Veranstaltungsdetails

IT-Risikomanagement in der Praxis

RiskNET GmbH | RiskAcademy
27.01.2025 - 28.01.2025
Nürnberg

Beschreibung

Nur noch sehr wenige Geschäftsprozesse funktionieren ohne stabile und sichere IT-Systeme. Jedes Unternehmen, muss sich daher mit den Wirkungsszenarien von IT-Risiken auseinandersetzen und sich u.a. mit den folgenden Fragen beschäftigen: Wie werden IT-Risiken identifiziert und vor allem bewertet? Wie werden IT-Risiken präventiv oder zumindest reaktiv gesteuert? Wie kann eine Business-Impact-Analyse fundiert durchgeführt werden? Wie kann die betriebswirtschaftliche Sinnhaftigkeit von Maßnahmen analysiert und simuliert werden? Welche Methoden stellt Ihnen die Werkzeugkiste des Risikomanagements zur Verfügung? Das Intensiv-Seminar "IT-Risikomanagement" vermittelt Ihnen fundiertes Wissen zum Aufbau sowie zur Weiterentwicklung eines wirksamen und effektiven IT-Risikomanagementsystems.

Schwerpunkte

  • IT-Risikostrategie
  • Nationale und internationale Standards im IT-Risikomanagement: ISO/IEC 27001, ISO/IEC 27005, ISO 31000:2018, COSO etc.
  • KRITIS-Regulierung, EU-Richtlinie NIS 2 (Network and Information Security 2), Digital Operational Resilience Act (DORA) etc.
  • Der Prozess des IT-Risikomanagements in der Praxis
  • Werkzeuge und Methoden im IT-Risikomanagement: Kollektionsmethoden, analytische Methoden und Kreativitätsmethoden
  • Aggregation von IT-Risiken in der Praxis (analytische Methoden, Simulationsmethoden)
  • Business Continuity Management (BCM) und Business Impact Analyse (BIA)
  • Maßnahmen zur präventiven und reaktiven Steuerung von IT-Risiken und deren Wirksamkeitsmessung
  • IT-Reifegrad basierend auf NIS 2, ISO 2700x und Risikobewertung
  • IT-Risikomanagement als Teil des unternehmensweiten Risikomanagementsystems
  • Empfängerorientiertes Reporting im IT-Risikomanagement (KPIs, Visualisierung etc.)
  • Diverse Fallstudien zur praktischen Umsetzung eines IT-Risikomanagements
  • IT-seitige Umsetzung eines IT-Risikomanagement (u.a. basierend auf R, Python)

Ihre Vorteile

Lernen Sie in diesem Seminar praxiserprobte Werkzeuge zur Umsetzung eines IT-Risikomanagements im Unternehmen kennen. Das Seminar basiert auf verschiedenen Fallstudien und bietet einen effizienten, in der Praxis bewährten und gut strukturierten Einstieg in das Thema. Der Schwerpunkt des Trainings liegt auf praxiserprobten Methoden zur Umsetzung eines wirksamen IT-Risikomanagements.

Zielgruppe

IT-Risikomanager, CISO, CIO, Geschäftsführer, Mitarbeiter aus den Bereichen Informationssicherheit und Security und Interne Revision.

Zertifikat und Unterlagen

Alle Teilnehmer erhalten eine umfangreiche Dokumentation in gedruckter und elektronischer Form. Außerdem erhalten alle Teilnehmer das Buch "Stochastische Szenariosimulation in der Unternehmenspraxis – Risikomodellierung, Fallstudien, Umsetzung in R" (Romeike/Stallinger, Springer Verlag 2021) sowie ein Zertifikat der Risk Academy.

Referenten

Dr. Manfred Stallinger

Frank Romeike


Zurück
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.