IT-Risikomanagement
Classroom Schulung | Deutsch | Anspruch
Schulungsdauer: 1 Tag
Ziele
In diesem Kurs lernen Sie Grundbegriffe des Managements von Informationssicherheitsrisiken anhand üblicher Standards, wie ISO 27005 oder BSI 100-3, kennen.
Zielgruppe
- Sicherheitsbeauftragte
- IT-Verantwortliche und –Administratoren
- IT-Revision
- Auditoren
Voraussetzungen
keine
Agenda
- Gesetze und Vorschriften der IT-Sicherheit
- KonTraG
- Basel II
- BDSG
- TDSG
- weitere
- ISO27000-Standardreihe
- IT-Sicherheitsmanagement nach ISO 27001
- Planung
- Realisierung
- Risikomanagement nach ISO27005
- Risikostrategien und -szenarien
- Risikoinventur und Identifikation kritischer Geschäftsprozesse
- Risikomanagementstandards BSI 100-3 und ISO27005
- Eigene Risikomanagement-Methoden entwickeln
- Vorstellung einer Risikoanalyse nach dem IT-Grundschutz-Standard 100-3
- Bestimmung der Risikoakzeptanz
- Aufbau eines Risikobehandlungsplans
Ziele
In diesem Kurs lernen Sie Grundbegriffe des Managements von Informationssicherheitsrisiken anhand üblicher Standards, wie ISO 27005 oder BSI 100-3, kennen.
Zielgruppe
- Sicherheitsbeauftragte
- IT-Verantwortliche und –Administratoren
- IT-Revision
- Auditoren
Voraussetzungen
keine
Agenda
- Gesetze und Vorschriften der IT-Sicherheit
- KonTraG
- Basel II
- BDSG
- TDSG
- weitere
- ISO27000-Standardreihe
- IT-Sicherheitsmanagement nach ISO 27001
- Planung
- Realisierung
- Risikomanagement nach ISO27005
- Risikostrategien und -szenarien
- Risikoinventur und Identifikation kritischer Geschäftsprozesse
- Risikomanagementstandards BSI 100-3 und ISO27005
- Eigene Risikomanagement-Methoden entwickeln
- Vorstellung einer Risikoanalyse nach dem IT-Grundschutz-Standard 100-3
- Bestimmung der Risikoakzeptanz
- Aufbau eines Risikobehandlungsplans