Aufbauend auf dem Kurs IT-Risikomanagement (Grundlagen) IRM-G01 erhalten Entscheider und Macher das notwendige Wissen, die Methodik und die Werkzeuge, um ein bestehendes IT Risk Management mit aktuellen Erkenntnissen zu optimieren oder ein eigenes IT Risk Management neu aufzubauen. Planung eines IT Risk Management System (Plan) Ableitung der Risikostrategie aus der Unternehmensstrategie Erstellung der Risikobewältigungsstrategie und -planung Erstellung eines IT-Risikomanagementkonzeptes Organisatorische Einbindung Implementierung (Do) und Anpassung (Act) Definition und Bewertung von Risikoindikatoren Risikoanalyse: - Vorstellung und Vergleich verschiedener Methoden - Business Impact Analyse (BIA) - Praktische Übungen - Strategisches IT-Risikomanagement als hybrider Lösungsansatz: szenariobasierte Risikolandschaft gekoppelt mit Grundschutz-Ansatz Design und Auswahl von Kontrollen Implementation und Dokumentation von Kontrollen Risikosteuerungsmatrix Analyse und Messen (Check) Grundlagen: Reifegrad- und Messmodell Vorgehensweise zur Reifegradbestimmung von IT Risk Management Systemen Vorgehensweise zur Implementierung eines Reifegradmodells zur Einführung und Weiterentwicklung von IT Risk Management Systemen Auditierung von IT Risk Management Systemen

Kurs-Inhalte

Level/Vorkenntnisse: IT-Risikomanagement (Grundlagen) (IRM-G01)

Zielgruppen

IT-Sicherheitsbeauftragter, IT-Leitung, IT-Projektmanager, IT-Revisoren/Innenrevision, Geschäftsführer, Vorstand, Leiter Finanzen, Leiter Organisation, IT-Controlling Nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) sind Kapitalgesellschaften in Deutschland gesetzlich zur Risikofrüherkennung, einem Teilbereich des Risikomanagements, verpflichtet, um den Erhalt des eigenen Unternehmens sicherzustellen. Dies betrifft insbesondere die IT-Umgebung und wird durch zahlreiche weitere Regelungen wie zB. im Outsourcing bei Finanzdienstleistern (KWG §25 a, Abs. 2) erweitert. Internationalfinden sich ähnliche rechtliche Anforderungen. Die 8. EU Richtlinie (EuroSOX), gibt zwar keine konkreten Vorschriften bzw. Prüfstandards des IKS oder Risikomanagements vor, aber hier verlangt Artikel 26 die Anwendung internationaler Prüfstandards; ergo auch hier die Forderung nach IT-Risikomanagement für alle Unternehmen des öffentlichen Interesses in den EU-Mitgliedsstaaten. Der Sarbanes-Oxley Act (Chapter 404) hingegen führt dies detaillierter auf, denn hier ist IT-Risikomanagement eine Komponente des geforderten internen Kontrollsystems. Aber: IT-Risikomanagement ist nicht gleich IT-Risikomanagement. Ein mit Bedacht integriertes IT-Risikomanagement bietet Organisationen deutliche Vorteile. Gerade Synergien aus Standards bspw. aus ITIL, CobiT und ISO/IEC 27001:2005 gehen einher mit Wirtschaftlichkeit in einer schlagkräftigen und effektiven IT. Die hier angebotenen Seminare und Workshops im Bereich Information Risk Management bieten den Blick über den Tellerrand: IT-Risikomanagement nicht als Selbstzweck, sondern als eines der Werkzeuge für eine zukunftsweisende effziente IT.