NIS2 IT-Risikomanagement

Dauer: 1 Tag

Inhalte

• Gesetze und Vorschriften zur IT-Sicherheit (z.B. KonTraG, Basel II, EU-DSGVO, TDDSG)
• Überblick über die ISO 27000-Standardreihe
• Anforderungen an KRITIS-Betreiber & betroffene Organisationen
• Planung und Realisierung eines IT-Sicherheitsmanagements nach ISO 27001
• Risikomanagement nach ISO 27005
• Vorstellung einer Risikoanalyse nach dem IT-Grundschutz-Standard 200-3
• Bestimmung der Risikoakzeptanz
• Aufbau eines Risikobehandlungsplans

Lernziele

Sie erlernen die Grundbegriffe des Managements von Informationssicherheitsrisiken entsprechend anerkannter Standards, wie ISO27005 oder BSI 200-3. Aufbauend auf einer strukturiert erstellten Risikoanalyse können die passenden Risikobehandlungsmaßnahmen ermittelt werden. Die dafür erforderlichen Methoden und „best practices“ werden auch anhand praktischer Übungen vermittelt. Nutzen Sie die erlernten Kenntnisse zum Risikomanagement, um die Anforderungen aus der neuen EU-Datenschutzgrundverordnung (EU-DSGVO) oder anderen Managementsystemen (z.B. Qualität nach ISO 9001) zu erfüllen.

Zielgruppen

• Informationssicherheitsbeauftragte
• IT-Mitarbeiter
• Auditoren und Revisoren
• KRITIS/NIS2-Verantwortliche
• Risikomanager
• Datenschutzbeauftragte

Voraussetzungen

• IT-Grundkenntnisse sind wünschenswert
• Grundkenntnisse eines Informationssicherheitsmanagementsystems wünschenswert