IT Risk Management nach ISO 27005 - Training / Workshop von mITSM GmbH
Inhalte
Dieser eintägige Kurs ist sowohl ein idealer Praxis-Aufbau für Information Security Officer, als auch eine wertvolle Weiterbildung für alle Mitarbeiter einer Organisation, die Sicherheitsverantwortung tragen. Es werden alle wichtigen theoretischen Grundlagen, Begriffe und Inhalte im IT Risk Management vermittelt. Die verschiedenen Phasen werden an praxisnahen Beispielen eingeübt.
Systematisches Management von Informationssicherheitsrisiken
In diesem Kurs geht es darum, verschiedene Ansätze von Risikomanagement - vor allem die Phasen Risikoabschätzung (Risk Estimation), Risikoanalyse (Risk Analysis) und Risikobewertung (Risk Evaluation), also die gesamte Bandbreite der Risikoeinschätzung (Risk Assessment) - praktisch zu üben.
Natürlich gehen wir auch auf die Phasen Risikobehandlung (Risk Treatment) und Risikoakzeptanz (Risk Acceptance) ein. Ebenso erarbeiten wir gemeinsam verschiedene Arten von Risiko-Klassifizierungsmöglichkeiten (Kriterien zur Risikobewertung) für die Parameter Eintrittswahrscheinlichkeit, Schadenshöhe und Erkennungswahrscheinlichkeit aus, um den Teilnehmern etwas Konkretes für ihr Berufsleben mitgeben zu können.
Bitte beachten: Für diese Weiterbildung ist keine Zertifizierungsprüfung vorgesehen.
Themenpunkte
- Abgrenzung des Analysebereichs
- Identifikation der bedrohten Assets
- Impact-Analyse
- Festlegung der Bewertungsbasis
- Bewertung der bedrohten Assets
- Bedrohungsanalyse
- Schwachstellenanalyse
- Identifikation bestehender Sicherheitsmaßnahmen
- Risikobewertung
- Vorgehen nach IT-Grundschutz
- Schutzbedarfsfeststellung
- Vorgehen bei Abweichungen
- Modellierung
- Soll-Ist-Vergleich zwischen vorhandenen und empfohlenen Maßnahmen
- Ergänzende Risikoanalyse
- Risikobehandlung
Dieser eintägige Kurs ist sowohl ein idealer Praxis-Aufbau für Information Security Officer, als auch eine wertvolle Weiterbildung für alle Mitarbeiter einer Organisation, die Sicherheitsverantwortu ...
Mehr Informationen >>Lernziele
Die Schulung ist darauf ausgelegt, dir etwas Praktisches an die Hand zu geben. Du sammelst Übung darin, ein Risk Assessment durchzuführen und kannst dies in deiner Organisation anwenden. Du kennst die Kriterien zur Risikobewertung, weißt, wo du mit dem Risikomanagement beginnst und wie es in das ISMS eingbunden ist.
Die Schulung ist darauf ausgelegt, dir etwas Praktisches an die Hand zu geben. Du sammelst Übung darin, ein Risk Assessment durchzuführen und kannst dies in deiner Organisation anwenden. Du kennst d ...
Mehr Informationen >>Zielgruppen
Dieses eintägige Seminar richtet sich an dich, wenn du dein Wissen aus dem ISMS Security Officer nach ISO 27001 noch in der Praxis vertiefen willst. Außerdem ist es eine wertvolle Weiterbildung für alle Mitarbeiter einer Organisation, die Sicherheitsverantwortung tragen.
Dieses eintägige Seminar richtet sich an dich, wenn du dein Wissen aus dem ISMS Security Officer nach ISO 27001 noch in der Praxis vertiefen willst. Außerdem ist es eine wertvolle Weiterbildung für ...
Mehr Informationen >>Termine und Orte
| Datum | Uhrzeit | Dauer | Preis | ||
|---|---|---|---|---|---|
| München, DE | |||||
| 21.07.2022 | 09:00 - 17:00 Uhr | 7 h | Mehr Informationen > | Jetzt buchen › | |
| 11.11.2022 | 09:00 - 17:00 Uhr | 7 h | Mehr Informationen > | Jetzt buchen › | |
| 13.01.2023 | 09:00 - 17:00 Uhr | 7 h | Mehr Informationen > | Jetzt buchen › | |
| 09.03.2023 | 09:00 - 17:00 Uhr | 7 h | Mehr Informationen > | Jetzt buchen › | |
| 11.05.2023 | 09:00 - 17:00 Uhr | 7 h | Mehr Informationen > | Jetzt buchen › | |
| 13.07.2023 | 09:00 - 17:00 Uhr | 7 h | Mehr Informationen > | Jetzt buchen › | |
| 13.09.2023 | 09:00 - 17:00 Uhr | 7 h | Mehr Informationen > | Jetzt buchen › | |
| 07.11.2023 | 09:00 - 17:00 Uhr | 7 h | Mehr Informationen > | Jetzt buchen › | |