Seminare und Fortbildungen vom VDI

Ausbildung zum qualifizierten IT Risk Manager gemäß ISO 31000 und ONR 49003 - Zertifikatslehrgang

Erwerben Sie die notwendigen Kenntnisse, IT-Risiken frühzeitig zu erkennen, zu bewerten, zu steuern und angemessene Maßnahmen umzusetzen

Auf einen Blick

• Aufbau, Begrifflichkeiten eines Risikomanagementsystems
• IT-Sicherheitsgesetz
• Betreiber kritischer Infrastrukturen (KRITIS), u. a. Energie, Informationstechnik und Telekommunikation, Gesundheit
• UP KRITIS
• Branchenspezifische Mindestanforderungen
• Standards/Normen, wie ISO 31000, ISO/IEC 27001, ISO/IEC 27005, BSI ITGrundschutz-Standard, „100-3 Risikoanalyse“, ONR 49002, IDW PS 330
• Vorgaben durch die Compliance
• Risikomanagementprozess
• Festlegung des Kontexts Risiko-Assessment
• Risiko-Analyse
• Risikoidentifikation, -abschätzung, -bewertung, -priorisierung und -klassen
• Risikobewältigung / -behandlung (Priorisierung, Kategorisierung, Methoden)
• Restrisikoerklärung
• Proaktives und reaktives Risikomanagement
• Schadenshöhe und Eintrittswahrscheinlichkeit
• Risikomanagement und ITIL
• Praxisbeispiele zur Umsetzung von Maßnahmen in den Bereichen Recht, Infrastruktur, Organisation, Personal und Technik
• Business Continuity Management (BCM)
• Business Impact Analyse (BIA)
• IT-Strukturanalyse
• Betriebsvereinbarungen

Ihr Nutzen

Dieses Seminar vermittelt Ihnen neben den Fachbegriffen des IT Risk Managements sowohl einen Einblick in die Normenreihe der ISO/IEC 27000 sowie der ISO 31000 als auch die Fähigkeit, anhand von praktischen Beispielen und Übungen ein nachhaltiges IT-Risikomanagementsystem in Ihrer Organisation zu implementieren.

Zielgruppe

IT-Sicherheitsbeauftragte, Management/Geschäftsführung, IT-Leitung, Risikomanagement, Chief Information Security Officer.

Ihr Referent

Diplom-Betriebswirt Ronny Neid, zertifizierter IT-Risk Manager und IT-Sicherheitsbeauftragter. Als Senior Consultant der DGI Deutsche Gesellschaft für Informationssicherheit AG berät er im Bereich der ITSicherheit und des Datenschutzes. Darüber hinaus entwickelt er Sicherheitskonzepte und implementiert Managementsysteme im Bereich der Informationssicherheit.