Ausbildung zum IT Risk Manager (DGI^®)

Erwerben Sie die spezifischen Kenntnisse eines IT Risk Managers für die Planung und Etablierung eines
IT-Risikomanagementsystems gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz

Art der Veranstaltung	Ausbildung mit Personenzertifikat
Dauer	3 Tage
Format	Berlin, Online, Inhouse
Preis der Veranstaltung	2.050,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer Für Mitglieder von Verbänden und für KRITIS-Betreiber 1.950,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer Im Veranstaltungspreis sind die Teilnahmebestätigung und umfangreiche Arbeitsunterlagen enthalten. Bei Veranstaltungen in Berlin sind darüber hinaus Frühstück, Getränke, frisches Obst und ein reichhaltiges Mittagsmenü im Veranstaltungspreis enthalten.
Preis der Zertifizierung	240,00 EUR - zuzüglich aktueller gesetzlicher Umsatzsteuer
Abschluss	Teilnahmebestätigung Optional: Prüfung mit Personenzertifikat (DGI^®), Personalisiertes Siegel (DGI^®)
Inhouse-Veranstaltung	Auf Wunsch führen wir unsere Ausbildungen mit Personenzertifikat und Seminare auch als Inhouse-Veranstaltungen bei Ihnen im Haus durch. Bei Interesse kontaktieren Sie uns hier.

Die Haupttätigkeit eines IT Risk Managers besteht darin, die IT-Risiken eines Unternehmens anhand der spezifischen Bedrohungslage zu identifizieren, realistische Risikoszenarien zu entwickeln und die Abschätzung der Schadensauswirkungen auf den Geschäftsbetrieb vorzunehmen.

Weitere Aufgaben, die in die Zuständigkeit eines IT Risk Managers fallen, sind insbesondere die Abstimmung und Koordination der IT-Risikostrategie, die Festlegung von Kriterien der Risikobewertung und der Risikoakzeptanz sowie die Planung angemessener Maßnahmen der Risikobehandlung zur Unterstützung der Unternehmensziele.

Der IT Risk Manager muss, um die Einhaltung der gesetzlich vorgeschriebenen Risikofrüherkennung zu gewährleisten, ein aktives risikoorientiertes Vorgehen in allen Geschäftsabläufen etablieren sowie die Planung und Umsetzung der Sicherungsmaßnahmen in den Bereichen Informationssicherheit und Business Continuity kontrollieren und steuern.

Des Weiteren ist für den Aufbau eines organisationsspezifischen Risikomanagementsystems (RMS) die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten für den IT‑gestützten Geschäftsbetrieb sowie die Dokumentation eines IT-Risikomanagementhandbuchs erforderlich.

Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des IT‑Risikomanagements, der Aufgabenbeschreibung eines IT Risk Managers und des erforderlichen Fachwissens für die Etablierung eines RMS gemäß ISO 31000, ISO 27005 sowie des BSI IT‑Grundschutz.

Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines RMS zur Umsetzung bringen.

Das IT-Management und IT-Risikomanagement
Die IT-Risikostrategie
Aufbau, Begrifflichkeiten und Umsetzung eines RMS
Die Aufgaben des „IT Risk Managers“ im RMS
Die IT-Risikomanagementorganisation und Verantwortlichkeiten im RMS
Fachbegriffe der Normen und des Risikomanagements
Die IT-Compliance
Die Risikofrüherkennung
Die IT-Governance
Das IT-Sicherheitsgesetz und KRITIS
Die Informationssicherheit und Cybersicherheit
Die ISO 31000
Die ONR 4900x-Normenfamilie
Die ISO 27005
Die ISO 270xx-Normenfamilie
Der BSI-Standard „200-3 Risikoanalyse“
Der IT-Risikomanagementprozess
Die Durchführung eines IT Risk Assessments
Die Risikoanalyse
Die Risikoidentifikation
Die Risikoabschätzung
Die Risikopriorisierung
Die Risikokriterien zur Risikobewertung und Risikoakzeptanz
Die Risikobehandlung
Die Restrisiken
Die Schadenshöhe und Eintrittswahrscheinlichkeit
„Brutto“- und „Netto“-Risiken
Proaktives und reaktives Risikomanagement
Die Risikoakzeptanz
Die Risikointegration in den Geschäftsbetrieb
Die risikoorientierte Steuerung von Geschäftsabläufen
Die Bestimmung geschäftskritischer Geschäftsprozesse
Abhängigkeiten und Wechselwirkungen des IT-gestützten Geschäftsbetriebs erkennen
Kennzahlen und KPIs im IT-Risikomanagement
Die Kommunikation und das Reporting des Risikomanagements
Die Aufrechterhaltung und Verbesserung des RMS
Unterstützende Managementsysteme wie ISMS und BCMS
Maßnahmen der Informationssicherheit
Maßnahmen des Business Continuity Management (BCM)
Die Business Impact Analyse (BIA)
Kontinuitätsstrategien

