Risiken einer IT-Abteilung bewirtschaften

Schulung für Informationssicherheitsbeauftragten (ISB)

Kernprozesse eines umfassenden Risikomanagement-Systems

Siehe auch:
IT-Grundschutz modellieren
Übersicht aller Awareness- und EDV-Schulungen.

Beschreibung

Lernziele

Nach dem Training sind Sie in der Lage, ein Risikomanagement-System für die IT-Abteilung zu implementieren. Sie können die Verantwortung, Aufgaben, Rollen und Kompetenzen definieren und Sie wissen wie Sie Bedrohungen und Risiken, die sich aus der Organisation, Prozessen und Technik ergeben, systematisch erkennen, erheben, bewerten und angemessen behandeln. Die Praxisbeispiele und Übungen orientieren sich an der ISO27005, können jedoch auf Wunsch auch auf anderen Modellen aufbauen.
Sie können Risikokataloge und Risikobehandlungspläne aufbereiten und unter Berücksichtigung von Kosten und Risikobereitschaft der Organisation, Risikostrategien für die Entscheidungsträger entwickeln und kommunizieren. Praxistips und Methodiken für die Überwachung der Wirksamkeit des Risikomanagements runden das Training ab.

Zielgruppen

Empfohlene Vorkenntnisse

Allgemeine Informationen

Details zum Training

Programmvorschlag und Schulungsinhalt (individuell anpassbar)

Kontrollsysteme und Grundbegriffe

Das Risikomanagement aufbauen

Risikomanagement-System betreiben