DGI AG (Startseite)
DGI AG (Startseite)
AKADEMIE der DGI AG

IT Risk Management


Ausbildung zum qualifizierten IT Risk Manager gemäß ISO 31000 und ONR 49003

 

     
  Teilnehmerkommentar  
     
  » Eine sehr intensive, zielorientierte, hochprofessionelle (vom Lektor über die Materialien bis zur Seminarorganisation), methodisch gut durchdachte und hilf- und lehrreiche Vermittlung des komplexen Stoffes - Begriffe und Methoden des Risikomanagements. Auch geeignet für Nicht-IT'ler. «  
     
  Ingo Bahn | gematik GmbH | April 2017
 
     

Format:

Ausbildung mit Personenzertifikat

Dauer:

3 Tage
   

Termine:

Berlin
  25. - 27. September 2017 - Durchführungsgarantie -
  06. - 08. November 2017
   
  Stuttgart
  18. - 20. Oktober 2017 VDI
 

Durch einen Klick auf VDI hinter dem jeweiligen Seminartermin erhalten Sie detaillierte Informationen zur Anmeldung und zum Veranstaltungsort bei unserem Partner.

   

Ort:

Berlin / Stuttgart

Preis:

1.650,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Zertifikat:

180,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
   
 

(In den Seminarkosten sind die Teilnahmebestätigung, umfangreiche Arbeitsunterlagen, Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü enthalten.)


Legende:

Veranstalter: VDI Württembergischer Ingenieurverein e. V.
Durchführung: Akademie der DGI AG

Die Seminarbeschreibung, das Anmeldeformular sowie die Teilnahmebedingungen können Sie sich hier herunterladen:

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Teilnahmebedingungen


Erwerben Sie die notwendigen Kenntnisse IT-Risiken frühzeitig zu erkennen, zu bewerten, zu steuern und angemessene Maßnahmen umzusetzen


Gesetzesvorgaben und Compliance-Anforderungen für Unternehmen und die öffentliche Verwaltung sowie die zunehmenden Abhängigkeiten des eigenen Geschäftsbetriebs von IT-gestützten Anwendungen fordern insbesondere die Sicherstellung der Schutzziele wie Verfügbarkeit, Vertraulichkeit, Authentizität und Integrität in den Geschäfts- und Produktionsprozessen. Somit wird die ganzheitliche Betrachtung der eigenen Risikosituation sowie der organisationsspezifischen Bedrohungen zu einem wichtigen strategischen Steuerungselement bei der Umsetzung eines angemessenen IT-Risikomanagements.

Eine vertiefende Auseinandersetzung mit der eigenen Risikolage unterstützt insbesondere eine gesetzeskonforme und angemessene Umsetzung geeigneter Maßnahmen im Bereich der Informationssicherheit, um Bedrohungen für den definierten IT-Betrieb erkennen und steuern zu können. Ein störungsfreier Betrieb Ihrer IT- und TK-Infrastrukturen sowie der webbasierten Umgebungen muss als unverzichtbare Unterstützung Ihres Geschäftsbetriebs angesehen werden.

Die Herausforderung eines effizienten und effektiven IT-Risikomanagements besteht in der lückenlosen Identifizierung, Analyse und Bewertung der gesamten Risikosituation. Die Abhängigkeiten und das Zusammenwirken der einzelnen IT- und TK-Komponenten sowie die Betrachtung sogenannter „glaubhafter, schlimmster Fälle“ (sog. Credible Worst Cases) in Abhängigkeit der Eintrittswahrscheinlichkeit und Schadenshöhe fordern von den handelnden Personen eine sehr hohe Kenntnis der Bestimmung und Bewertung von Schadensszenarien, um den Fortbestand Ihres Geschäftsbetriebs sicherstellen zu können.

