ISO27005 Risk Management

Dauer

1 Tag

Preis

€ 1.050,00 exkl. Ust

Termine Österreich

Seminartermine ISO Risk Management in Innsbruck und Salzburg:

auf Anfrage

Termine Deutschland

Seminartermine Risk Management:

München: 31.01.2019
München: 29.04.2019

PDF herunterladen

Ihr Nutzen

IT-Risikomanagement ist Pflicht. Nicht nur die Norm ISO/IEC 27001 fordert einen entsprechenden Umgang mit den IT-Risiken, auch der Gesetzgeber, Versicherungen, Banken und Anteilseigner erwarten das von Vorständen, Geschäftsführern und IT-Leitern.

Im Leitfaden ISO/IEC 27005 gibt es Vorschläge, wie ein IT Risk Management praxisnah umgesetzt werden kann. Ziel dieses Workshops ist, diese anerkannte Methode nicht nur in der Theorie, sondern auch anhand von praktischen Beispielen zu vermitteln.

In diesem Kurs geht es darum, verschiedene Ansätze von Risikomanagement - vor allem die Phasen Risikoabschätzung (Risk Estimation), Risikoanalyse (Risk Analysis) und Risikobewertung (Risk Evaluation), also die gesamte Bandbreite der Risikoeinschätzung (Risk Assessment) - praktisch zu üben.

Natürlich gehen wir auch auf die Phasen Risikobehandlung (Risk Treatment) und Risikoakzeptanz (Risk Acceptance) ein. Ebenso erarbeiten wir gemeinsam verschiedene Arten von Risiko-Klassifizierungsmöglichkeiten (Kriterien zur Risikobewertung) für die Parameter Eintrittswahrscheinlichkeit, Schadenshöhe und Erkennungswahrscheinlichkeit aus, um den Teilnehmern etwas Konkretes für ihr Berufsleben mitgeben zu können.

Weitere Themenpunkte im Workshop sind, welche Voraussetzungen im Sinne des ISMS bereits erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können, wann und wie häufig das Risikomanagement durchlaufen werden muss und wie es in das ISMS, vor allem im kontinuierlichen Verbesserungsprozess, eingebunden ist.

Voraussetzungen

ISO Kenntnisse 

Inhalte

Inhalt des ISO Risk Management Seminares:

Dieser eintägige Kurs ist sowohl ein idealer Praxis-Aufbau für den ISO 27001 Information Security Officer, als auch eine wertvolle Weiterbildung für alle Mitarbeiter einer Organisation, die Sicherheitsverantwortung tragen.

In diesem Tages-Seminar werden zum einen alle wichtigen theoretischen Grundlagen, Begriffe und Inhalte vermittelt, zum andern wird mit den Teilnehmern an unterschiedlichsten praxisnahen Beispielen geübt.

  • Abgrenzung des Analysebereichs
  • Identifikation der bedrohten Assets
  • Impact Analyse
  • Festlegung der Bewertungsbasis
  • Bewertung der bedrohten Assets
  • Bedrohungsanalyse
  • Schwachstellenanalyse
  • Identifikation bestehender Sicherheitsmaßnahmen
  • Risikobewertung
  • Vorgehen nach IT-Grundschutz
  • Schutzbedarfsfeststellung
  • Vorgehen bei Abweichungen
  • Modellierung
  • Soll-Ist-Vergleich zwischen vorhandenen und empfohlenen Maßnahmen
  • Ergänzende Risikoanalyse
  • Risikobehandlung

abadir IT training & consulting GmbH

Grabenweg 68
6020 Innsbruck
Österreich

Telefon: (+43 512) 27 92 69-0
Fax: (+43 512) 27 92 69-10
E-Mail: office@abadir.at

https://www.abadir.at/index.php%3Faction%3Dtraining%26id%3Diso27005-risk-management-
Abgerufen am: 14.12.2018