- Einführung in IT-Risikomanagement
- Überblick über BSI 200-3 und ISO 27005: Grundprinzipien und Ziele
- Die Bedeutung von Risikomanagement in der IT-Sicherheit
- Unterschiede zwischen den Standards und deren Anwendungsbereiche
- Risikobewertungsprozess
- Identifizierung von Risiken: Schlüsselkonzepte aus ISO 27005
- Risikoanalyse-Methoden und Bewertungskriterien
- Die Erstellung und Nutzung einer Risikomatrix
- Bedrohungen und Schwachstellen
- Systematische Identifizierung von Schwachstellen
- Analyse von Bedrohungslandschaften
- Risikobewertung und Priorisierung von Bedrohungen
- Risikobehandlungsstrategien
- Festlegung von Risikobehandlungsoptionen
- Entwicklung von Maßnahmenplänen zur Risikominderung
- Überwachung und Überprüfung der Risikobehandlungseffektivität: Ansätze nach BSI 200-3
- Implementierungsplanung
- Definition von Sicherheitszielen und -strategien
- Priorisierung und Zuweisung von Ressourcen
- Implementierung und Kontrolle von Sicherheitsmaßnahmen
- Überwachung, Überprüfung und kontinuierliche Verbesserung
- Etablierung von Prozessen für das kontinuierliche Monitoring
- Durchführung regelmäßiger Reviews und Anpassungen
- Kontinuierliche Verbesserung des Risikomanagementprozesses
LernzieleDas Seminar zum IT-Risikomanagement nach BSI 200-3 und ISO 27005 zielt darauf ab, den Teilnehmenden ein tiefes Verständnis für die essenziellen Aspekte des Risikomanagements in der Informationstechnologie zu vermitteln. Es bietet einen praxisnahen Einblick in die Identifizierung, Bewertung und Behandlung von IT-Risiken sowie in die Entwicklung und Umsetzung effektiver Risikomanagementstrategien.
Durch die Vermittlung von Kernprinzipien und Best Practices beider Standards werden die Teilnehmenden befähigt, Risiken zu minimieren und die Sicherheits- und Resilienzpostur ihrer Organisationen zu stärken.
ZielgruppenAm IT-Risikomanagement-Seminar sollten insbesondere IT-Sicherheitsbeauftragte, Risikomanager, CISOs (Chief Information Security Officers), IT-Leiter, sowie Fachkräfte aus den Bereichen Compliance und Audit teilnehmen. Diese Rollen profitieren von einem vertieften Verständnis der Risikomanagementprozesse, um die IT-Sicherheit in ihren Organisationen effektiv zu steuern und zu verbessern.