Weitere grundlegende Anforderungen an die Organisation sind das rechtzeitige Erkennen von Risiken sowie die angemessene Reaktion auf Schadenseintritte ebenso wie eine zielgruppengerechte Dokumentation, die Umsetzung der Risikokommunikation, adäquater Maßnahmen zur Notfallvorsorge und Notfallbewältigung sowie der Aufrechterhaltung und Verbesserung des Risikomanagementprozesses.


Seminarziel / Ihr Nutzen

Dieses Seminar vermittelt Ihnen neben den Fachbegriffen des IT Risk Managements sowohl einen Einblick in die Normenreihe der ISO/IEC 27000, insbesondere die ISO/IEC 27005, sowie der ISO 31000 als auch die Fähigkeit, anhand von praktischen Beispielen und Übungen ein nachhaltiges IT-Risikomanagementsystem in Ihrer Organisation zu implementieren.


     
  Teilnehmerkommentar  
     
  » Das Seminar bietet einen kompakten und umfassenden Überblick. Die Durchführung und Präsentation des Inhalts ist sehr professionell und mit viel Praxisbezug. «  
     
  Winfried H. | Robert Bosch GmbH | März 2017
 
     

Inhalt

  • Aufbau, Begrifflichkeiten und Umsetzung eines Risikomanagementsystems
  • IT-Sicherheitsgesetz
    • Betreiber kritischer Infrastrukturen (KRITIS), u. a. Energie, Informationstechnik und Telekommunikation, Gesundheit
    • UP KRITIS
    • Branchenspezifische Mindestanforderungen
  • Standards und Normen, wie
    • ISO 31000
    • ISO/IEC 27001
    • ISO/IEC 27005
    • BSI IT-Grundschutz-Standard „100-3 Risikoanalyse“
    • ONR 49002
    • IDW PS 330
    • Vorgaben durch die Compliance
  • Risikomanagementprozess
  • Festlegung des Kontexts
  • Risiko-Assessment
  • Risiko-Analyse
  • Risikoidentifikation
  • Risikoabschätzung
  • Risikobewertung, -priorisierung und -klassen
  • Risikobewältigung / -behandlung (Priorisierung, Kategorisierung, Methoden)
  • Restrisikoerklärung
  • Proaktives und reaktives Risikomanagement
  • Schadenshöhe und Eintrittswahrscheinlichkeit
  • Risikomanagement und ITIL
  • Praxisbeispiele zur Umsetzung von Maßnahmen in den Bereichen Recht, Infrastruktur, Organisation, Personal und Technik
  • Business Continuity Management (BCM)
  • Business Impact Analyse (BIA)
  • IT-Strukturanalyse
  • Tipps und Tricks
  • Betriebsvereinbarungen
  • Übungen

Abschluss: Teilnahmebestätigung

Optional: Prüfung mit Zertifikat, personalisiertes Siegel


Zielgruppe

  • Management / Geschäftsführung
  • IT-Leitung
  • Risikomanagement
  • IT-Sicherheitsbeauftragte / Chief Information Security Officer

Dozent

Herr Karsten Knappe

  • Vorstand der DGI AG
  • Diplom-Wirtschaftsinformatiker
  • Lead Auditor ISO 27001
  • ITIL® Expert

Download > Seminaranmeldung

Download > Seminarinhalte

Download > Teilnahmebedingungen


Download > Prüf- und Zertifizierungsordnung

Download > Einsichtnahme- und Beschwerdeverfahren bei Prüfungen

Download > Antragsformular - Personenzertifikat und Rezertifizierung

Download > Antragsformular - Personalisiertes Siegel

Download > Nutzungsbedingungen - Personenzertifizierung

Download > Einwilligung - Veröffentlichung Personenzertifizierung


Information > Förderungsmöglichkeiten für Ihre Weiterbildung


UNSER AKTUELLER SEMINARKATALOG


Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung.
Wir freuen uns auf Ihren Kontakt.

> Zurück zur Übersicht Seminartermine IT Risk Management
> Zurück zur Übersicht Seminartermine Ausbildungen mit Personenzertifikat


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)
iso9001

itil-exin