IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005
Anhand eines Fallbeispiels mit einer Beispielfirma, das Sie die Seminarwoche über begleiten wird, erfahren Sie, wie Informationssicherheits-Risikomanagement in der Praxis eingeführt und betrieben werden kann. Daneben wird Ihnen unser Referent viele praxiserprobte Beispiele aus seiner täglichen Beratungs- und Auditorentätigkeit aufzeigen.
Zertifikat "Risikomanager für Informationssicherheit, IT-Sicherheit und Datenschutz nach ISO 31000, ISO 27001, ISO 27005 und ISO 27701"
Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.
Unsere Kurse finden selbstverständlich unter Verwendung der aktuellsten Normen statt. Damit sind Sie optimal für die Zukunft gerüstet.
4.034,10 € inkl. MwSt. Dauer 5 Tage Gebühr für Prüfungen/Examen 420,00 € exkl. MwSt. / 499,80 € inkl. MwSt. Prüfungsversicherung 159,00 € exkl. MwSt. / 189,21 € inkl. MwSt.
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat
Manuela Krämer
Leitung
Informationssicherheit
Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12
-
Inhalte
Sie erhalten ein ausführliches Manuskript zum Kurs IS-/IT-Risikomanager sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!
- Einführung
- Was ist Risiko?
- Abgrenzung zu "Chance"
- Risiken im alltäglichen Leben
- Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
- Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
- Grundlagen Risikomanagement/Risk Management
- Was ist Risikomanagement?
- Definition des Begriffes "Risiko"
- Ziele des Risikomanagements
- Risikomodell und Risikofaktoren
- Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
- Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
- Gesetzliche und regulatorische Vorgaben
- Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
- Der Risikomanagement-Prozess
- Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
- Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
- Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
- Rahmenbedingungen festlegen
- Risiken beurteilen (identifizieren, analysieren, bewerten)
- Risiken behandeln
- Kommunikation und Überwachung
- Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
- Quantitative versus qualitative Aussagen
- ROSI: Return on Security Investment
- Kosten-/Nutzen-Betrachtungen
- Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
- Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
- Methoden und Werkzeuge
- Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
- Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
- Enterprise Risk Management (unternehmensweites Risikomanagement)
- IT-Notfallplanung
- Business Continuity Management (Geschäftsfortführung)
- Datenschutz
- Projektmanagement
- Einkauf
- Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
- Outsourcing-Projekte
- Cloud-Nutzung
- Cyber-Risiken
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Ziele
Im Zeitalter der Digitalisierung von Geschäftsprozessen sind Informationen ein wertvolles Gut für Unternehmen. Stehen sie nicht zur Verfügung, sind sie verfälscht oder ist ihre Vertraulichkeit gestört, so entsteht ein Schaden für das Unternehmen. Doch wie entsteht ein solcher Schaden? Was sind die Einflussfaktoren? Und wie relevant ist der Schaden für die Organisation?
In vielen Organisationen werden diese Fragen auch im Zeitalter des Cyber-Crime immer noch gar nicht oder nur unzureichend behandelt. Die Risiken der digitalen Gegenwart und Zukunft werden nicht eruiert und daher auch nicht gesteuert. Und das, obwohl alle gängigen Standards und Normen aber auch gesetzliche Vorgaben im Bereich der Informationssicherheit, der IT-Sicherheit oder des Datenschutzes das Management von Risiken als Grundlage setzen.
Die Einführung eines Risikomanagement für Risiken der Informationssicherheit bildet in einer sich immer weiter digitalisierenden Zukunft daher eine unabdingbare Voraussetzung für alle Unternehmen und Organisationen.
Lernen Sie in unserem Seminar die Grundlagen zu Risikomanagement kennen. Erfahren Sie, wie Sie in Ihrem Unternehmen das Risikomanagement für Informationssicherheit/IT-Sicherheit aufbauen, einführen und betreiben können.
Anhand eines Fallbeispiels mit einer Beispielfirma, das Sie die Seminarwoche über begleiten wird, erfahren Sie, wie Informationssicherheits-Risikomanagement in der Praxis eingeführt und betrieben werden kann.
Daneben wird Ihnen unser Referent viele praxiserprobte Beispiele aus seiner täglichen Beratungs- und Auditorentätigkeit aufzeigen.
Dem Seminar liegen die anerkannten und international anerkannten Standards und Normen des Risikomanagement zugrunde.
Zielgruppe
Der Zertifizierungskurs IS-/IT-Risikomanager (Risk Manager), der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:
- Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb.
Voraussetzungen
- Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.
- Nachfolgendes CBT-Seminar als Grundlagenkurs o.ä. wäre wünschenswert: "ISO/IEC 27001 Lead Implementer & Lead Auditor CERT/ISO.LEAD.AUD.IMP"
- Einführung
-
Referenten Skript PDF deutsch
-
Normen
Wir arbeiten stets mit den aktuellsten Normen, die Ihnen ca. 14 Tage vor Termin per Mail mitgeteilt werden.
Bitte organisieren Sie sich die Normen zum Kurs selbst. Wir dürfen diese leider aus Lizenzgründen nicht aushändigen. Die Normen können Sie unter https://www.beuth.de kaufen.
Die aktuellen Normen ISO 27001 und ISO 27002 stellen wir Ihnen während des Präsenz-Kurses lediglich zur Einsicht zur Verfügung.