Angehende IT Risk Manager
IT-Leitung
IT-Administratoren
IT-Sicherheitsbeauftragte / Chief Information Security Officer
Verantwortliche im Risikomanagement
Verantwortliche in der Revision / IT-Revision
Führungskräfte
Projektleitung
Unternehmensberater
Wirtschaftsprüfer

Herr Ronny Neid

Vorstand | COO
DGI Deutsche Gesellschaft für Informationssicherheit AG

Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

Herr Neid ist der fachlich verantwortliche Ansprechpartner der Akademie der DGI AG für die Entwicklung von Ausbildungen mit Personenzertifikat, Seminaren und Workshops sowie für die Erstellung dazugehöriger Prüfungen, einschließlich Prüfungsfragen.

"Die Auswahl von geeigneten Dozentinnen und Dozenten für die Durchführung von Ausbildungen, Seminaren und Workshops der Akademie der DGI AG ist von entscheidender Relevanz für die objektiv betrachtet bestmögliche Kundenzufriedenheit nach einer Teilnahme an unseren Veranstaltungen.

Aus diesem Grund erfolgt die Auswahl unserer Dozentinnen und Dozenten stets unter der Maßgabe der persönlichen Qualifikation und Sachkunde, der individuellen Vortragskompetenz sowie der aktiven Mitwirkung bei der Weiterentwicklung unserer Veranstaltungsangebote.

Unseren Dozentinnen und Dozenten steht stets ein fachlich verantwortlicher Ansprechpartner in der Akademie der DGI AG zur Verfügung, um nach jedem Einsatz die Ergebnisse und Erkenntnisse der jeweiligen Veranstaltung zu erörtern und in die kontinuierliche Verbesserung einfließen zu lassen."

„Eine Weiterbildung mit sehr hoher Qualität. Durch das durchaus aktive Seminar auf sehr hohem Niveau wurde die Theorie aus Normung und Vorschriften bestens vermittelt und praktikabel mit auf den Weg gegeben.“

N. Schlesier

Energieversorgung Gera GmbH

"Sehr viel Stoff genial vermittelt‘ trifft es wohl am ehesten. Mehr als fundierter Background des Dozenten strukturiert und unterhaltsam vermittelt. Deutlich höherer Anspruch als andere Anbieter!“

M. Beyerlein

CAL Consult GmbH

„Hat meine Erwartungen voll erfüllt. Es bietet einen umfassenden Einblick und guten Startpunkt in das Thema Risikomanagement.“

Christian A.

Bilfinger Global IT GmbH

„Eine sehr intensive, zielorientierte, hochprofessionelle (vom Lektor über die Materialien bis zur Seminarorganisation), methodisch gut durchdachte und hilf- und lehrreiche Vermittlung des komplexen Stoffes – Begriffe und Methoden des Risikomanagements. Auch geeignet für Nicht-IT’ler.“

Ingo Bahn

gematik GmbH

„Das Seminar bietet einen kompakten und umfassenden Überblick. Die Durchführung und Präsentation des Inhalts ist sehr professionell und mit viel Praxisbezug.“

Winfried H.

Robert Bosch GmbH

„Herr Knappe verstand es, die Seminarinhalte mit Fachkompetenz und Humor zu vermitteln.“

René Beiler

The Unbelievable Machine Company GmbH

„Das Seminar half mir, die Begriffe des spezifischen IT-Risikomanagements zu verstehen und in den Kontext des allgemeinen Risikomanagements zu setzen.“

D. Rohde

ING-DiBa AG

„Sehr kompetent & ausführlich.“

Mertkan Kalyoncu

RAPP Trans (DE) AG