IT-Risikoanalyse nach ISO 27005 und BSI-Standard 100-3  

Risiken ermitteln, analysieren und steuern

In unserer virtualisierten Arbeitswelt steigen die Anforderungen an perfekt funktionierende und sichere IT-Systeme täglich und das trotz der kaum überschaubaren Komplexität, die diese Systeme aufweisen. Bestehende Risiken müssen erkannt, berücksichtigt und bestenfalls vermieden werden.

Um in ihrem Job längerfristig bestehen zu können, müssen IT-Verantwortliche die Disziplin beherrschen, mit vernünftigen Kosten gegen IT-Risiken wirksam vorzusorgen. Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt.

Risiken ermitteln, analysieren und steuern

Das Seminar zeigt Ihnen Lösungsansätze Ihre Handlungsfelder für IT-Risiken zu erkennen, zu analysieren und zu bewerten und diese in Ihren Unternehmenskreis (Wertschöpfungskette) zur Erhöhung Ihrer Informations-Sicherheit zielgerichtet zu etablieren.

Von unserem Experten Jörg Karner erfahren Sie, wie ein ganzheitliches IT-Risikomanagementkonzept aussieht, um den Anforderungen der "Corporate Governance" zum Wohle des Unternehmens umfassend Rechnung getragen.

Ihr Nutzen

• Sie erfahren, wie IT-Risiken analysiert und bewertet werden, um deren Auswirkungen abschätzen zu können.
• Sie wissen, wie ein ganzheitliches IT-Risikomanagementkonzept aussieht und können dies in Ihrem Unternehmen umsetzen.
• Sie kennen die rechtlichen Rahmenbedingungen für das IT-Risikomanagement.
• Sie sind in der Lage, Ihre Mitarbeiter für das Thema Risikomanagement zu sensibilisieren.
• Sie erhalten viele Übersichten, Checklisten und Praxistipps.

Die Schwerpunkte

• IT-Risikomanagement
  - Klärung der wichtigsten Grundbegriffe
  - IT-Risikotransparenz
  - IT-Risikokultur
  - Fehlerkultur
  - Risikovermeidung
  - Erkennen möglicher operationelle Risiken für die kritischen Geschäftsprozesse
  - IT-Outsourcing
  - IT-Projekte
  - IT-Systeme (Cloud-Computing, Fraunhoferstudie und Enesia)
  - physikalische Sicherheit
  - personelle Risiken
  - Grundschutz und Risikomanagement nach ISO27001 BSI
  - IT-Risikomanager und seine Verantwortung sowie Aufgaben
  - Zusammenarbeit mit anderen Organisationseinheiten im Unternehmen
• Rechtliche Anforderungen an das IT-Risikomanagement
  - Grundbegriffe aus dem IT-Riskmanagement IT-Compliance und IT-Governance
  - HGB, BGB, AO, Basel II, Solv, KontraG, etc.
  - Haftungsaspekte des Management
• Einführung und Monitoring eines Risikomanagementsystems
  - Risikostrategie ermitteln, bewerten, akzeptieren
  - Risikoszenarien erarbeiten, definieren, klassifizieren
  - Prozesse, und Zuständigkeiten
  - Risikokennzahlen
  - Integration in die ISO27001 / Grundschutz
  - Integration in die Unternehmensprozesse und andere existierende Risikosysteme im Unternehmen
  - Projektsteuerungsinstrument für die Informationssicherheit
  - Basis für die Entscheidgungsfindung bei der Informationssicherheitsplanung
  - Einfache und komplexe Risikoanalysen, was ist die richtige Vorgehensweise?
  - Beispiel einer Risikoanalyse
  - Auswirkung und Eintrittswahrscheinlichkeit (Vertraulichkeit, Integrität, Verfügbarkeit
• Steuerung bei Krisen- und Notfällen
  - Strategien
  - Notfallhandbuch
• Mitarbeiter-Awareness
  - Methoden
  - Vorgehensweisen
  - Zielgruppen

Ihr Referent

Karner, Jörg

ist geschäftsführender Partner von Secianus Karner & Schröppel sowie von IS-Revision Pittner & Karner. Er verfügt über 25 Jahre IT und Organisationserfahrung mit davon über 10 Jahren im IT-Securityumfeld und damit über sehr gute umfangreiche und fachliche Kenntnisse.

Teilnehmerkreis

IT-Risikomanager, IT-Leiter, IT-Sicherheitsbeauftragte
Voraussetzung: Grundkenntnis ISO27001