IT-Risikomanagement in der Praxis
RiskNET GmbH | RiskAcademy27.01.2025 - 28.01.2025
Nürnberg
Beschreibung
Nur noch sehr wenige Geschäftsprozesse funktionieren ohne stabile und sichere IT-Systeme. Jedes Unternehmen, muss sich daher mit den Wirkungsszenarien von IT-Risiken auseinandersetzen und sich u.a. mit den folgenden Fragen beschäftigen: Wie werden IT-Risiken identifiziert und vor allem bewertet? Wie werden IT-Risiken präventiv oder zumindest reaktiv gesteuert? Wie kann eine Business-Impact-Analyse fundiert durchgeführt werden? Wie kann die betriebswirtschaftliche Sinnhaftigkeit von Maßnahmen analysiert und simuliert werden? Welche Methoden stellt Ihnen die Werkzeugkiste des Risikomanagements zur Verfügung? Das Intensiv-Seminar "IT-Risikomanagement" vermittelt Ihnen fundiertes Wissen zum Aufbau sowie zur Weiterentwicklung eines wirksamen und effektiven IT-Risikomanagementsystems.
Schwerpunkte
- IT-Risikostrategie
- Nationale und internationale Standards im IT-Risikomanagement: ISO/IEC 27001, ISO/IEC 27005, ISO 31000:2018, COSO etc.
- KRITIS-Regulierung, EU-Richtlinie NIS 2 (Network and Information Security 2), Digital Operational Resilience Act (DORA) etc.
- Der Prozess des IT-Risikomanagements in der Praxis
- Werkzeuge und Methoden im IT-Risikomanagement: Kollektionsmethoden, analytische Methoden und Kreativitätsmethoden
- Aggregation von IT-Risiken in der Praxis (analytische Methoden, Simulationsmethoden)
- Business Continuity Management (BCM) und Business Impact Analyse (BIA)
- Maßnahmen zur präventiven und reaktiven Steuerung von IT-Risiken und deren Wirksamkeitsmessung
- IT-Reifegrad basierend auf NIS 2, ISO 2700x und Risikobewertung
- IT-Risikomanagement als Teil des unternehmensweiten Risikomanagementsystems
- Empfängerorientiertes Reporting im IT-Risikomanagement (KPIs, Visualisierung etc.)
- Diverse Fallstudien zur praktischen Umsetzung eines IT-Risikomanagements
- IT-seitige Umsetzung eines IT-Risikomanagement (u.a. basierend auf R, Python)
Ihre Vorteile
Lernen Sie in diesem Seminar praxiserprobte Werkzeuge zur Umsetzung eines IT-Risikomanagements im Unternehmen kennen. Das Seminar basiert auf verschiedenen Fallstudien und bietet einen effizienten, in der Praxis bewährten und gut strukturierten Einstieg in das Thema. Der Schwerpunkt des Trainings liegt auf praxiserprobten Methoden zur Umsetzung eines wirksamen IT-Risikomanagements.
Zielgruppe
IT-Risikomanager, CISO, CIO, Geschäftsführer, Mitarbeiter aus den Bereichen Informationssicherheit und Security und Interne Revision.
Zertifikat und Unterlagen
Alle Teilnehmer erhalten eine umfangreiche Dokumentation in gedruckter und elektronischer Form. Außerdem erhalten alle Teilnehmer das Buch "Stochastische Szenariosimulation in der Unternehmenspraxis – Risikomodellierung, Fallstudien, Umsetzung in R" (Romeike/Stallinger, Springer Verlag 2021) sowie ein Zertifikat der Risk Academy.
Referenten
Zurück