Beschreibung
IT-Risikomanagement gemäß BSI 200-3 und ISO 27005 kompakt
Zielgruppe: Nur für Unternehmen und Institutionen.Das Seminar zum IT-Risikomanagement, ausgerichtet nach den Standards BSI 200-3 und ISO 27005, vermittelt einen umfassenden Überblick über die Grundlagen, Methoden und Best Practices des Risikomanagements in der Informationstechnologie.
Das Programm beginnt mit der Einführung in die Kernprinzipien beider Standards, gefolgt von der Identifizierung und Bewertung von IT-Risiken sowie der Analyse von Bedrohungen und Schwachstellen. Weiterführend werden Risikobehandlungsstrategien, die Planung und Implementierung von Sicherheitsmaßnahmen behandelt und mit Themen zur Überwachung, Überprüfung sowie kontinuierlichen Verbesserung des Risikomanagementprozesses abgerundet.
Über den gesamten Seminarverlauf hinweg, erhalten Sie von Ihrem Dozenten Vorschläge für die praktische Umsezung im Alltag, unterstützt durch Best Practices.
Kommende Starttermine
Inhalte / Module
- Einführung in IT-Risikomanagement
- Überblick über BSI 200-3 und ISO 27005: Grundprinzipien und Ziele
- Die Bedeutung von Risikomanagement in der IT-Sicherheit
- Unterschiede zwischen den Standards und deren Anwendungsbereiche
- Risikobewertungsprozess
- Identifizierung von Risiken: Schlüsselkonzepte aus ISO 27005
- Risikoanalyse-Methoden und Bewertungskriterien
- Die Erstellung und Nutzung einer Risikomatrix
- Bedrohungen und Schwachstellen
- Systematische Identifizierung von Schwachstellen
- Analyse von Bedrohungslandschaften
- Risikobewertung und Priorisierung von Bedrohungen
- Risikobehandlungsstrategien
- Festlegung von Risikobehandlungsoptionen
- Entwicklung von Maßnahmenplänen zur Risikominderung
- Überwachung und Überprüfung der Risikobehandlungseffektivität: Ansätze nach BSI 200-3
- Implementierungsplanung
- Definition von Sicherheitszielen und -strategien
- Priorisierung und Zuweisung von Ressourcen
- Implementierung und Kontrolle von Sicherheitsmaßnahmen
- Überwachung, Überprüfung und kontinuierliche Verbesserung
- Etablierung von Prozessen für das kontinuierliche Monitoring
- Durchführung regelmäßiger Reviews und Anpassungen
- Kontinuierliche Verbesserung des Risikomanagementprozesses
Zielgruppe / Voraussetzungen
Hinweis: Dieser Kurs richtet sich an Mitarbeitende aus Unternehmen und Institutionen.
Für Privatpersonen ist dieser Kurs leider nicht geeignet.
Bitte beachten Sie: Bildungsgutscheine der Agentur für Arbeit werden für diesen Kurs NICHT anerkannt.
Abschlussqualifikation / Zertifikat
Infos anfordern
GFU Cyrus AG
Erweitern Sie Ihre IT-Skills mit einem offenen IT-Training oder ganz nach Ihren Bedürfnissen durch eine individuelle IT-Schulung. Programmiersprachen (C#, Python, Java, …), Microsoft Office 365, Anforderungsmanagement, Projektmanagement, Business Intelligence, Data Science, Künstliche Intelligenz, IT-Sicherheit , Administration & Datenbanken, Softwareentwicklung, Testmanagement...
Erfahren Sie mehr über GFU Cyrus AG und weitere Kurse des Anbieters.