Seite wählen

Ausbildung zum IT Risk Manager (DGI®)

Erwerben Sie die spezifische Sachkunde eines IT Risk Manager für die Initiierung, Planung und Etablierung
eines Informationssicherheits- und IT-Risikomanagementsystems gemäß ISO 27005 und BSI-Standard 200-3

Art der Veranstaltung Ausbildung mit Personenzertifikat
Dauer 3 Tage
Format Berlin, Online, Inhouse
Preis der Veranstaltung

2.050,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Für Mitglieder von Verbänden und für KRITIS-Betreiber
1.950,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer

Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.
Preis der  Zertifizierung 240,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
Abschluss Teilnahmebestätigung
Optional: Prüfung mit Personenzertifikat (DGI®), Personalisiertes Siegel (DGI®)
Inhouse-Veranstaltung Auf Wunsch führen wir unsere Ausbildungen mit Personenzertifikat und Seminare auch als Inhouse-Veranstaltungen bei Ihnen im Haus durch. Bei Interesse kontaktieren Sie uns hier.

 

    Termin / Ort

    2026

    ✔ - Für Termine mit diesem Symbol ist die Mindestteilnehmeranzahl erreicht.
    ✘ - Für Termine mit diesem Symbol ist eine Anmeldung nicht mehr möglich.

     

    Die stetig wachsende Komplexität bei der Planung und Ausübung von Geschäfts- und Produktionsprozessen einer Organisation geht unter anderem damit einher, dass in Bezug auf zu treffende Entscheidungen zahlreiche rechtliche, technische, organisatorische und personelle Bedingungen und Einflüsse abgewogen werden müssen.

    Als Nebeneffekte dieser Komplexität mangelt es in vielen Organisationen nicht selten an Klarheit über Zuständigkeiten und Verantwortlichkeiten für zu treffende Entscheidungen sowie an Effektivität und Effizienz bei der Ausübung der IT-gestützten Geschäfts- und Produktionsprozesse.

    Die Haupttätigkeit eines IT Risk Managers besteht darin, die Geschäftsführung bzw. oberste Leitung bei der Erfüllung ihrer Organisationspflichten zur Sicherstellung der gesetzlich geforderten Risikofrüherkennung und Risikominimierung im Zusammenhang mit der Bereitstellung und Nutzung von Informationstechnik (IT) zu unterstützen, Entscheidungen der Verantwortlichen sachgerecht und revisionssicher herzuleiten sowie Kriterien für die Festlegung der Risikoakzeptanz zu entwickeln.

    Dazu entwickelt der IT Risk Manager eine IT-Risikostrategie und stimmt diese mit der Geschäftsführung bzw. obersten Leitung ab, um ein akzeptables Informationssicherheitsrisikoniveau im Einklang mit den Organisationszielen zu etablieren.

    Für die Abstimmung und die anschließende Umsetzung der IT-Risikostrategie orientieren sich sachkundige IT Risk Manager regelmäßig an der international anerkannten Norm ISO 27005 und initiieren ein organisationsspezifisches IT-Risikomanagement.

    Im Rahmen des IT-Risikomanagement erstellen IT Risk Manager Konzepte und Regelungen für die Durchführung von IT-Risikobeurteilungen sowie für die Planung und Umsetzung der Risikobehandlung.

    Bei der Durchführung von IT-Risikobeurteilungen identifizieren, analysieren und bewerten IT Risk Manager die Schwere und die Eintrittswahrscheinlichkeit von spezifischen Bedrohungslagen und Schwachstellen sowie von potenziellen Auswirkungen bei der Bereitstellung und Nutzung von IT. Auf der Basis der Ergebnisse der IT-Risikobeurteilungen leiten IT Risk Manager sodann die verschiedenen Optionen für die Beibehaltung, Vermeidung, Modifikation oder Teilung der bewerteten Risiken ab und führen relevante Entscheidungen für die Maßnahmenumsetzung bei den Verantwortlichen herbei.

    Als Nachweis der Aktivitäten des IT Risk Managers und darüber hinaus für die erfolgreiche Integration des IT-Risikomanagements in das zentrale Sicherheitsmanagement der Organisation müssen IT Risk Manager die dafür relevanten Managementprozesse etablieren und steuern sowie die erforderliche Dokumentation erstellen und fortlaufend weiterentwickeln.

    Weitere Aufgaben, die in die Zuständigkeit eines IT Risk Manager fallen, sind nicht zuletzt die Mitwirkung im zentralen Sicherheitsmanagement der Organisation bei der Festlegung von Schadensklassen, Wahrscheinlichkeitsklassen und Risikoklassen für die bestmögliche Konsolidierung von Risiken aus korrelierenden Risikogebieten wie Datenschutz, Business Continuity, Compliance, Revision etc..

    Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von relevanten Fachbegriffen aus dem Bereich des IT-Risikomanagement, der typischen Aufgaben eines IT Risk Managers sowie der erforderlichen Sachkenntnisse für den Aufbau eines IT-Risikomanagement.

    Unter Zuhilfenahme von zahlreichen Leseproben zu relevanten Konzepten und Regelungen eines
    IT-Risikomanagement werden die Umfänge und die Formulierungen von geforderten Nachweisen des
    IT-Risikomanagement umfassend dargelegt.

