IT-Risikomanagement-Schulung

Einführung

• Überblick über die aktuellen rechtlichen Anforderungen und sektorspezifischen Regelungen

• Vorgaben zum Melde- und Berichtswesen

• Nachweise und Prüfungen

Grundlagen

• Begriffe und Definitionen

Überblick über relevante nationale und internationale Standards

• ISO-2700x-Normenfamilie

• ISO 31000

• ISO 22301

• IEC 62443

• BSI IT-Grundschutz 200-3

Frameworks

• COSO, COBIT, NIST, ITIL und BSI IT-Grundschutz-Katalog

Aufbau und Betrieb eines Risikomanagementsystems

• Initiierung: Grundsätze und kritische Erfolgsfaktoren

• Rahmen und Aufbau: Führung und Verpflichtung

• Policies: Richtlinien für Risiken und Informationssicherheit

• Kernprozess: Risikoidentifizierung, Risikoanalyse, Risikobewertung und Risikobehandlung

• Tools: Einsatz und Nutzen von klassischen Lösungen bis hin zur KI-gesteuerten Risikoanalyse

• Dokumentierte Informationen: Asset- und Risikoregister

• Effektivität: Vorgaben zur Messung von Cyber- und Risikomaßnahmen

Behandlung der Fallstudie

• Überblick über das Beispielunternehmen

• Eingesetzte Methoden und Werkzeuge

• Ergebnisse unter Nutzung der unterschiedlichen Frameworks und KI

Übung

• Erstellung einer Risikoanalyse für die Fallstudie

Auswertung durch die Teilnehmerinnen und Teilnehmer

• Ableitung für die eigene Praxis

• Lessons Learned

Informationssicherheitsbeauftragte (IS-Beauftragte), IT-Sicherheitsbeauftragte, Information Security Officers (ISO), Informationssicherheitsverantwortliche, Data Privacy Officers, Datenschutzbeauftragte, Informationssicherheitsberater, Informationssicherheits-Auditoren und -Revisoren, Risiko- und Compliance-Manager, die in Unternehmen und Behörden mit der Steuerung und Kontrolle der Informationssicherheitsprozesse im Rahmen eines ISMS betraut sind; das Seminar richtet sich thematisch auch an Personen in Unternehmen und Verwaltung, die von der NIS-2-Richtlinie betroffen sind und/oder bei der Umsetzung von Anforderungen der NIS-2-Richtlinie unterstützen möchten. Dazu gehören z. B. Betreiber kritischer Anlagen (KRITIS).

Grundlegende Kenntnisse in Managementsystemen, Informationssicherheit und Informationstechnologie

Wir setzen ausschließlich browserbasierte Tools (bspw. edudip next, BigBlueButton oder MS TEAMS) im Rahmen unserer Webinare ein. Es sind somit keine Installationen im Vorfeld notwendig. Zur Teilnahme an unseren Webinaren benötigen Sie:

• eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
• einen aktuellen Webbrowser (Firefox, Google Chrome, Edge, Safari). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist.
• ein audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam.

Teilnahmebescheinigung der TÜV NORD Akademie