IT-Risikomanagement

Zurück

Zielsetzung

Die Trainingsteilnehmer erfahren, wie man eine Strategie zur Minderung von IT-Risiken entwickelt und dabei eine Balance zwischen Sicherheit und Wirtschaftlichkeit findet. Sie erhalten das notwendige Grundwissen, um

  • Gefährdungen im Rahmen einer Risikoanalyse zu ermitteln,
  • risikomindernde Maßnahmen zu definieren und umzusetzen,
  • Kosten-Nutzen-Analysen durchzuführen,
  • Restrisiken abzuschätzen,
  • die Wirksamkeit von Maßnahmen zu prüfen.

Dazu werden gebräuchliche Standards, Methoden und Mittel vorgestellt, welche die Teilnehmer in Workshops selbst anwenden.

Termin auf Anfrage

Hintergrundinformationen

Die eigenen IT-Risiken kennen und sich entsprechend absichern ist eine Pflichtdisziplin für alle Institutionen mit hoher IT-Abhängigkeit. Unter „Risiko“ versteht man das Produkt aus der Eintrittswahrscheinlichkeit eines Ereignisses und dem entsprechenden Schadensausmaß. Im IT-Bereich nimmt die Bandbreite an Ereignissen, welche zur Störung, zum Ausfall und zum Datenverlust führen können, kontinuierlich zu. Die Ursache liegt vor allem in der steigenden Komplexität von Software, Hardware und Infrastrukturen sowie dem Einfallsreichtum von Hackern.

Ebenso können hier die möglichen Konsequenzen derartiger Ereignisse existenzbedrohenden Charakter annehmen, zumal die meisten kritischen Geschäftsprozesse in Unternehmen, Behörden und sonstigen Institutionen von einer funktionierenden IT abhängig sind. Wie hoch dieser Abhängigkeitsgrad ist wird vielen Verantwortlichen erst bewusst, nachdem eine umfassende Risikobestandsaufnahme durchgeführt wurde. In vielen Fällen können Maßnahmen zur Risikominderung gefunden werden. Wo Restrisiken in Kauf genommen werden müssen, können zumindest gezielt Notfallvorbereitende Maßnahmen getroffen werden.

Zielgruppe

Das Training richtet sich an IT-Sicherheitsbeauftragte, CISOs, IT- und IT-Sicherheitsverantwortliche, Business Continuity Manager, Notfall- und Risikomanager, Verantwortliche aus den Bereichen Compliance, Governance, Controlling und Revision.

Inhalte

1. Tag, 13:00-17:30 Uhr

Anforderungen an ein IT-Risikomanagement

  • Begriffe, Gesetze, Standards und Normen
  • IT-Risikomanagement-Ansätze und deren Charakteristika: BSI 100-3, ISO 27005, CoBIT, …
  • Prozessuales Vorgehen im IT-Risikomanagement
  • Einordnung des IT-Risikomanagements in das Business Continuity und Notfallmanagement

Bestimmung der relevanten IT-Werte und des erforderlichen IT-Sicherheitsniveaus

  • Ermittlung von IT-Werten (Asset Management)
  • Identifikation und Bewertung von IT-Werten im Informationssicherheitsmanagement-System

2. Tag, 08:00-15:30 Uhr

Identifikation und Bewertung von IT-Risiken

  • Lösungsansätze zur Identifikation von IT-Risiken
  • Kriterien zur Bewertung und Analyse von IT-Risiken
  • Risikoeinschätzung und -klassifizierung
  • Nutzung von Quellen zur Identifikation von IT-Risiken

Maßnahmen zur Bewältigung von IT-Risiken

  • Maßnahmenermittlung im Rahmen der IT-Risikostrategie
  • Kosten-Nutzen-Analyse
  • Planung und Umsetzung von Maßnahmen
  • Planung und Durchführung von IT-Risikoaudits
  • Pflege von Schadensdatenbanken
  • Arbeit mit Risikoindikatoren

IT-Risikomanagement als Teil des organisationsweiten Risikomanagements

Voraussetzungen

Grundwissen zur Informationssicherheit wird vorausgesetzt.

Referenten

Björn Schmelter

Björn Schmelter, Managing Consultant der HiSolutions AG verfügt über langjährige Erfahrung im Bereich Risikomanagement. Er berät und begleitet Unternehmen und Behörden bei der Einführung von Informationssicherheits-, Business Continuity- sowie Compliance Management-Systemen. Herr Schmelter ist Certified Lead Auditor für Managementsysteme nach ISO 27001 und ISO 22301, Certified Information Systems Auditor (CISA), Enterprise Risk Manager (Univ.) und Mitautor des BSI-Standards 100-4 Notfallmanagement sowie der IT-Grundschutz-Bausteine des BSI.

Veranstaltungshinweise

Die Trainings in München/ Fürstenfeldbruck werden in der Regel in der Firmenzentrale der ESG durchgeführt. Hierfür können wir Ihnen zum Beispiel folgende Hotels in der Nähe empfehlen.

Download Hotelempfehlungen

Alle anderen Trainings finden in zentral gelegenen Konferenz-/Schulungszentren am jeweiligen Veranstaltungsort statt. Genauere Informationen erfahren Sie gerne auf Anfrage oder bei der Anmeldung zum jeweiligen Training.

 

Ähnliche Trainings

Copyright ESG Elektroniksystem- und Logistik-GmbH 2018. All rights reserved.