IT-Risk Manager & IT-Risikomanagement (ISO 31000, ISO 27001 und ISO 27005)
Analyse und Kontrolle strategischer Risiken und Chancen
Anhand eines durchgängigen Fallbeispiels einer Beispielfirma lernen Sie im Kurs IT-Risk Manager & IT-Risikomanagement, wie Risikomanagement praxisnah eingeführt und umgesetzt werden kann. Ergänzend dazu teilt unser Referent bewährte Beispiele aus seiner täglichen Arbeit als Berater und Auditor.Inhalte
- Einführung
- Was ist Risiko?
- Abgrenzung zu "Chance"
- Risiken im alltäglichen Leben
- Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
- Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
- Grundlagen Risikomanagement/Risk Management
- Was ist Risikomanagement?
- Definition des Begriffes "Risiko"
- Ziele des Risikomanagements
- Risikomodell und Risikofaktoren
- Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
- Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
- Gesetzliche und regulatorische Vorgaben
- Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
- Der Risikomanagement-Prozess
- Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
- Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
- Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
- Rahmenbedingungen festlegen
- Risiken beurteilen (identifizieren, analysieren, bewerten)
- Risiken behandeln
- Kommunikation und Überwachung
- Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
- Quantitative versus qualitative Aussagen
- ROSI: Return on Security Investment
- Kosten-/Nutzen-Betrachtungen
- Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
- Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
- Methoden und Werkzeuge
- Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
- Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
- Enterprise Risk Management (unternehmensweites Risikomanagement)
- IT-Notfallplanung
- Business Continuity Management (Geschäftsfortführung)
- Datenschutz
- Projektmanagement
- Einkauf
- Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
- Outsourcing-Projekte
- Cloud-Nutzung
- Cyber-Risiken
- Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)
Sie erhalten ein ausführliches Manuskript/Aufzeichnung zum Kurssowie viele Übungen und Fallstudien, die im Kurs bearbeitet und besprochen werden.
Best Practices runden das Seminar ab!
Ziele
Im digitalen Zeitalter sind Informationen für Unternehmen ein entscheidender Wert. Fehlende, verfälschte oder nicht vertrauliche Daten können erheblichen Schaden verursachen.
Dennoch wird das Management dieser Risiken in vielen Organisationen - trotz zunehmender Cyberkriminalität und gesetzlicher Vorgaben - oft vernachlässigt.
Standards und Normen der Informations- und IT-Sicherheit fordern jedoch ein strukturiertes Risikomanagement.
Die Einführung eines Risikomanagements für Informationssicherheit ist daher eine unverzichtbare Grundlage für Unternehmen.
Unser Riskmanager Kurs vermittelt die Grundlagen des IT-Risikomanagements, zeigt den Aufbau und Betrieb solcher Systeme und bietet praxisnahe Beispiele aus der Beratung und Auditierung. Grundlage sind international anerkannte Standards und Normen.
Dennoch wird das Management dieser Risiken in vielen Organisationen - trotz zunehmender Cyberkriminalität und gesetzlicher Vorgaben - oft vernachlässigt.
Standards und Normen der Informations- und IT-Sicherheit fordern jedoch ein strukturiertes Risikomanagement.
Die Einführung eines Risikomanagements für Informationssicherheit ist daher eine unverzichtbare Grundlage für Unternehmen.
Unser Riskmanager Kurs vermittelt die Grundlagen des IT-Risikomanagements, zeigt den Aufbau und Betrieb solcher Systeme und bietet praxisnahe Beispiele aus der Beratung und Auditierung. Grundlage sind international anerkannte Standards und Normen.
Zielgruppe
Unser Kurs IT-Riskmanager & IT-Risikomanagement der als Workshop ausgerichtet ist, richtet sich an IT-Sicherheitsbeauftragte, Chief Information Security Officer (CISO), Business Continuity Manager (BCM) Mitarbeiter des Risikomanagements, Krisenmanager & Qualitätsmanager (QM-Manager), Fach- und Führungskräfte, Corporate Governance und Compliance.
Ein Risikomanager/Riskmanager ist eine Fachkraft, die sich mit der Identifizierung, Analyse und Bewertung von Risiken in einem Unternehmen oder einer Organisation befasst. Ziel ist es, diese Risiken zu minimieren und zu kontrollieren, um potenzielle Schäden oder Verluste zu vermeiden.
Ein Risikomanager/Riskmanager ist eine Fachkraft, die sich mit der Identifizierung, Analyse und Bewertung von Risiken in einem Unternehmen oder einer Organisation befasst. Ziel ist es, diese Risiken zu minimieren und zu kontrollieren, um potenzielle Schäden oder Verluste zu vermeiden.
Voraussetzungen
- Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.
- Nachfolgende CBT-Seminare können als Grundlage für diesen Kurs genutzt werden:
Unterlagen
Referenten Skript PDF deutsch
Hinweise
Normen
Wir arbeiten stets mit den aktuellsten Normen, die Ihnen ca. 14 Tage vor Termin per Mail mitgeteilt werden.
Bitte organisieren Sie sich die Normen zum Kurs selbst. Wir dürfen diese leider aus Lizenzgründen nicht aushändigen. Die Normen können Sie unter https://www.beuth.de kaufen.
