Beschreibung
IT Risk Manager - Zertifikatslehrgang
nach ISO 31000, ISO 27005 und BSI IT Grundschutz
Verbindliche Gesetzes- und Compliance-Vorschriften, zunehmende Abhängigkeiten von Informationstechnologien und die Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität von Geschäftsprozessen zwingen Organisationen zu einer umfangreichen Betrachtung der eigenen Risikosituation. Unternehmen müssen sich heute mehr denn je intensiv und gewissenhaft mit den eigenen organisationsspezifischen Bedrohungen auseinandersetzen. Das erfordert ein nachhaltiges IT-Risikomanagementsystem (RMS) und alle damit verbundenen Prozesse.
Diesen Verantwortungsbereich koordiniert heutzutage der IT-Risk Manager. Ein IT-Risk Manager muss dazu konkrete Bewertungsmethoden und Analysetechniken nutzen, um einerseits die Risikofrüherkennung sicherzustellen und andererseits ein effizientes RMS im eigenen Unternehmen bzw. der eigenen Organisation zu etablieren.
Kommende Starttermine
Inhalte / Module
Teilnehmer lernen in diesem Zertifikatslehrgang wesentliche Grundbegrifflichkeiten aus dem Bereich des IT-Risikomanagements kennen. Sie erhalten einen Überblick über die Kernaufgaben dieses Verantwortungsbereich und werden eingehend zu allen relevanten Standards (ISO/IEC 27001, ISO 27005, 270xx-Normfamilie, ISO 31000, BSI-Standard 200-3) geschult. Sie sind anschließend in Lage, ein RMS in der eigenen Organisation zu implementieren bzw. zu optimieren. Konkrete Inhalte des Zertifikatslehrgangs:
- Management und Steuerung der Informationssicherheit
- Begriffsdefinitionen und Compliance
- Verantwortlichkeiten im Risikomanagement
- Standards im IT-Risikomanagement: ISO/IEC 27001, ISO 27005, 270xx-Normfamilie, ISO 31000, BSI-Standard 200-3
- Der Prozess des IT-Risikomanagements in der Praxis
- Werkzeuge und Methoden im IT-Risikomanagement
- Business Continuity Management (BCM) und Business Impact Analyse (BIA)
- Awareness, Sensibilisierung, Risikokultur
- Softwarelösungen im IT-Risikomanagement
Nutzen & Mehrwert
- Sie lernen die wesentlichen Grundkenntnisse aus dem Bereich des IT-Risikomanagements kennen und erhalten eine grundlegende Einführung in die aktuellen Kernaufgaben sowie die Werkzeuge und Methodiken eines IT-Risk Managers.
- Sie werden in allen relevanten Standards des IT-Risikomanagements geschult: ISO/IEC 27001, ISO 27005, 270xx-Normfamilie, ISO 31000, BSI-Standard 200-3.
- Sie können den Zertifikatslehrgang am Ende mit einer Prüfung abschließen. Die Prüfung erfolgt bei den Präsenz-Zertifikatslehrgängen jeweils vor Ort, bei den Online-Zertifikatslehrgängen jeweils via Online-Prüfungstool.
