IT Risk Management nach ISO 27005 - Training / Workshop von mITSM GmbH

Inhalte

Dieser eintägige Kurs ist sowohl ein idealer Praxis-Aufbau für Information Security Officer, als auch eine wertvolle Weiterbildung für alle Mitarbeiter einer Organisation, die Sicherheitsverantwortung tragen. Es werden alle wichtigen theoretischen Grundlagen, Begriffe und Inhalte im IT Risk Management vermittelt. Die verschiedenen Phasen werden an praxisnahen Beispielen eingeübt.

Systematisches Management von Informationssicherheitsrisiken

 In diesem Kurs geht es darum, verschiedene Ansätze von Risikomanagement - vor allem die Phasen Risikoabschätzung (Risk Estimation), Risikoanalyse (Risk Analysis) und Risikobewertung (Risk Evaluation), also die gesamte Bandbreite der Risikoeinschätzung (Risk Assessment) - praktisch zu üben.

Natürlich gehen wir auch auf die Phasen Risikobehandlung (Risk Treatment) und Risikoakzeptanz (Risk Acceptance) ein. Ebenso erarbeiten wir gemeinsam verschiedene Arten von Risiko-Klassifizierungsmöglichkeiten (Kriterien zur Risikobewertung) für die Parameter Eintrittswahrscheinlichkeit, Schadenshöhe und Erkennungswahrscheinlichkeit aus, um den Teilnehmern etwas Konkretes für ihr Berufsleben mitgeben zu können.

Bitte beachten: Für diese Weiterbildung ist keine Zertifizierungsprüfung vorgesehen.

Themenpunkte

  • Abgrenzung des Analysebereichs
  • Identifikation der bedrohten Assets
  • Impact-Analyse
  • Festlegung der Bewertungsbasis
  • Bewertung der bedrohten Assets
  • Bedrohungsanalyse
  • Schwachstellenanalyse
  • Identifikation bestehender Sicherheitsmaßnahmen
  • Risikobewertung
  • Vorgehen nach IT-Grundschutz
  • Schutzbedarfsfeststellung
  • Vorgehen bei Abweichungen
  • Modellierung
  • Soll-Ist-Vergleich zwischen vorhandenen und empfohlenen Maßnahmen
  • Ergänzende Risikoanalyse
  • Risikobehandlung

Dieser eintägige Kurs ist sowohl ein idealer Praxis-Aufbau für Information Security Officer, als auch eine wertvolle Weiterbildung für alle Mitarbeiter einer Organisation, die Sicherheitsverantwortu ...

Mehr Informationen >>

Lernziele

Die Schulung ist darauf ausgelegt, dir etwas Praktisches an die Hand zu geben. Du sammelst Übung darin, ein Risk Assessment durchzuführen und kannst dies in deiner Organisation anwenden. Du kennst die Kriterien zur Risikobewertung, weißt, wo du mit dem Risikomanagement beginnst und wie es in das ISMS eingbunden ist.

Die Schulung ist darauf ausgelegt, dir etwas Praktisches an die Hand zu geben. Du sammelst Übung darin, ein Risk Assessment durchzuführen und kannst dies in deiner Organisation anwenden. Du kennst d ...

Mehr Informationen >>

Zielgruppen

Dieses eintägige Seminar richtet sich an dich, wenn du dein Wissen aus dem ISMS Security Officer nach ISO 27001 noch in der Praxis vertiefen willst. Außerdem ist es eine wertvolle Weiterbildung für alle Mitarbeiter einer Organisation, die Sicherheitsverantwortung tragen.

Dieses eintägige Seminar richtet sich an dich, wenn du dein Wissen aus dem ISMS Security Officer nach ISO 27001 noch in der Praxis vertiefen willst. Außerdem ist es eine wertvolle Weiterbildung für ...

Mehr Informationen >>

Termine und Orte

SG-Seminar-Nr.: 6157718

Termine

  • 21.07.2022

    München, DE

  • 11.11.2022

    München, DE

  • 13.01.2023

    München, DE

  • 09.03.2023

    München, DE

  • 11.05.2023

    München, DE

Seminare mit Termin haben Plätze verfügbar. Rechnung erfolgt durch Veranstalter. Für MwSt. Angabe auf den Termin klicken.

Jetzt buchen ›
Seminar merken ›

Semigator berücksichtigt

  • Frühbucher-Preise
  • Last-Minute-Preise
  • Gruppenkonditionen

und verfügt über Sonderkonditionen mit einigen Anbietern.

Der Anbieter ist für den Inhalt verantwortlich.

Veranstaltungsinformation

  • Training / Workshop
  • Deutsch
    • Teilnahmebestätigung
  • 7 h
  •  
  • Anbieterbewertung (12)

Ihre Vorteile mehr erfahren

  • Anbietervergleich von über 1.500 Seminaranbietern
  • Vollständige Veranstaltungsinformationen
  • Schnellbuchung
  • Persönlicher Service