Bei Online Schulungen bitten wir Sie sich die Normen selbst zu besorgen. -
Für diesen Kurs erhalten Sie 40 CPE. CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
-
Eigener Kurs der CBT Training & Consulting GmbH
- Referent:
- Senior Information Security Consultant
- Senior Lead Auditor für ISO 27001, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, §11 1a) und 1b) EnWG, ISO 27701, BS 10012, WLA-SCS und WLA-RG; Prüfer § 8a (3) BSIG
Langjährige Erfahrung in den Bereichen ISMS, PIMS, BCMS, QMS und Risikomanagement.
Der Referent ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 (inkl. Security Awareness und Social Engineering), Business Continuity Managementsysteme nach ISO 22301, Datenschutzmanagementsysteme (PIMS) nach ISO 27701 oder BS 10012, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ÖNORM D 4900 tätig.
Für eine große Zertifizierungsstelle führt er als Senior Lead Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, IT-Sicherheitskatalog §11 1a) und 1b) ENWG (BNetzA), ISO 27701, BS 10012, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-RG (Responsible Gaming) durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (Kritische Infrastrukturen) gelistet. - Referent:
-
CERT Risikomanager für Informationssicherheit, IT-Sicherheit und Datenschutz nach ISO 31000, ISO 27001, ISO 27005 und ISO 27701
Prüfung, deutsch
90 Minuten Multiple-Choice Prüfung
Prüfung zum CBT CERT Zertifikat:
Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.
Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.
Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Prüfungsversicherung zum CBT CERT:
Haben Sie zum Kurs und zur Prüfungsgebühr unsere Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung zu o.g. Bedingungen. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.
Gültigkeit CBT CERT ZERTIFIKAT:
Das CBT CERT Zertifikat ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.
Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
-
1. Tag 09.30 Uhr bis 17.30 Uhr, weitere Tage zwischen 08.30 bis 17.00 Uhr
-
Stimmen & Feedbacks unserer Seminar-Teilnehmer
"Gute Vermittlung der ISO Inhalte und ansprechende Übersetzung in die Praxis. Super vorgetragen. Trotz viel (notwendiger) Theorie ist es gelungen die Inhalte gut und engagierend rüberzubringen. Dabei wurde auf individuelle Fragen und Bedürfnisse eingegangen. Das Training gibt einen sehr guten Überblick und ist sehr zu empfehlen."
"Die Themen werden immer mit praxisnahen Beispielen bzw. Vorkommnissen aus der Praxis unterstrichen. Dadurch findet man sich schneller zurecht und verinnerlicht die Thematiken schneller. Man konnte zudem individuelle Problemstellungen mit einbringen. Sehr gut organisiert. Praxisorientierter Kurs. Man kann sehr viel für sein eigenes Unternehmen mitnehmen."
"Die Didaktik des Trainers war sehr gut. Werde weitere Kurse besuchen!"
"Der Kurs war sehr informativ und praxisorientiert. Ich konnte viel mitnehmen. Herausragende Fachkenntnis des Trainers. Besser gehts nicht."
"Grundkenntnisse in Security erforderlich aber mit einer guten Basis kann man in diesem Kurs sehr gut Lücken schließen und individuelle Fragen stellen."
"Auf jeden Fall empfehlenswert."
"Sehr guter Referent mit Beispielen aus der Praxis."
"Der Kurs IS-/IT Risikomanager ist thematisch sehr gut aufbereitet und mit vielen praktischen Beispielen unterlegt, so dass ein Transfer in die eigene Taetigkeit sehr leicht fällt. Der Dozent Andreas Schnitzer fesselte durch exellentes Fachwissen und einer lockeren Unterrichtsart." Stefanie Schmidt, ISARI Consult Stefanie Schmidt
"Top Trainer mit viel Bezug zur Praxis. Hat sich auch nach dem Kurs in seiner Freizeit für mich Zeit genommen! Vielen Dank dafür!"
"TOP-Referent! Aus der Praxis, für die Praxis. Besser geht es nicht!"
"Der Kurs vermittelt einen hervorragend strukturierten Einstieg in die komplexe Praxis des IS-Risikomanagements aus der Sicht eines erfahrenen Profis."
"Die Art des Kurses, er war offen und ließ genug Platz für Diskussionen."
"Super Kurs. Egal ob man gute Vorkenntnisse zum Risikomanagement hat oder nur die ISO 27001 kennt, kann man dem Trainer ganz gut folgen. Super gute Praxistipps, die man ggf. anwenden kann. Schulungsinhalt wurde in der notwendigen Tiefe und sehr interessant rübergebracht."
"Klasse Dozent, Schwerpunkte wurde anschaulich und verständlich vermittelt."
"Als "Wiederholungstäter" greife ich gern auf die bewährte Qualität zurück; hat viel Spaß gemacht, vieles wurde klarer. Der Arbeitsnutzen wird sich tatsächlich nach dem "setzen" der Informationen zeigen."
"Sehr zu empfehlen!"
"Als Berater zum Thema Informationssicherheit empfand ich den Kurs als sehr gute Vertiefung der Kenntnisse. Zudem wurden für einige Teilaspekt neue Sichtweisen vermittelt."
"Sehr breites, tiefes und praxisbezogenes Wissen des Dozenten. Das Gesamtpaket stimmt immer!" -
Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.
Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:- Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
- Maßgeschneidert auf Ihre Ziele
- Termin und Zeitraum der Firmenschulung bestimmen Sie
- Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
- Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
- Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können
Gerne unterbreiten wir Ihnen ein Angebot.
Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de Anfrage