Aufbau & Organisation
Seminarprogramm | Tag 1
- 10:00
Begrüßung durch den Seminarleiter- Vorstellungsrunde & Erwartungshaltung der Teilnehmer
- Begriffe und Compliance
- IT-Risikomanagement
- Aufbaue des Risikomanagements
- Fachbegriffe der Normen und Umsetzung des Risikomanagements
- IT-Compliance, Risikofrüherkennung, IT-Governance
- IT-Risikostrategie
- Verantwortlichkeiten im RMS
- Aufgaben des „Qualifizierten Risk Managers“ im Risikomanagement
- Die Risikomanagementorganisation und Verantwortlichkeiten
- KRITIS, IT-Sicherheitsgesetz
- Mittagspause
- Standard im IT-Risikomanagement
- ISO/IEC 27001, ISO 27005, 270xx-Normfamilie
- ISO 31000
- BSI-Standard 200-3
- IT-Risikomanagement in der Praxis
- Prozess
- Durchführung eines Risiko-Assessments
- ca. 17:30
Ende des ersten Seminartags
Seminarprogramm | Tag 2
- 09.00
Begrüßung durch den Seminarleiter und Rückblick auf Tag 1- Warm-Up
- Rückblick auf Tag 1
- Der Prozess des IT-Risikomanagements und ITIL in der Praxis
- Risikoanalyse, Risikoidentifikation, Risikoabschätzung und Risikopriorisierung
- Risikokriterien zur Risikobewertung und Risikoakzeptanz
- Risikobehandlung, Restrisiken
- Schadenshöhe und Eintrittswahrscheinlichkeit
- Proaktives und reaktives Risikomanagement
- Risikoorientierte Steuerung von Geschäftsabläufen
- Risikointegration in den Geschäftsbetrieb
- Mittagspause
- Werkzeuge und Methoden im IT-Risikomanagement
- KPI´s im IT-Risikomanagement
- Kollektionsmethoden
- Analytische Methoden
- Kreativitätsmethoden
- Business Continuity Management (BCM) und Business Impact Analyse (BIA)
- ca. 17:00
Ende des zweiten Seminartags
Seminarprogramm | Tag 3
- 09.00
Begrüßung durch den Seminarleiter - Warm-Up
- Rückblick auf Tag 3
- Awareness, Sensibilisierung, Risikokultur
- Anwendung von IT-Risiko-Planspielen – Übersicht
- Praktische Anwendung
- Softwarelösungen im IT-Risikomanagement
- Überblick IT-gestützter Softwarelösungen
- Anwendungsbeispiele
- Mittagspause
- Zusammenfassung und Vorbereitung auf die Prüfung
- ca. 14:00
Prüfung - ca. 15.30
Ende des Seminars
Förderung
Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern. Darüber hinaus unterstützen Bund und Länder digitale Innovationen. Weitere Informationen können wir gern zusenden.
Zielgruppe / Voraussetzungen
Dieser Zertifikatslehrgang richtet sich an IT-Sicherheitsbeauftragte, Chief Information Security Officer (CISO), Business Continuity Manager
Mitarbeiter des Risikomanagements, Krisenmanager & Qualitätsmanager, Verantwortliche in der Revision / IT-Revision, Corporate Governance und Compliance. Zudem eignet sich der Lehrgang für Führungskräfte, Projektleiter, Unternehmensberater und Wirtschaftsprüfer.
Die Zertifizierung zum IT Risk Manager dient als Vertiefung und Erweiterung der Kenntnisse eines IT-Sicherheitsbeauftragten. Als weiterführender Zertifikatslehrgang eignet sich zudem die Zertifizierung zum Business Continuity Manager (BCM). Sie finden diese Lehrgänge ebenfalls auf der Webseite der Bitkom Akademie.
Abschlussqualifikation / Zertifikat
Am Ende des Zertifikatslehrgang kann optional eine Prüfung abgelegt werden. Die Prüfung dauert 60 Minuten und umfasst 40 Multiple-Choice-Fragen.
Kostenzusatz
Seminarpreis: 2.100 € zzgl. 19% MwSt
optionale Prüfung: 200 € zzgl. 19% MwSt
Infos anfordern
bitkom akademie
Die Bitkom Akademie ist der erste Ansprechpartner für die Aus- und Weiterbildung von Fach- und Führungskräften in einer sich digitalisierenden Arbeitswelt. Mit jährlich über 400 Weiterbildungen in Themenbereichen wie Digitale Transformation, Big Data & KI, IT-Sicherheit, Nachhaltigkeit, Datenschutz sowie Recht...
Erfahren Sie mehr über bitkom akademie und weitere Kurse des Anbieters.
Bewertungen von Teilnehmern
Bewertungsdurchschnitt: 3,8
Obwohl es sich um ein eher trockenes Thema handelt, wurde es sehr interessant und abwechslungsreich aufbereitet.
Wie auch mit dem ersten Online Seminar welches ich bei der Bitkom mitgemacht habe, bin ich mit der Durchführung wieder super zufrieden.
Ich habe zum ersten und letzten Mal einen Kurs bei der Bitkom Akademie gemacht. Worum geht es? Das Seminar wirbt mit einem breiten Themengebiet und einen populären Thema: Ri...