Die aktuellen Normen ISO 27001 und ISO 27002 stellen wir Ihnen während des Präsenz-Kurses lediglich zur Einsicht zur Verfügung.
Wir arbeiten stets mit den aktuellsten Normen, die Ihnen ca. 14 Tage vor Termin per Mail mitgeteilt werden.
Bitte organisieren Sie sich die Normen zum Kurs selbst. Wir dürfen diese leider aus Lizenzgründen nicht aushändigen. Die Normen können Sie unter https://www.beuth.de kaufen.
Die aktuellen Normen ISO 27001 und ISO 27002 stellen wir Ihnen während des Präsenz-Kurses lediglich zur Einsicht zur Verfügung.
CPE
Für diesen Kurs erhalten Sie 32 CPE.
CPE steht für die englische Bezeichnung "Continuing Professional Education". Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.
Dozent
Eigener Kurs der CBT Training & Consulting GmbH
Langjährige Erfahrung in den Bereichen ISMS, PIMS, BCMS, QMS und Risikomanagement.
Der Referent ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 (inkl. Security Awareness und Social Engineering), Business Continuity Managementsysteme nach ISO 22301, Datenschutzmanagementsysteme (PIMS) nach ISO 27701 oder BS 10012, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ÖNORM D 4900 tätig.
Für eine große Zertifizierungsstelle führt er als Senior Lead Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, IT-Sicherheitskatalog §11 1a) und 1b) ENWG (BNetzA), ISO 27701, BS 10012, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-RG (Responsible Gaming) durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (Kritische Infrastrukturen) gelistet.
- Referent:
- Senior Information Security Consultant
- Senior Lead Auditor für ISO 27001, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, §11 1a) und 1b) EnWG, ISO 27701, BS 10012, WLA-SCS und WLA-RG; Prüfer § 8a (3) BSIG
Langjährige Erfahrung in den Bereichen ISMS, PIMS, BCMS, QMS und Risikomanagement.
Der Referent ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 (inkl. Security Awareness und Social Engineering), Business Continuity Managementsysteme nach ISO 22301, Datenschutzmanagementsysteme (PIMS) nach ISO 27701 oder BS 10012, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ÖNORM D 4900 tätig.
Für eine große Zertifizierungsstelle führt er als Senior Lead Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 9001, ISO 22301, ISO 27017, ISO 27018, ISO 27019, IT-Sicherheitskatalog §11 1a) und 1b) ENWG (BNetzA), ISO 27701, BS 10012, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-RG (Responsible Gaming) durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (Kritische Infrastrukturen) gelistet.
Prüfung
CBT-CERT "IT-Risk Manager & IT-Risikomanagement"
Prüfung, deutsch
90 Minuten Multiple-Choice Prüfung, am letzten Kurstag des Kurses
Prüfung, deutsch
90 Minuten Multiple-Choice Prüfung, am letzten Kurstag des Kurses
Prüfung zum CBT CERT Zertifikat:
Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung. Die CBT CERT Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.
Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes CBT CERT Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inklusive bestandener Prüfung bestätigt.
Hat ein Teilnehmer die CBT CERT Prüfung nicht bestanden, so kann er diese entweder direkt im Anschluss an die erste Prüfung oder während unserer Öffnungszeiten Online Live mit Prüfungsüberwachung (Kamerapflicht, MS-Teams) nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) gegen die genannte Prüfungsgebühr wiederholen. Die Prüfung kann höchstens 2-mal wiederholt werden. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Prüfungsversicherung zum CBT CERT:
Haben Sie zum Kurs und zur Prüfungsgebühr unsere Prüfungsversicherung bestellt, berechtigt diese zur einmaligen kostenfreien Prüfungswiederholung zu o.g. Bedingungen. Die Prüfungswiederholung muss innerhalb von 3 Monaten nach Kursbesuch erfolgt sein.
Ohne Prüfungsversicherung zahlen Sie bei Wiederholung die volle Prüfungsgebühr.
Gültigkeit CBT CERT ZERTIFIKAT:
Das CBT CERT Zertifikat ist 3 Jahre gültig und muss anschließend durch eine erneute Prüfung bei CBT Training & Consulting GmbH aktualisiert / verlängert werden.
Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
Preise
Kursgebühr
2.990,00 € exkl. MwSt.
3.558,10 € inkl. MwSt. Gebühr für Prüfungen/Examen 290,00 € exkl. MwSt. / 345,10 € inkl. MwSt. Prüfungsversicherung 159,00 € exkl. MwSt. / 189,21 € inkl. MwSt. Kursdauer 4 Tage
Termine & Buchung & Angebot
02. – 05.03.2026
Virtual Classroom LIVE
02. – 05.03.2026
München
08. – 11.06.2026
Virtual Classroom LIVE
08. – 11.06.2026
München
06. – 09.07.2026
Virtual Classroom LIVE
Ihr CBT Trainingsteam
Anfrage für ein Firmenseminar
- Individuelle Zusammenstellung der Themen
- Maßgeschneidert auf Ihre Ziele
- Inhouse oder als Virtual Classroom LIVE Training
Leistungen Präsenz
- Schulung im Trainingscenter
- Verpflegung
- Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training
- Technischer Support
- Online Zugang
- Teilnahmebestätigung / Zertifikat