IT-Risk-Manager nach ISO 31000:2018 und ONR 49003
Gesetzliche Vorgaben, Normanforderungen und die stetig wachsende Abhängigkeit des Geschäftsbetriebs von IT-gestützten Anwendungen fordern die Sicherstellung, Verfügbarkeit, Vertraulichkeit, Authentizität und Integrität von IT-Prozessen. Hierdurch wird die ganzheitliche Betrachtung der Risikosituation zu einem wichtigen strategischen Steuerungsinstrument innerhalb des IT-Risikomanagements.
Zielgruppe
Die Schulung wendet sich an IT- und Risikomanager sowie IT-Sicherheitsbeauftragte.
Schulungsziele
Diese Schulung vermittelt Einblicke in die Normenreihen der ISO 31000:2018 und ONR 49003 sowie die Kompetenz, IT-Risiken durch ein IT-Risikomanagementsystem frühzeitig zu erkennen, zu bewerten, zu steuern und angemessene Maßnahmen umzusetzen.
Schulungsinhalte
- Aufbau, Begrifflichkeiten und Umsetzung eines Risikomanagementsystems
- IT-Sicherheitsgesetz
- Standards und Normen
- Risikomanagementprozess
- Festlegung des Kontextes
- Risiko-Assessment und Risiko-Analyse
- Risikoidentifikation und -abschätzung
- Risikobewertung, -priorisierung und -klassen
Teilnahmevoraussetzungen
Für diese Schulung sind keine Teilnahmevoraussetzungen erforderlich.
Methodik
Vortrag, Simulation durch praktische Übungen, Fallbeispiele, Gruppenarbeit, Diskussion und Erfahrungsaustausch
Teilnahmebescheinigung
Die Teilnehmer erhalten eine Teilnahmebescheinigung.
Dauer
1 Tag