IT-Risikomanagement

Classroom Schulung | deutsch | Anspruch

Schulungsdauer: 1 Tag

Ziele

In diesem Kurs lernen Sie Grundbegriffe des Managements von Informationssicherheitsrisiken anhand üblicher Standards, wie ISO 27005 oder BSI 100-3, kennen.

Zielgruppe

  • Sicherheitsbeauftragte
  • IT-Verantwortliche und –Administratoren
  • IT-Revision
  • Auditoren

Voraussetzungen

keine

Agenda

  • Gesetze und Vorschriften der IT-Sicherheit
    • KonTraG
    • Basel II
    • BDSG
    • TDSG
    • weitere
  • ISO27000-Standardreihe
  • IT-Sicherheitsmanagement nach ISO 27001
    • Planung
    • Realisierung
  • Risikomanagement nach ISO27005
  • Risikostrategien und -szenarien
  • Risikoinventur und Identifikation kritischer Geschäftsprozesse
  • Risikomanagementstandards BSI 100-3 und ISO27005
  • Eigene Risikomanagement-Methoden entwickeln
  • Vorstellung einer Risikoanalyse nach dem IT-Grundschutz-Standard 100-3
  • Bestimmung der Risikoakzeptanz
  • Aufbau eines Risikobehandlungsplans

Ziele

In diesem Kurs lernen Sie Grundbegriffe des Managements von Informationssicherheitsrisiken anhand üblicher Standards, wie ISO 27005 oder BSI 100-3, kennen.

Zielgruppe

  • Sicherheitsbeauftragte
  • IT-Verantwortliche und –Administratoren
  • IT-Revision
  • Auditoren

Voraussetzungen

keine

Agenda

  • Gesetze und Vorschriften der IT-Sicherheit
    • KonTraG
    • Basel II
    • BDSG
    • TDSG
    • weitere
  • ISO27000-Standardreihe
  • IT-Sicherheitsmanagement nach ISO 27001
    • Planung
    • Realisierung
  • Risikomanagement nach ISO27005
  • Risikostrategien und -szenarien
  • Risikoinventur und Identifikation kritischer Geschäftsprozesse
  • Risikomanagementstandards BSI 100-3 und ISO27005
  • Eigene Risikomanagement-Methoden entwickeln
  • Vorstellung einer Risikoanalyse nach dem IT-Grundschutz-Standard 100-3
  • Bestimmung der Risikoakzeptanz
  • Aufbau eines Risikobehandlungsplans

Tags

Diese Seite weiterempfehlen