IT-Risk Manager nach ISO 31000, ISO 27005 und BSI IT Grundschutz

Verbindliche Gesetzes- und Compliance-Vorschriften, zunehmende Abhängigkeiten von Informationstechnologien und die Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität von Geschäftsprozessen zwingen Organisationen zu einer umfangreichen Betrachtung der eigenen Risikosituation. Unternehmen müssen sich heute mehr denn je intensiv und gewissenhaft mit den eigenen organisationsspezifischen Bedrohungen auseinandersetzen. Das erfordert ein nachhaltiges IT-Risikomanagementsystem (RMS) und alle damit verbundenen Prozesse.

Diesen Verantwortungsbereich koordiniert heutzutage der IT-Risk Manager. Ein IT-Risk Manager muss dazu konkrete Bewertungsmethoden und Analysetechniken nutzen, um einerseits die Risikofrüherkennung sicherzustellen und andererseits ein effizientes RMS im eigenen Unternehmen bzw. der eigenen Organisation zu etablieren.

• Sie lernen die wesentlichen Grundkenntnisse aus dem Bereich des IT-Risikomanagements kennen und erhalten eine grundlegende Einführung in die aktuellen Kernaufgaben sowie die Werkzeuge und Methodiken eines IT-Risk Managers.

• Sie werden in allen relevanten Standards des IT-Risikomanagements geschult: ISO/IEC 27001, ISO 27005, 270xx-Normfamilie, ISO 31000, BSI-Standard 200-3.

• Sie können den Zertifikatslehrgang am Ende mit einer Prüfung abschließen. Die Prüfung erfolgt entweder vor Ort oder online via Online-Prüfungstool.

Dieser Zertifikatslehrgang richtet sich an IT-Sicherheitsbeauftragte, Chief Information Security Officer (CISO), Business Continuity Manager, Mitarbeiter des Risikomanagements, Krisenmanager &Qualitätsmanager, Verantwortliche in der Revision / IT-Revision, Corporate Governance und Compliance. Zudem eignet sich der Lehrgang für Führungskräfte, Projektleiter, Unternehmensberater und Wirtschaftsprüfer.

Die Zertifizierung zum IT Risk Manager dient als Vertiefung und Erweiterung der Kenntnisse eines IT-Sicherheitsbeauftragten. Als weiterführender Zertifikatslehrgang eignet sich zudem die Zertifizierung zum Business Continuity Manager (BCM). Sie finden diese Lehrgänge ebenfalls auf der Webseite der Bitkom Akademie.

Teilnehmer lernen in diesem Zertifikatslehrgang wesentliche Grundbegrifflichkeiten aus dem Bereich des IT-Risikomanagements kennen. Sie erhalten einen Überblick über die Kernaufgaben dieses Verantwortungsbereich und werden eingehend zu allen relevanten Standards (ISO/IEC 27001, ISO 27005, 270xx-Normfamilie, ISO 31000, BSI-Standard 200-3) geschult. Sie sind anschließend in Lage, ein RMS in der eigenen Organisation zu implementieren bzw. zu optimieren. Konkrete Inhalte des Zertifikatslehrgangs:

• Management und Steuerung der Informationssicherheit

• Begriffsdefinitionen und Compliance

• Verantwortlichkeiten im Risikomanagement

• Standards im IT-Risikomanagement: ISO/IEC 27001, ISO 27005, 270xx-Normfamilie, ISO 31000, BSI-Standard 200-3

• Der Prozess des IT-Risikomanagements in der Praxis

• Werkzeuge und Methoden im IT-Risikomanagement

• Business Continuity Management (BCM) und Business Impact Analyse (BIA)

• Awareness, Sensibilisierung, Risikokultur

• Softwarelösungen im IT-Risikomanagement

Tag 1

Begriffe und Compliance

• IT-Risikomanagement

• Aufbaue des Risikomanagements

• Fachbegriffe der Normen und Umsetzung des Risikomanagements

• IT-Compliance, Risikofrüherkennung, IT-Governance

• IT-Risikostrategie

Verantwortlichkeiten im RMS

• Aufgaben des „Qualifizierten Risk Managers“ im Risikomanagement

• Die Risikomanagementorganisation und Verantwortlichkeiten

• KRITIS, IT-Sicherheitsgesetz

Standard im IT-Risikomanagement

• ISO/IEC 27001, ISO 27005, 270xx-Normfamilie

• ISO 31000

• BSI-Standard 200-3

IT-Risikomanagement in der Praxis

• Prozess

• Durchführung eines Risiko-Assessments

Tag 2

Der Prozess des IT-Risikomanagements und ITIL in der Praxis

• Risikoanalyse, Risikoidentifikation, Risikoabschätzung und Risikopriorisierung

• Risikokriterien zur Risikobewertung und Risikoakzeptanz

• Risikobehandlung, Restrisiken

• Schadenshöhe und Eintrittswahrscheinlichkeit

• Proaktives und reaktives Risikomanagement

• Risikoorientierte Steuerung von Geschäftsabläufen

• Risikointegration in den Geschäftsbetrieb

Werkzeuge und Methoden im IT-Risikomanagement

• KPI´s im IT-Risikomanagement

• Kollektionsmethoden

• Analytische Methoden

• Kreativitätsmethoden

Business Continuity Management (BCM) und Business Impact Analyse (BIA)

Tag 3

Awareness, Sensibilisierung, Risikokultur

• Anwendung von IT-Risiko-Planspielen – Übersicht

• Praktische Anwendung

Softwarelösungen im IT-Risikomanagement

• Überblick IT-gestützter Softwarelösungen

• Anwendungsbeispiele

Zusammenfassung und Vorbereitung auf die Prüfung

Prüfung