Ausbildung zum qualifizierten IT Risk Manager gemäß ISO 31000 und ONR 49003 - Zertifikatslehrgang

Erwerben Sie die spezifischen Kenntnisse eines qualifizierten IT Risk Managers für die Etablierung eines IT-Risikomanagementsystems gemäß ISO 31000 / ISO 27005

Die Haupttätigkeit eines IT Risk Managers besteht darin, die IT-Risiken eines Unternehmens anhand der spezifischen Bedrohungslage zu identifizieren, realistische Risikoszenarien zu entwickeln und die Abschätzung der Schadens-auswirkungen auf den Geschäftsbetrieb vorzunehmen.

Weitere Aufgaben, die in die Zuständigkeit eines IT Risk Managers fallen, sind insbesondere die Abstimmung und Koordination der IT-Risikostrategie, die Festlegung von Kriterien der Risikobewertung und der Risikoakzeptanz sowie die Planung angemessener Maßnahmen der Risikobehandlung zur Unterstützung der Unternehmensziele.

Der IT Risk Manager muss, um die Einhaltung der gesetzlich vorgeschriebenen Risikofrüherkennung zu gewährleisten, ein aktives risikoorientiertes Vorgehen in allen Geschäftsabläufen etablieren sowie die Planung und Umsetzung der Sicherungsmaßnahmen in den Bereichen Informationssicherheit und Business Continuity kontrollieren und steuern.

Des Weiteren ist für den Aufbau eines organisationsspezifischen Risikomanagementsystems (RMS) die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Risikomanagementhandbuchs erforderlich.

Auf einen Blick

• IT-Management und IT-Risikomanagement

• Aufbau, Begrifflichkeiten und Umsetzung eines RMS

• Die IT -Compliance und -Governance

• IT-Sicherheitsgesetz und KRITIS

• Informationssicherheit und Cybersicherheit

• ISO 31000

• ONR 4900x-Normenfamilie

• ISO 27005

• ISO 270xx-Normenfamilie

• BSI-Standard "200-3 Risikoanalyse"

• Der Risikomanagementprozess

• Schadenshöhe und Eintrittswahrscheinlichkeit

• Schlüssel (KPI) im IT-Risikomanagement

• Aufrechterhaltung und Verbesserung des RMS

• Korrelierende Managementsysteme wie ISMS und BCMS

• Maßnahmen des Business Continuity Management (BCM)

• Business Impact Analyse (BIA)

• Kontinuitätsstrategien

Ihr Nutzen

Der Schwerpunkt der Ausbildung ist die Aufgabenbeschreibung des „Qualifizierten Risikomanagers“ gemäß ONR 49003 und das Aneignen des erforderlichen Fachwissens für die Etablierung eines RMS gemäß ISO 31000, ISO 27005 sowie des BSI IT-Grundschutz. Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines RMS zur Umsetzung bringen.

Zielgruppen

Angehende IT Risk Manager, IT-Leitung/ IT-Administratoren, IT-Sicherheitsbeauftragte/ Chief Information Security Officer, Verantwortliche im Risikomanagement/ in der Revision/ IT-Revision, Führungskräfte/ Projektleitung, Unternehmensberatung/ Wirtschaftsprüfer.

Seminarprogramm

• IT-Management

• Grundlagen des IT-Risikomanagements

• ISO 31000 - Risikomanagementrahmen

• Einbettung des Risikomanagements

• Risikobeurteilung

• Informationssicherheit

• IT-Risikomanagement in der Praxis

• Notfallmanagement

• Prüfung

Im Seminarpreis enthalten

• Seminarunterlagen

• Teilnahmezertifikat

• Verpflegung (Mittagessen, auch vegetarisch – diverse Pausensnacks und Kuchen – Getränke: Kaltgetränke, Kaffee, verschiedene Teesorten)

Ihr Referent

Diplom-Betriebswirt Ronny Neid, zertifizierter IT-Risk Manager und IT-Sicherheitsbeauftragter. Als Senior Consultant der DGI Deutsche Gesellschaft für Informationssicherheit AG berät er im Bereich der ITSicherheit und des Datenschutzes.

Darüber hinaus entwickelt er Sicherheitskonzepte und implementiert Managementsysteme im Bereich der Informationssicherheit.