IT Risk Manager

Die Hauptaufgabe eines IT Risk Managers besteht darin, die IT-Risiken einer Organisation zu identifizieren, Risikoszenarien zu entwickeln und die möglichen Schadensauswirkungen auf den Geschäftsbetrieb zu bewerten, basierend auf der aktuellen Bedrohungslage.

Zur Erfüllung der gesetzlichen Anforderungen an die Risikofrüherkennung muss ein proaktives, risikoorientiertes Vorgehen in allen Abläufen der Organisation etabliert werden. Außerdem ist es notwendig, die Planung und Umsetzung von Sicherungsmaßnahmen in den Bereichen Informationssicherheit und Business Continuity zu überwachen und zu steuern.

Zu den weiteren Aufgaben eines IT Risk Managers gehört die Abstimmung und Koordination der IT-Risikostrategie, die Festlegung von Kriterien für die Risikobewertung und Risikoakzeptanz sowie die Planung geeigneter Maßnahmen zur Risikobehandlung, um die Unternehmensziele zu unterstützen.

Darüber hinaus ist für den Aufbau eines organisationsspezifischen Risikomanagementsystems (RMS) die erfolgreiche Integration der Planung, Überwachung und Steuerung von Prozessen sowie die Erstellung und Pflege eines IT-Risikomanagementhandbuchs erforderlich.

Für die Teilnahme an diesem Seminar sind weder bereits vorhandene Fachkenntnisse noch sonstige Qualifikationen erforderlich.

In diesem Seminar vertiefen wir die relevanten Standards und Normen des Risikomanagements und informieren über aktuelle Änderungen in diesem Bereich. Wir stellen verschiedene Optionen zur Risikobehandlung vor und zeigen auf, wie das Risikomanagement erfolgreich im Unternehmen verankert werden kann. Zudem erläutern wir die Steuerung des Risikomanagements und die spezifische Rolle des Risikomanagers. Dabei werden Synergien im Risikomanagement aufgezeigt und durch Anwendungsbeispiele sowie praxisnahe Teile zur Durchführung von Risikoanalysen veranschaulicht.

Grundlagen des IT-Risikomanagements

– IT-Management und IT-Risikomanagement

– IT-Risikostrategie

– Aufbau und Begrifflichkeiten eines Risikomanagementsystems (RMS)

– Aufgaben und Verantwortlichkeiten des IT Risk Managers

Organisation und Verantwortlichkeiten im RMS

– IT-Risikomanagementorganisation

– Fachbegriffe und Normen des Risikomanagements

– IT-Compliance und IT-Governance

– IT-Sicherheitsgesetz und KRITIS

Standards und Normen

– ISO 31000

– ONR 4900x-Normenfamilie

– ISO 27005 und ISO 270xx-Normenfamilie

– BSI-Standard „200-3 Risikoanalyse“

IT-Risikomanagementprozess

– Durchführung eines IT Risk Assessments

– Risikoanalyse: Identifikation, Abschätzung und Priorisierung

– Risikobewertung und Risikoakzeptanz

– Risikobehandlung und Umgang mit Restrisiken

Integration und Steuerung

– Risikointegration in den Geschäftsbetrieb

– Risikoorientierte Steuerung von Geschäftsabläufen

– Bestimmung geschäftskritischer Prozesse und deren Abhängigkeiten

– Kennzahlen und KPIs im IT-Risikomanagement

Kommunikation und kontinuierliche Verbesserung

– Kommunikation und Reporting des Risikomanagements

– Aufrechterhaltung und Verbesserung des RMS

– Unterstützende Managementsysteme wie ISMS und BCMS

Informationssicherheit und Business Continuity

– Maßnahmen der Informationssicherheit und Cybersicherheit

– Business Continuity Management (BCM)

– Business Impact Analyse (BIA) und Kontinuitätsstrategien

– CISO / ISB / IT-Sicherheitsbeauftragte

– IT-Leiter und IT-Administratoren

– (angehende) IT Risk Manager

– Risikomanager

– Mitarbeiter und Führungskräfte in Compliance & Revision

– Projektleiter

– Unternehmensberater

– Wirtschaftsprüfer

ISO 31000, ISO 27005

ExperTeach https://www.experteach.eu/de/training-ausbildung-it-risk-manager-iso-31000-27005-und-bsi-it-grundschutz-itrm.html

DGI https://dgi-ag.de/akademie/ausbildungen-mit-personenzertifikat/it-risk-manager/

Personenzertifikat von TÜV Austria
3 Tage
2 Jahre gültig
Online/Präsenz

ab: 2.050 € zzgl. MwSt.

Wir bieten auch vor Ort-Schulungen bei Ihnen an.

Voraussetzung

Ziel der Ausbildung

Inhalte

Zielgruppe

Normen

Quellen