Trainings Übersicht
Rabatte, Aktionen und Förderungen
English language trainings
Lighthouse Expert Series
Lernformen
Feedback
Garantie
Hotels
Restaurants
Seminarinhalt
Modernste Technologien zur Abwehr von Angriffen auf ihre Daten sind wichtige Maßnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der IT sicherstellen. Gut geschulte Führungskräfte im Bereich Governance, Risk & Compliance stellen das Fundament eines vollständigen, auf die Ziele der Organisation ausgerichteten Sicherheitskonzepts dar und gewährleisten langfristige Sicherheit, Stabilität und Kosteneffizienz.
Das Training kann als Vorbereitung zur Zertifizierung nach ISACA CRISC (Certified in Risk and Information Systems Control) oder ähnlichen Zertifizierungen herangezogen werden - der Erwerb des CRISC Titels weist Sie als qualifizierten Experten im Bereich Informationssicherheits-Risikomanagement aus.
Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die IT-Strategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden.
Lernen Sie in diesem Kompakt-Training worauf es im Kontext Informationssicherheit und Risikomanagement ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können.
Zielsetzung:
Das Training führt die Teilnehmer*innen in 3 Bausteinen schnell, kompakt und umfassend in die Teilbereiche Governance, Risk und Compliance ein.
Dabei wird auf die zugrunde liegenden Prinzipien aus COSO und ISO 38500 eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des COBIT-Standards erläutert, anhand dessen ein Beispiel zur strategischen Ausrichtung der IT durchgespielt wird.
Im Risikomanagement-Teil werden die wichtigsten bzw. verbreitetsten Ansätze im Bereich IT-Risikomanagement anhand der ISO 27005 und NIST SP 800 30 beschrieben, sowie unterschiedliche Toolsets dargestellt und verglichen.
Compliance wird anhand jahrelanger Auditerfahrungen im Bereich des internationalen Standards ISO 27001 beschrieben, welcher die Teilnehmer für den Betrieb und die Zertifizierung eines Informationssicherheitsmanagement-Systems rüstet. Dazu werden die Norm- und Kontroll-Anforderungen anhand von Beispielen realer (anonymisierter) Szenarien, Sicherheitsvorfälle und Auditfindings erläutert.
Das Training kann als Vorbereitung zur Zertifizierung nach ISACA CRISC (Certified in Risk and Information Systems Control) oder ähnlichen Zertifizierungen herangezogen werden - der Erwerb des CRISC Titels weist Sie als qualifizierten Experten im Bereich Informationssicherheits-Risikomanagement aus.
Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die IT-Strategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden.
Lernen Sie in diesem Kompakt-Training worauf es im Kontext Informationssicherheit und Risikomanagement ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können.
Zielsetzung:
Das Training führt die Teilnehmer*innen in 3 Bausteinen schnell, kompakt und umfassend in die Teilbereiche Governance, Risk und Compliance ein.
Dabei wird auf die zugrunde liegenden Prinzipien aus COSO und ISO 38500 eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des COBIT-Standards erläutert, anhand dessen ein Beispiel zur strategischen Ausrichtung der IT durchgespielt wird.
Im Risikomanagement-Teil werden die wichtigsten bzw. verbreitetsten Ansätze im Bereich IT-Risikomanagement anhand der ISO 27005 und NIST SP 800 30 beschrieben, sowie unterschiedliche Toolsets dargestellt und verglichen.
Compliance wird anhand jahrelanger Auditerfahrungen im Bereich des internationalen Standards ISO 27001 beschrieben, welcher die Teilnehmer für den Betrieb und die Zertifizierung eines Informationssicherheitsmanagement-Systems rüstet. Dazu werden die Norm- und Kontroll-Anforderungen anhand von Beispielen realer (anonymisierter) Szenarien, Sicherheitsvorfälle und Auditfindings erläutert.
Programm
Governance
- Introduction to GRC
- COSO
- ISO 38500
- IT Governance
- Balanced Scorecard
- Security Metrics
- General Introduction to COBIT, Example Goal Cascade
- ISO 27005
- NIST SP 800-30
- Solution Examples (CRAMM, EBIOS, ERAMBA (Online), Excel)
- ISO 27001
Zielgruppen
- Geschäftsleitung
- IT-Verantwortliche
- Informationssicherheitsbeauftrage
- Risikomanager*innen
- Incident Manager*innen
- Datenschutzbeauftragte und –koordinatoren, Manager*innen
- Interessierte
