IT unterstützt und beschleunigt Geschäftsprozesse und hilft Unternehmenswerte zu schaffen. Der Nutzen der IT birgt jedoch auch Risiken: Das Spektrum der heutigen Sicherheitsbedrohungen in der IT reicht von Gefahren mit Online-Transaktionen über Denial-of-Service-Attacken (DoS) und Spionageaktivitäten bis hin zu Identitäts- und Datendiebstahl, Bränden und Überflutungen.

Aufgabe des IT Risiko Management ist es, eingebettet in den größeren Zusammenhang von Corporate Governance und Enterprise Risk Management, IT Risiken zu erkennen und zu bewerten. Auf dieser Basis sind Strategien zur Vermeidung, Minderung oder Übertragung dieser Risiken zu entwickeln.

Der Standard ISO/IEC 27005:2011 ist eine Ergänzung der ISO/IEC 27001 mit den Anforderungen an Informationssicherheits-Managementsysteme (ISMS) und beschreibt den Prozess des Risikomanagements für die Informationssicherheit. Sie erhalten eine genaue Anleitung zur Umsetzung der einzelnen Schritte des Risikomanagements und der Risikoanalyse. Diese wird angewandt, um sicherzustellen, dass sämtliche potenzielle Gefahrenquellen erkannt werden. Das Risiko-Assessment ermöglicht Führungskräften, Risiken zu quantifizieren und Maßnahmen nach etablierten Kriterien zu priorisieren.

Inhalte:

  • Der Risikomanagement-Prozess für die Informationssicherheit
  • Risikokontextdefinition & Bestimmung von Umfeld und Rahmenbedingungen
  • Risikoanalyse:
    • Identifikation und Bewertung von Risiken
    • insbesondere bezogen auf Bedrohungen, bedrohte Werte & Schwachstellen
  • Risikoassessment:
    • Identifikation und Evaluation von passenden Risikomanagementmaßnahmen
    • Entscheidungen treffen und mit den Organisationszielen in Einklang bringen
  • Risikobehandlung:
    • Reduktion & Vermeidung von Risiken
    • Risikoüberwachung & -nachbearbeitung
  • Integration des RM-Prozesses in ein ISMS nach ISO 27001

Lernen, wo Sie wollen!
Kurstermine, die zeitgleich an einem unserer Veranstaltungsorte und online angeboten werden, finden in einem gemischten Lernsetting statt. Das bedeutet Online- und Präsenzteilnehmer/innen bilden eine gemeinsame Seminargruppe.

Termine buchen

Kontakt

Patrick Mohr

Patrick Mohr
Veranstaltungsorganisation

T: +43 (0)5 0454-8163
E: patrick.mohr@tuv.at

Kursfakten

PräsenzkursOnline-Kurs oder E-Learning-ProgrammAbschluss mit ZertifikatKurs für Rezertifizierung

Unterrichtseinheiten: 24

Teilnahmebetrag: siehe Kurstermine - zzgl. 20% USt. und € 146,- Prüfungs- & Zertifikatsgebühr zzgl. 20% USt. Im Teilnahmebetrag sind Kursunterlagen, Kaffeepausen und Mittagessen sowie Seminargetränke inkludiert. In der Zertifikatsgebühr ist die Ausstellung eines Zertifikates (Deutsch oder Englisch) enthalten; bei Ausstellung beider Zertifikate plus € 60,- zzgl. 20% USt.

Kursvoraussetzungen: keine.

Kursabschluss: Teilnahmebestätigung der TÜV AUSTRIA AKADEMIE GMBH. Bei erfolgreicher Teilnahme an der Zertifizierungsprüfung TÜV AUSTRIA Personen-Zertifikat.

Inhouse Trainings

Sie haben Interesse an Schulungen direkt in Ihrem Unternehmen?
Mehr dazu finden Sie hier >>