ISO 27005 IT Risk Management Workshop (Online) - Webinar von mITSM GmbH

In diesem eintägigen Kurs lernst du, verschiedene Ansätze von Risikomanagement – vor allem die Phasen Risikoabschätzung (Risk Estimation), Risikoanalyse (Risk Analysis) und Risikobewertung (Risk Evaluation), also die gesamte Bandbreite der Risikoeinschätzung (Risk Assessment) – in der Praxis umzusetzen.

Natürlich gehen wir auch auf die Phasen Risikobehandlung (Risk Treatment) und Risikoakzeptanz (Risk Acceptance) ein. Wir arbeiten gemeinsam mit dir verschiedene Arten von Risiko-Klassifizierungsmöglichkeiten (Kriterien zur Risikobewertung) für die Parameter Eintrittswahrscheinlichkeit, Schadenshöhe und Erkennungswahrscheinlichkeit aus. Du erfährst, welche Voraussetzungen im Sinne des ISMS bereits erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können, wann und wie häufig das Risikomanagement durchlaufen werden muss und wie es in das ISMS, vor allem im kontinuierlichen Verbesserungsprozess, eingebunden ist.

• Einführung in das IT-Risikomanagement
• Grundlagen der IT-Risikoanalyse
• Vorgehensweise bei der IT-Risikoanalyse
• Risikobewertung und Risikobehandlung
• Methoden und Werkzeuge zur Unterstützung des IT-Risikomanagements
• ISO/IEC 27005 als Framework für das IT-Risikomanagement
• Integration des IT-Risikomanagements in das IT-Sicherheitsmanagement

Die Schulung soll dir die notwendigen Kenntnisse und Fähigkeiten vermitteln, um IT-Risiken in deinem Unternehmen oder deiner Organisation zu identifizieren, zu bewerten und zu behandeln und somit das IT-Sicherheitsniveau zu erhöhen.

1. IT-Sicherheitsverantwortliche
2. IT-Risikomanager
3. IT-Auditoren
4. IT-Projektleiter
5. IT-Systemadministratoren
6. IT-Sicherheitsbeauftragte
7. Andere IT-Experten, die für die Identifikation, Bewertung, Behandlung und Überwachung von IT-Risiken in Organisationen verantwortlich sind

Nach Abschluss der Schulung sind die Teilnehmer in der Lage:

• grundlegende Konzepte und Methoden des IT-Risikomanagements nach ISO 275 zu erlernen,
• eine Risikoanalyse und Risikobewertung durchzuführen sowie geeignete Maßnahmen zur Risikobehandlung zu empfehlen,
• eine umfassende Schulung zu den relevanten Normen und Best Practices des IT-Risikomanagements zu erhalten.

Die Schulung richtet sich an Fachkräfte, die für die Identifikation, Bewertung, Behandlung und Überwachung von IT-Risiken in Organisationen verantwortlich sind. Dazu gehören insbesondere:

• IT-Sicherheitsverantwortliche
• IT-Risikomanager
• IT-Auditoren
• IT-Projektleiter
• IT-Systemadministratoren
• IT-Sicherheitsbeauftragte
• Andere IT-Experten mit Verantwortung im IT-Risikomanagement