DGI AG (Startseite)
DGI AG (Startseite)
AKADEMIE der DGI AG

IT Risk Management


Ausbildung zum qualifizierten IT Risk Manager gemäß ISO 31000 und ONR 49003

 

     
  Teilnehmerkommentar  
     
  » 'Sehr viel Stoff genial vermittelt' trifft es wohl am ehesten. Mehr als fundierter Background des Dozenten strukturiert und unterhaltsam vermittelt. Deutlich höherer Anspruch als andere Anbieter! «  
     
  M. Beyerlein | CAL Consult GmbH
 
     
  weitere Teilnehmerkommentare   
     

Format:

Ausbildung mit Personenzertifikat

Dauer:

3 Tage
   

Termine:

Berlin
  04. - 06. Februar 2019
  08. - 10. April 2019
  24. - 26. Juni 2019
  25. - 27. November 2019
   

Ort:

Berlin

Preis:

1.850,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Zertifikat:

240,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
   
 

In den Seminarkosten sind die Teilnahmebestätigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten.


Die Seminarbeschreibung, das Anmeldeformular sowie die Veranstaltungsinformationen können Sie sich hier herunterladen:

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Veranstaltungsinformationen


Erwerben Sie die notwendigen Kenntnisse IT-Risiken frühzeitig zu identifizieren und zu bewerten sowie angemessene Maßnahmen zu steuern und umzusetzen


Rechtsvorschriften und weitere Compliance-Anforderungen sowie die zunehmenden Abhängigkeiten des eigenen Geschäftsbetriebs von IT-gestützten Anwendungen fordern insbesondere die Sicherstellung der Schutzziele wie Verfügbarkeit, Vertraulichkeit, Authentizität und Integrität in den Geschäfts- und Produktionsprozessen für Unternehmen und die öffentliche Verwaltung. Somit wird die ganzheitliche Betrachtung der eigenen Risikosituation sowie der organisationsspezifischen Bedrohungen zu einem wichtigen strategischen Steuerungselement bei der Umsetzung eines angemessenen IT-Risikomanagements.

Eine vertiefende Auseinandersetzung mit dem eigenen Risikoportfolio unterstützt insbesondere die rechtskonforme und angemessene Umsetzung geeigneter Maßnahmen im Bereich der Informationssicherheit, um Bedrohungen für den definierten IT-Betrieb erkennen und steuern zu können. Ein störungsfreier Betrieb Ihrer IT- und TK-Infrastrukturen sowie der webbasierten Umgebungen muss als unverzichtbare Unterstützung Ihres Geschäftsbetriebs angesehen werden.

Die Herausforderung eines effizienten und effektiven IT-Risikomanagements besteht in der lückenlosen Identifizierung, Analyse und Bewertung der ganzheitlichen Bedrohungs- und Risikosituation. Die Abhängigkeiten und das Zusammenwirken der einzelnen IT- und TK-Komponenten sowie die Betrachtung sogenannter „glaubhafter, schlimmster Fälle“ (sog. Credible Worst Cases) in Abhängigkeit der Eintrittswahrscheinlichkeit und Schadenshöhe fordern von den handelnden Personen eine sehr hohe Kenntnis der Bestimmung und Bewertung von Schadensszenarien, um den Fortbestand Ihres Geschäftsbetriebs sicherstellen zu können.

Weitere grundlegende Anforderungen an die Organisation sind das rechtzeitige Erkennen von Risiken sowie die angemessene Reaktion auf Schadenseintritte ebenso wie eine zielgruppengerechte Dokumentation, die Umsetzung der Risikokommunikation, adäquater Maßnahmen zur Notfallvorsorge und Notfallbewältigung sowie der Aufrechterhaltung und Verbesserung des Risikomanagementprozesses.


Ziel der Ausbildung

Dieses Seminar vermittelt Ihnen neben den Fachbegriffen des IT-Risikomanagements sowohl einen Einblick in die Norm ISO 31000, die ONR 4900x- und ISO 270xx-Normenfamilie sowie den BSI IT-Grundschutz, als auch die Fähigkeit ein nachhaltiges IT-Risikomanagementsystem in Ihrer Organisation zu implementieren.


     
  Teilnehmerkommentar  
     
  » Hat meine Erwartungen voll erfüllt. Es bietet einen umfassenden Einblick und guten Startpunkt in das Thema Risikomanagement. «  
     
  Christian A. | Bilfinger Global IT GmbH
 
     
  weitere Teilnehmerkommentare   
     

Inhalt

  • Aufbau, Begrifflichkeiten und Umsetzung eines (IT-) Risikomanagementsystems (RMS)
  • Unterstützende Managementsysteme wie ISMS und BCMS
  • Die Risikostrategie
  • IT Compliance und IT Governance
  • IT-Sicherheitsgesetz
  • Betreiber kritischer Infrastrukturen (KRITIS)
  • Standards und Normen, wie
    • ISO 31000
    • ONR 4900x-Normenfamilie
    • ISO 270xx-Normenfamilie
    • BSI-Standard „200-3 Risikoanalyse“
  • Der Risikomanagementprozess
  • Festlegung des Kontexts
  • Risiko-Assessment
  • Risiko-Analyse
  • Risikoidentifikation
  • Risikoabschätzung
  • Risikobewertung und -priorisierung
  • Risikoklassen
  • Risikobewältigung / -behandlung (Priorisierung, Kategorisierung und Methoden)
  • Restrisiken
  • Proaktives und reaktives Risikomanagement
  • Risikoakzeptanz
  • Risikoorientierte Betrachtung von Geschäftsprozessen
  • Kommunikation und Reporting
  • Aufrechterhaltung und Verbesserung des RMS
  • Schadenshöhe und Eintrittswahrscheinlichkeit
  • Praxisbeispiele zur Umsetzung von Maßnahmen in der Informationssicherheit
  • Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • Kontinuitätsstrategien
  • IT-Strukturanalyse

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Personenzertifikat, personalisiertes Siegel


Zielgruppe

  • Management / Geschäftsführung / Compliance
  • IT-Leitung
  • (IT-)Risikomanagement
  • IT-Sicherheits- und Datenschutzbeauftragte
  • Chief Information Security Officer

Dozent

Herr Karsten Knappe

  • Vorstand der DGI AG
  • Diplom-Wirtschaftsinformatiker
  • Lead Auditor ISO 27001
  • ITIL® Expert

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Veranstaltungsinformationen


Download > Prüf- und Zertifizierungsordnung

Download > Einsichtnahme- und Beschwerdeverfahren bei Prüfungen

Download > Antragsformular - Personenzertifizierung

Download > Antragsformular - Nachträgliche Optionen und Re-Zertifizierung

Download > Antragsformular - Personalisiertes Siegel

Download > Nutzungsbedingungen - Personenzertifizierung

Download > Einwilligung - Veröffentlichung Personenzertifizierung


Information > Förderungsmöglichkeiten für Ihre Weiterbildung


UNSER AKTUELLER SEMINARKATALOG


Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir freuen uns auf Ihren Kontakt.

> Zurück zur Übersicht Seminartermine IT Risk Management
> Zurück zur Übersicht Seminartermine Ausbildungen mit Personenzertifikat


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)