ITSEC: Zertifizierung zum IS/IT Risikomanager nach ISO/IEC 27005 ISO.RISK - Seminar / Kurs von PROKODA GmbH

  • Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.
  • Nachfolgendes Seminar als Grundlagenkurs wäre wünschenswert: "Zerti

Inhalte

Dieses Seminar ist auch als FIRMENSCHULUNG Inhouse oder in externen Räumen buchbar. CBT CertZertifizierung "Risikomanager Informationssicherheit / IT-Sicherheit nach ISO 31000, ISO 27001 und ISO 27005" nach bestandener Prüfung.Sie erhalten ein ausführliches Manuskript zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab! AGENDA
  • Einführung
    • Was ist Risiko?
    • Abgrenzung zu "Chance"
    • Risiken im alltäglichen Leben
    • Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
    • Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
  • Grundlagen Risikomanagement
    • Was ist Risikomanagement?
    • Definition des Begriffes "Risiko"
    • Ziele des Risikomanagements
    • Risikomodell und Risikofaktoren
    • Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
  • Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
    • Gesetzliche und regulatorische Vorgaben
    • Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
  • Der Risikomanagement-Prozess
    • Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
    • Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
    • Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
      • Rahmenbedingungen festlegen
      • Risiken beurteilen (identifizieren, analysieren, bewerten)
      • Risiken behandeln
      • Kommunikation und Überwachung
  • Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
    • Quantitative versus qualitative Aussagen
    • ROSI: Return on Security Investment
    • Kosten-/Nutzen-Betrachtungen
  • Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
    • Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
    • Methoden und Werkzeuge
    • Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
  • Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
    • Enterprise Risk Management (unternehmensweites Risikomanagement)
    • IT-Notfallplanung
    • Business Continuity Management (Geschäftsfortführung)
    • Datenschutz
    • Projektmanagement
    • Einkauf
  • Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
    • Outsourcing-Projekte
    • Cloud-Nutzung
    • Cyber-Risiken
  • PrüfungsinformationenCERT Risikomanager nach ISO 3100, ISO 27001 und ISO 27005 (ISO.RISKMANAGER)
    • Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung.
    • Anzahl Fragen: 60
    • Prüfungsdauer: 90 Minuten
    • Die Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.
    • Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.
    • Für diese Zertifizierung ist keine Rezertifizierung nötig.

Lernziele

Im Zeitalter der Digitalisierung von Geschäftsprozessen sind Informationen ein wertvolles Gut für Unternehmen. Stehen sie nicht zur Verfügung, sind sie verfälscht oder ist ihre Vertraulichkeit gestört, so entsteht ein Schaden für das Unternehmen. Doch wie entsteht ein solcher Schaden? Was sind die Einflussfaktoren? Und wie relevant ist der Schaden für die Organisation? In vielen Organisationen werden diese Fragen auch im Zeitalter des Cyber-Crime immer noch gar nicht oder nur unzureichend behandelt. Die Risiken der digitalen Gegenwart und Zukunft werden nicht eruiert und daher auch nicht gesteuert. Und das, obwohl alle gängigen Standards und Normen aber auch gesetzliche Vorgaben im Bereich der Informationssicherheit, der IT-Sicherheit oder des Datenschutzes das Management von Risiken als Grundlage setzen. Die Einführung eines Risikomanagement für Risiken der Informationssicherheit bildet in einer sich immer weiter digitalisierenden Zukunft daher eine unabdingbare Voraussetzung für alle Unternehmen und Organisationen. Lernen Sie in unserem Seminar die Grundlagen zu Risikomanagement kennen. Erfahren Sie, wie Sie in Ihrem Unternehmen das Risikomanagement für Informationssicherheit/IT-Sicherheit aufbauen, einführen und betrieben können. Anhand eines Fallbeispiels mit einer Beispielfirma, das Sie die Seminarwoche über begleiten wird, erfahren Sie, wie Informationssicherheits-Risikomanagement in der Praxis eingeführt und betrieben werden kann. Daneben wird Ihnen unser Referent viele praxiserprobte Beispiele aus seiner täglichen Beratungs- und Auditorentätigkeit aufzeigen. Dem Seminar liegen die anerkannten und international anerkannten Standards und Normen des Risikomanagement zugrunde.

Zielgruppen

Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen: Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb.

Termine und Orte

Datum Uhrzeit Dauer Preis
München, DE
02.12.2019 - 06.12.2019 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
13.01.2020 - 17.01.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
03.02.2020 - 07.02.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
09.03.2020 - 13.03.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›

SG-Seminar-Nr.: 5299796

Termine

  • 02.12.2019 - 06.12.2019

    München, DE

  • 13.01.2020 - 17.01.2020

    München, DE

  • 03.02.2020 - 07.02.2020

    München, DE

  • 09.03.2020 - 13.03.2020

    München, DE

Preise inkl. MwSt. Es können Gebühren anfallen. Für eine exakte Preisauskunft wählen Sie bitte einen Termin aus.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Über Semigator mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service
Datum Uhrzeit Dauer Preis
München, DE
02.12.2019 - 06.12.2019 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
13.01.2020 - 17.01.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
03.02.2020 - 07.02.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›
09.03.2020 - 13.03.2020 09:00 - 16:00 Uhr 40 h Jetzt buchen ›