Risiken einer IT-Abteilung bewirtschaften
Schulung für Informationssicherheitsbeauftragten (ISB)
Kernprozesse eines umfassenden Risikomanagement-Systems
Siehe auch:
IT-Grundschutz modellieren
Übersicht aller Awareness- und EDV-Schulungen.
Beschreibung
Lernziele
Nach dem Training sind Sie in der Lage, ein Risikomanagement-System für die IT-Abteilung zu implementieren. Sie können die Verantwortung, Aufgaben, Rollen und Kompetenzen definieren und Sie wissen wie Sie Bedrohungen und Risiken, die sich aus der Organisation, Prozessen und Technik ergeben, systematisch erkennen, erheben, bewerten und angemessen behandeln. Die Praxisbeispiele und Übungen orientieren sich an der ISO27005, können jedoch auf Wunsch auch auf anderen Modellen aufbauen.
Sie können Risikokataloge und Risikobehandlungspläne aufbereiten und unter Berücksichtigung von Kosten und Risikobereitschaft der Organisation, Risikostrategien für die Entscheidungsträger entwickeln und kommunizieren. Praxistips und Methodiken für die Überwachung der Wirksamkeit des Risikomanagements runden das Training ab.
Zielgruppen
- Informationssicherheitsbeauftragte (ISB)
- Führungspersonal der IT-Abteilung
Empfohlene Vorkenntnisse
- Grundkenntnisse in den klassischen Beurteilungskriterien der Informationssicherhheit: Vertraulichkeit, Integrität und Verfügbarkeit
- Grundkenntnisse im Umgang mit Spreadsheets und Tabellenkalkulationssoftware (Excel, Calc)
- Kenntnisse im Projekt- und Service-Management
- Kenntnisse im Monitoring, Überwachung und Kontrolle von Prozessen
Allgemeine Informationen
Details zum Training
- In-House Schulung oder im Schulungsraum (Regio Marburg, Hessen)
- Termine und Dauer: Flexibel und abhängig von Teilnehmerzahl und Vorkenntnissen
- Detaillierte Schulungsunterlagen inkl.
- Inkl. Zugang für die E-Learning-Plattform für die Bereitstellung von elektronischen Begleitmaterialien und E-Learning-Inhalten
Programmvorschlag und Schulungsinhalt (individuell anpassbar)
Kontrollsysteme und Grundbegriffe
- Externe Rahmenbedingungen und Governance-Themen
- Interne Rahmenbedingungen und Kontrollsysteme
- Grundbegriffe Risikomanagement
Das Risikomanagement aufbauen
- Grundsätze, Rollen und Aufgaben
- Schnittstellen und Bezug zum internen Kontrollsystem (IKS)
- Kernprozesse des Risikomanagements
- Strategische und operative Vorgaben
- Risikoanalyse und Business Impact Analyse (BIA)
Risikomanagement-System betreiben
- Tools und Werkzeuge für ein unternehmensweites Risikomanagement
- Tools für die Risikoanalysen und die Berichterstattung
- Monitoring: Aktivitäten und Kontrollziele
- Techniken, Modelle, Erfolgsindikatoren und Kennzahlen