ISO/IEC 27005 Risikomanagement im Kontext der Informationssicherheit

Informationssicherheit und Risikomanagement sind heute unerlässlich für jede Organisation. Spätestens seit der Einführung der DSGVO und der anhaltenden Berichterstattung über Ransomware-Angriffe sollte sich jedes Unternehmen – unabhängig von Branche oder Größe – mit der Einführung eines Informationssicherheitsmanagementsystems (ISMS) beschäftigen.

Ob Schule, Beratungsunternehmen, produzierender Betrieb, Medizintechnik, Automobilindustrie, Stadtwerke oder Krankenhaus – alle Organisationen können heutzutage Ziel von Cyberangriffen werden. Doch wie lässt sich ein solcher Schutz systematisch und nachhaltig aufbauen?

Ein funktionierendes ISMS setzt einen etablierten Risikomanagement-Prozess voraus. Dafür ist es entscheidend, ein Gespür für unterschiedliche Schadensformen zu entwickeln – etwa Zerstörung, Diebstahl, Erpressung, Reputationsverlust, Datenlecks, Geheimnisverrat, Cyberbedrohungen, Industriespionage oder organisierte Kriminalität – und geeignete Schutzmaßnahmen kennenzulernen.

In diesem zweitägigen Seminar erlernen Sie die Prinzipien und Methoden der Gefährdungsbeurteilung, Risikobewertung und Maßnahmensteuerung. Mit einem praxisnahen und ganzheitlichen Ansatz erfahren Sie, wie der Risikomanagement-Prozess das ISMS effektiv stärkt – und wie Sie Risiken und Chancen aus Managementsicht strukturiert analysieren und bewerten können.

Die Inhalte des Kurses orientieren sich an der ISO/IEC 27005 – Risikomanagement für Informationssicherheit.

Lernziele:

• Definition eines Risikomanagement Prozesses
• Praxiserprobte Methoden im Bereich Risikomanagement für ein Informationssicherheitsmanagement System
• Standards und Informationsquellen im Kontext ISMS-Governance und ISMS-Risikomanagement.
• Integration eines Risikomanagement Prozesses in das ISMS Ihres Unternehmens
• Unterstützen und Stärkung der Risikowahrnehmung in Ihrem Unternehmen.
• Verständnis der Bewertungen und Analysen

Zielgruppen:

Informationssicherheitsbeauftragte (ISB), Chief Information Security Officer (CISO), Information Security Officer (ISO), Chief Information Officer (CIO), Risikomanager (RM), Datenschutzbeauftragte, Compliance Officer, Qualitätsmanager, Business Continuity Manager etc.

Dieser Kurs eignet sich für alle Personen, die sich mit einem Risikomanagement-Prozess befassen wollen und müssen. Die Methodik, die Beispiele und der Kontext sind speziell auf die Bedürfnisse in der Informationssicherheit ausgerichtet, lassen sich allerdings auch auf andere Bereiche übertragen.

Voraussetzungen:

Allgemeine Kenntnisse der Informationssicherheit, bzw. des Qualitätsmanagements sind von Vorteil. Grundsätzlich sind aber keine Vorkenntnisse nötig.

Allerdings richtet sich der Kurs an Personen die im Umfeld der Informationssicherheit tätig sind, und entsprechend ISMS Kenntnisse erworben haben, oder erwerben möchten (z.B. nach ISO 27001, BSI Grundschutzkatalog, Kritis etc.).

Ihr Mehrwert:

• Risikomanagement nach ISO 27005
• Praxisorientierter Ansatz
• Integration in das ISMS

Dauer des Seminars:

2 Tage 

Referent/-in:

Konstantin Ziouras