    Nach Abschluss der Ausbildung können Sie ein normenkonformes IT-Risikomanagement initiieren und die Managementprozesse des IT-Risikomanagement organisationsspezifisch weiterentwickeln.

    • Rechtliche Anforderungen an das IT-Risikomanagement
    • Fachbegriffe der Normen und des IT-Risikomanagement
    • IT-Management und IT-Risikomanagement
    • IT-Risikostrategie
    • Risikomanagementhandbuch
    • Ziele des IT-Risikomanagement
    • Bedrohungslagen, Schwachstellen und Auswirkungen im Kontext der IT
    • IT Compliance
    • IT Governance
    • NIS2 und KRITIS
    • Überblick ITIL (Servicemanagement)
    • Kennzahlen und KPIs des IT-Risikomanagement
    • Aufgaben des IT Risk Managers bei der Planung, Kontrolle und Steuerung des IT-Risikomanagement
    • Befugnisse des IT Risk Managers
    • Das Sicherheitsmanagement einer Organisation
    • Verteilung der Verantwortlichkeiten auf der Basis des „PDCA-Modells“
    • ISO 27005
    • Zusammenwirken mit weiteren ISO-Normen
    • Planung, Initiierung, Betrieb, Kontrolle und Aufrechterhaltung eines IT-Risikomanagement
    • Wesentliche Schritte für die Einführung eines IT-Risikomanagement
    • Ressourcen und Fähigkeiten zum Betrieb eines IT-Risikomanagement
    • Integration des IT-Risikomanagement in bestehende Prozesse und Strukturen
    • Inventarisierung und Erfassung des Informationsverbundes
    • Business Impact Analysen (BIA)
    • Schutzbedarfsfeststellungen
    • Datenschutz-Folgenabschätzungen (DSFA)
    • IT-Risikolagen und Schadensszenarien
    • IT-Risikobehandlung und Maßnahmenumsetzung
    • Erstellung relevanter Konzepte und Regelungen im IT-Risikomanagement
    • Überwachung des Aktivitäten im IT-Risikomanagement
    • Best Practice „BSI-Standard 200-3“
    • IT-Risikomanagement in Audits
    • Kritischer Austausch zu relevanten Fragestellungen
    • Angehende IT Risk Manager
    • IT-Leitung
    • IT-Administratoren
    • IT-Sicherheitsbeauftragte / Chief Information Security Officer
    • Verantwortliche im Risikomanagement
    • Verantwortliche in der Revision / IT-Revision
    • Führungskräfte
    • Projektleitung
    • Unternehmensberater
    • Wirtschaftsprüfer

    Herr Ronny Neid

    Vorstand | COO
    DGI Deutsche Gesellschaft für Informationssicherheit AG

    Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

    Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops.

    "Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

    Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

    Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."

    Eine Weiterbildung mit sehr hoher Qualität. Durch das durchaus aktive Seminar auf sehr hohem Niveau wurde die Theorie aus Normung und Vorschriften bestens vermittelt und praktikabel mit auf den Weg gegeben.

    N. Schlesier

    Energieversorgung Gera GmbH

    "Sehr viel Stoff genial vermittelt‘ trifft es wohl am ehesten. Mehr als fundierter Background des Dozenten strukturiert und unterhaltsam vermittelt. Deutlich höherer Anspruch als andere Anbieter!

    M. Beyerlein

    CAL Consult GmbH

    Hat meine Erwartungen voll erfüllt. Es bietet einen umfassenden Einblick und guten Startpunkt in das Thema Risikomanagement.

    Christian A.

    Bilfinger Global IT GmbH

    Eine sehr intensive, zielorientierte, hochprofessionelle (vom Lektor über die Materialien bis zur Seminarorganisation), methodisch gut durchdachte und hilf- und lehrreiche Vermittlung des komplexen Stoffes – Begriffe und Methoden des Risikomanagements. Auch geeignet für Nicht-IT’ler.

    Ingo Bahn

    gematik GmbH

    Das Seminar bietet einen kompakten und umfassenden Überblick. Die Durchführung und Präsentation des Inhalts ist sehr professionell und mit viel Praxisbezug.

    Winfried H.

    Robert Bosch GmbH

    Herr Knappe verstand es, die Seminarinhalte mit Fachkompetenz und Humor zu vermitteln.

    René Beiler

    The Unbelievable Machine Company GmbH

    Das Seminar half mir, die Begriffe des spezifischen IT-Risikomanagements zu verstehen und in den Kontext des allgemeinen Risikomanagements zu setzen.

    D. Rohde

    ING-DiBa AG

    Sehr kompetent & ausführlich.

    Mertkan Kalyoncu

    RAPP Trans (DE) AG

    Ausbildung

    Flyer Ausbildung IT Risk Manager
    Veranstaltungsinformationen Präsenz
    Veranstaltungsinformationen Online

     

    Workshops

    Workshop für die Durchführung und
    Dokumentation einer IT‑Risikoanalyse (DGI®)

     

    Information

    Fördermöglichkeiten für Ihre Weiterbildung
    Seminarkatalog

    Allgemein

    Prüf- und Zertifizierungsordnung (PZO)
    Einsichtnahme- und Beschwerdeverfahren bei Prüfungen
    Antrag - Zertifizierung
    Antrag - Rezertifizierung
    Antrag - Personalisiertes Siegel
    Nutzungsbedingungen - Personenzertifizierung
    Antrag - Einwilligungen

    Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.