Seminarinhalt
Modernste Technologien zur Abwehr von Angriffen auf ihre Daten sind wichtige Maßnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der IT sicherstellen. Gut geschulte Führungskräfte im Bereich Risikomanagement stellen das Fundament eines vollständigen, auf die Ziele der Organisation ausgerichteten Sicherheitskonzepts dar und gewährleisten langfristige Sicherheit, Stabilität und Kosteneffizienz.
Das Seminar richtet sich primär an Führungskräfte mit Verantwortung im Bereich Informations- und/oder IT-Sicherheit und adressiert den gesamten Themenbereich Governance, Risk und Compliance im Kontext von IT bzw. Informationssicherheit.
Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheits in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So können die Informaitons- & IT-Risiken an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden.
Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext von Informations- & IT-Risikomanagement ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können.
Zielsetzung:
Das Training führt die Teilnehmer*innen kompakt und umfassend in den Bereich Risikomanagement ein. Dabei wird auf die zugrunde liegenden Prinzipien aus ISO 31000, ISO 27005 sowie NST SP 800-30 eingegangen und allgemeine Anforderungen an das Risikomanagement von Informationen und Informationstechnologien erläutert, sowie gemeinsam ein Excel-Risikomanagement-Template entwicklet. Weitere Beispiele aus der Tooling-Welt sowie Deepdives zum Thema Governance, Model Evolution, Threat Modelling, Business Impact Analysen sowie Dependency Models runden das Thema ab
Das Seminar richtet sich primär an Führungskräfte mit Verantwortung im Bereich Informations- und/oder IT-Sicherheit und adressiert den gesamten Themenbereich Governance, Risk und Compliance im Kontext von IT bzw. Informationssicherheit.
Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheits in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So können die Informaitons- & IT-Risiken an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden.
Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext von Informations- & IT-Risikomanagement ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können.
Zielsetzung:
Das Training führt die Teilnehmer*innen kompakt und umfassend in den Bereich Risikomanagement ein. Dabei wird auf die zugrunde liegenden Prinzipien aus ISO 31000, ISO 27005 sowie NST SP 800-30 eingegangen und allgemeine Anforderungen an das Risikomanagement von Informationen und Informationstechnologien erläutert, sowie gemeinsam ein Excel-Risikomanagement-Template entwicklet. Weitere Beispiele aus der Tooling-Welt sowie Deepdives zum Thema Governance, Model Evolution, Threat Modelling, Business Impact Analysen sowie Dependency Models runden das Thema ab
Programm
Information (Technology) Risk Management
- Principles & Components
- Design Factors & Focus Areas
- ISO 31000
- ISO 27005
- NIST SP 800-30
- Solution Examples (CRAMM, EBIOS, ERAMBA (Online), Excel)
- Threat Modelling
- Business Impact Analysis
- Dependency Models
- Governance & Model Evolution
Zielgruppen
- Geschäftsleitung
- IT-Verantwortliche
- Informationssicherheitsbeauftrage
- Risikomanager
- Incident Manager
- Datenschutzbeauftragte und –koordinatoren, Manager
- Interessierte
