risikobehandlung
  • Die Restrisiken
  • Die Schadenshöhe und Eintrittswahrscheinlichkeit
  • „Brutto“- und „Netto“-Risiken
  • Proaktives und reaktives Risikomanagement
  • Die Risikoakzeptanz
  • Die Risikointegration in den Geschäftsbetrieb
  • Die risikoorientierte Steuerung von Geschäftsabläufen
  • Die Bestimmung geschäftskritischer Geschäftsprozesse
  • Abhängigkeiten und Wechselwirkungen des IT-gestützten Geschäftsbetriebs erkennen
  • Kennzahlen und KPIs im IT-Risikomanagement
  • Die Kommunikation und das Reporting des Risikomanagements
  • Die Aufrechterhaltung und Verbesserung des RMS
  • Unterstützende Managementsysteme wie ISMS und BCMS
  • Maßnahmen der Informationssicherheit
  • Maßnahmen des Business Continuity Management (BCM)
  • Die Business Impact Analyse (BIA)
  • Kontinuitätsstrategien


Zielgruppe
  • Angehende IT Risk Manager
  • IT-Leitung
  • IT-Administratoren
  • IT-Sicherheitsbeauftragte / Chief Information Security Officer
  • Verantwortliche im Risikomanagement
  • Verantwortliche in der Revision / IT-Revision
  • Führungskräfte
  • Projektleitung
  • Unternehmensberater
  • Wirtschaftsprüfer

Abschluss: Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel  (DGI®)


 

Veranstaltungs-CodeFB24-232243-57672719

Preis: 2.439, 50 €
Optional: Prüfung zum Erwerb eines Personenzertifikats (DGI) - 285,60 Euro (brutto). Ist die Teilnahme an der Zertifikatsprüfung gewünscht, kommen Sie bitte nach Buchung direkt auf uns zu.
Bei der Preisangabe handelt es sich um den Bruttopreis.


Veranstaltungsort:

Online-Kurs
weitere Orte/Termine


Kursart:
Online-Kurs


Starttermin: 14.04.2025 - 16.04.2025
3 Tage


Kostenlos Info anfordern
DGI Deutsche Gesellschaft für Informationssicherheit AG
Kurfürstendamm 57
DE 10707 Berlin

Kostenlos Info anfordern
Online-Kurs 5 Termine ab 14.04.2025
14.04.2025 - 16.04.2025
VollzeitOnline-Kurs ausgewählt
02.06.2025 - 04.06.2025
VollzeitOnline-Kurs auswählen
25.08.2025 - 27.08.2025
VollzeitOnline-Kurs auswählen
27.10.2025 - 29.10.2025
VollzeitOnline-Kurs auswählen
15.12.2025 - 17.12.2025
VollzeitOnline-Kurs auswählen
Berlin 5 Termine ab 14.04.2025
14.04.2025 - 16.04.2025
Vollzeit 10707 Berlinauswählen
02.06.2025 - 04.06.2025
Vollzeit 10707 Berlinauswählen
25.08.2025 - 27.08.2025
Vollzeit 10707 Berlinauswählen
27.10.2025 - 29.10.2025
Vollzeit 10707 Berlinauswählen
15.12.2025 - 17.12.2025
Vollzeit 10707 Berlinauswählen
Gesamtbewertung der Akademie
Leider ist noch keine Bewertung für diesen Kurs vorhanden.

Mach den Anfang
Kurs bewerten Kurs bewerten
Ausbildung zum IT Risk Manager (DGI®) gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz
  • 14.04.2025 - 16.04.2025

    Online-Kurs
  • 2.439,50
    Bruttopreis
Akademiebewertung
Kostenlos Info anfordern
Kurs buchen

Immer top informiert!

Möchten Sie regelmäßig die aktuellsten Informationen zu Ihren Bildungsthemen?

Ja, sehr gerne