Identifizierung, Analyse und Bewertung von Risiken ist nicht immer einfach und erfordert gerade im Bereich IT besonderes Wissen. Zu wissen, welcher Nutzen oder welcher Schaden bei positiven und negativen Fällen entsteht, kann Entscheidungen maßgeblich beeinflussen. Ausschlaggebend ist vor allem eine strukturierte Vorgehensweise, um Informationssicherheitsrisiken richtig abschätzen zu können.

Dieses Seminar stattet Sie mit praxiserprobten Methoden im Bereich IT-Risikomanagement aus.

Erhöhen Sie die IT-Sicherheitskultur in ihrem Unternehmen!

Inhalte des Seminars

Einführung

• Begriffe, Compliance und Standards
• Ableitung einer IT-Risikostrategie bzw. Informationssicherheitsstrategie
• Standards im IT-Risikomanagement: ISO/IEC-27000-Reihe, ISO 31000, BSI-Risikomanagement-Standard 200-3 etc.
• Prozess des IT-Risikomanagements in der Praxis
• Identifikation, Bewertung, Steuerung und Reporting von IT-Risiken
• Werkzeuge und Methoden: Kollektionsmethoden, analytische Methoden und Anwendung in Fallstudien
• Risikomanagement und ITIL in der Praxis
• Business Continuity Management (BCM) und Business Impact Analyse (BIA)
• Bewertung von Abhängigkeiten zwischen IT-Risiken und zwischen IT- und Business-Risiken
• Maßnahmen zur präventiven und reaktiven Steuerung von IT-Risiken
• Awareness, Sensibilisierung und Risikokultur: Anwendung von IT-Risikoplanspielen in der
  Praxis, Überblick über Softwarelösungen im IT-Risikomanagement

Ihr Nutzen

Nach dem Seminar 

• können Sie Risiken identifizieren (Risk Identification).
• Sie wissen, wie eine »Risk Analysis« durchzuführen ist. 
• Sie können Risiken evaluieren und bewerten (Risk Evaluation).
• Sie wissen, wie Prozesse modelliert werden und eine Risikobehandlung durchgeführt wird.

Weitere Infos und Anmeldung unter: