IT unterstützt und beschleunigt Geschäftsprozesse und hilft Unternehmenswerte zu schaffen. Der Nutzen der IT birgt jedoch auch Risiken: Das Spektrum der heutigen Sicherheitsbedrohungen in der IT reicht von Gefahren mit Online-Transaktionen über Denial-of-Service-Attacken (DoS) und Spionageaktivitäten bis hin zu Identitäts- und Datendiebstahl, Bränden und Überflutungen.

Aufgabe des IT Risiko Management ist es, eingebettet in den größeren Zusammenhang von Corporate Governance und Enterprise Risk Management, IT Risiken zu erkennen und zu bewerten. Auf dieser Basis sind Strategien zur Vermeidung, Minderung oder Übertragung dieser Risiken zu entwickeln.

Der Standard ISO/IEC 27005:2011 ist eine Ergänzung der ISO/IEC 27001 mit den Anforderungen an Informationssicherheits-Managementsysteme (ISMS) und beschreibt den Prozess des Risikomanagements für die Informationssicherheit. Sie erhalten eine genaue Anleitung zur Umsetzung der einzelnen Schritte des Risikomanagements und der Risikoanalyse. Diese wird angewandt, um sicherzustellen, dass sämtliche potentielle Gefahrenquellen erkannt werden. Das Risiko-Assessment ermöglicht Führungskräften, Risiken zu quantifizieren und Maßnahmen nach etablierten Kriterien zu priorisieren.

Inhalte:

  • Der Risikomanagement-Prozess für die Informationssicherheit
  • Risikokontextdefinition & Bestimmung von Umfeld und Rahmenbedingungen
  • Risikoanalyse:
    • Identifikation und Bewertung von Risiken
    • insbesondere bezogen auf Bedrohungen, bedrohte Werte & Schwachstellen
  • Risikoassessment:
    • Identifikation und Evaluation von passenden Risikomanagementmaßnahmen
    • Entscheidungen treffen und mit den Organisationszielen in Einklang bringen
  • Risikobehandlung:
    • Reduktion & Vermeidung von Risiken
    • Risikoüberwachung & -nachbearbeitung
  • Integration des RM-Prozesses in ein ISMS nach ISO 27001

 

Termine buchen

Kontakt

Lisa Jellitsch

Lisa Jellitsch
Veranstaltungsorganisation

T: +43 (0)5 0454-8162
E: lisa.jellitsch@tuv.at

Kursfakten

Unterrichtseinheiten: 24

Teilnahmebetrag:  € 1.635,- zzgl. € 120,- Prüfungs- und Zertifikatsgebühr; zzgl. 20% USt. Im Teilnahmebetrag sind Kursunterlagen, Kaffeepausen und Mittagessen sowie Seminargetränke inkludiert. In der Zertifikatsgebühr ist die Ausstellung eines Zertifikates (Deutsch oder Englisch) enthalten; bei Ausstellung beider Zertifikate plus € 47,- zzgl. 20% USt.

Kursvoraussetzungen: Keine

Kursabschluss: Teilnahmebestätigung der TÜV AUSTRIA AKADEMIE GMBH. Bei erfolgreicher Teilnahme an der Zertifizierungsprüfung Zertifikat der TÜV AUSTRIA CERT GMBH.

Inhouse Trainings

Sie haben Interesse an Schulungen direkt in Ihrem Unternehmen?
Mehr dazu finden Sie hier >>