Seite wählen

Workshop für die Durchführung und Dokumentation einer IT‑Risikoanalyse (DGI®)

Erlernen und optimieren Sie das praktische Vorgehen für die Durchführung einer IT-Risikoanalyse

Art der Veranstaltung Workshop
Dauer 1 Tag
Format Online, Inhouse
Preis der Veranstaltung

650,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
550,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Teilnehmer aus unseren Ausbildungen und Seminaren gewähren wir einen Nachlass in Höhe von 10 Prozent auf den Veranstaltungspreis.

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten.

Abschluss Teilnahmebestätigung
Inhouse-Veranstaltung Auf Wunsch führen wir unsere Workshops auch als Inhouse-Veranstaltungen bei Ihnen im Haus durch. Bei Interesse kontaktieren Sie uns hier.

 

    Termin / Ort

    2024

    2025

    ✔ - Für Termine mit diesem Symbol ist die Mindestteilnehmeranzahl erreicht.
    ✘ - Für Termine mit diesem Symbol ist eine Anmeldung nicht mehr möglich.

     


    Die Pflicht für die Durchführung von Informationssicherheitsrisikoanalysen unter Einbeziehung des relevanten IT-Risikoumfeldes (IT-Risikoanalysen) resultiert insbesondere aus den Anforderungen zahlreicher Normen und Standards, die für die Gewährleistung des sicheren und konformen IT-Betriebs sowie für die ordnungsgemäße Durchführung von IT-gestützten Geschäftsprozessen zu beachten sind.

    Die in den Normen und Standards festgelegten Modelle, Methoden und Vorgehensweisen für die Durchführung einer IT-Risikoanalyse zeugen zumeist von sehr theoretischer Natur und liefern nur unzureichende Ansätze für ein praktikables, effizientes und effektives IT-Risikomanagement.

    Im Rahmen dieses Workshops erlernen Sie die Handhabung eines modellhaften Ablaufs, um eine IT-Risikoanalyse, insbesondere unter Berücksichtigung der Ihnen zur Verfügung stehenden zeitlichen Ressourcen sowie einer angemessen transparenten Nachvollziehbarkeit für Dritte, durchführen zu können.

    Wir vermitteln Ihnen, unter Einbeziehung eines Tools, zu berücksichtigende Zusammenhänge und wechselseitige Abhängigkeiten von einwirkenden Risikofaktoren, wie etwa den Bedrohungen, Schwachstellen und wahrscheinlichen Auswirkungen.

    Anhand von zwei konkreten Anwendungsbeispielen lernen Sie das Vorgehen kennen, um die Bewertung einzelner Risikolagen vornehmen und nachweislich begründen zu können.

    Darüber hinaus werden die Optionen für die Aufrechterhaltung und die fortlaufende Verbesserung der Durchführung einer IT-Risikoanalyse sowie für die Dokumentation und Kommunikation dargelegt.

    Die aktive Moderation von Diskussionen und der Erfahrungsaustausch der Teilnehmer untereinander runden diesen Workshop ab.

    Der Schwerpunkt des Workshops liegt auf der praxisorientierten Vermittlung der Durchführung einer IT-Risikoanalyse unter Betrachtung konkreter Anwendungsbeispiele.

    • Die ISO 31000 - Das Risikomanagement
    • Die ISO 27005 - Das Informationssicherheitsrisikomanagement
    • Der BSI Standard 200-3
    • Die IT-Risikoanalyse auf der Basis von BSI IT-Grundschutz
    • Der Begriff „Risiko“
    • Die relevanten Bedrohungen
    • Die relevanten Schwachstellen
    • Die wahrscheinlichen Auswirkungen
    • Der Risikoeigner
    • Der Risikomanager
    • Die Informationsgeber
    • Die Risikodokumentation
    • Die Risikokommunikation
    • Durchführung einer beispielhaften IT-Risikoanalyse für die „Einführung einer cloudbasierten Softwareanwendung“
    • Durchführung einer beispielhaften IT-Risikoanalyse für den „Umzug eines Rechenzentrumsstandortes“
    • IT-Risikomanager
    • Informationssicherheitsbeauftragte
    • IT-Sicherheitsbeauftragte / CISO
    • Verantwortliche in den Bereichen Datenschutz und Informationssicherheit
    • Revisoren / IT-Revisoren
    • Mitarbeiter aus den Bereichen Informationstechnik, Projektmanagement, Risikomanagement, Compliance

    Herr Ronny Neid

    Vorstand | COO
    DGI Deutsche Gesellschaft für Informationssicherheit AG

    Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

    Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops sowie für die Erstellung dazugehöriger Prüfungen, einschließlich Prüfungsfragen.

    "Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

    Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

    Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."

    Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.