Seite wählen

Ausbildung zum IT Risk Manager (DGI®)

Erwerben Sie die spezifischen Kenntnisse eines IT Risk Managers für die Planung und Etablierung eines
IT-Risikomanagementsystems gemäß ISO 31000, ISO 27005 und BSI IT-Grundschutz

 

    Termine:

    Berlin

    Online

    Leipzig

    München

    Bonn

    ✔ - Für Seminartermine mit diesem Symbol geben wir eine Durchführungsgarantie.

     

    Die Haupttätigkeit eines IT Risk Managers besteht darin, die IT-Risiken eines Unternehmens anhand der spezifischen Bedrohungslage zu identifizieren, realistische Risikoszenarien zu entwickeln und die Abschätzung der Schadensauswirkungen auf den Geschäftsbetrieb vorzunehmen.

    Weitere Aufgaben, die in die Zuständigkeit eines IT Risk Managers fallen, sind insbesondere die Abstimmung und Koordination der IT-Risikostrategie, die Festlegung von Kriterien der Risikobewertung und der Risikoakzeptanz sowie die Planung angemessener Maßnahmen der Risikobehandlung zur Unterstützung der Unternehmensziele.

    Der IT Risk Manager muss, um die Einhaltung der gesetzlich vorgeschriebenen Risikofrüherkennung zu gewährleisten, ein aktives risikoorientiertes Vorgehen in allen Geschäftsabläufen etablieren sowie die Planung und Umsetzung der Sicherungsmaßnahmen in den Bereichen Informationssicherheit und Business Continuity kontrollieren und steuern.

    Des Weiteren ist für den Aufbau eines organisationsspezifischen Risikomanagementsystems (RMS) die erfolgreiche Integration der Planung, der Kontrolle und der Steuerung von Prozessen und ergänzenden Dokumenten sowie die Dokumentation eines Risikomanagementhandbuchs erforderlich.

    Der Schwerpunkt der Ausbildung liegt auf der Vermittlung von Fachbegriffen aus dem Bereich des IT-Risikomanagements, der Aufgabenbeschreibung des „Risikomanagers“ gemäß ONR 49003 und des erforderlichen Fachwissens für die Etablierung eines RMS gemäß ISO 31000, ISO 27005 sowie des BSI IT-Grundschutz.

    Die Teilnehmer können nach Abschluss der Ausbildung die Planung, den Aufbau, den Betrieb sowie die Aufrechterhaltung und Verbesserung eines RMS zur Umsetzung bringen.

    • IT-Management und IT-Risikomanagement
    • Die Risikostrategie
    • Aufbau, Begrifflichkeiten und Umsetzung eines RMS
    • Aufgaben des „Risk Managers“ im RMS
    • Die Risikomanagementorganisation und Verantwortlichkeiten im RMS
    • Fachbegriffe der Normen und des Risikomanagements
    • Die IT Compliance
    • Die Risikofrüherkennung
    • Die IT Governance
    • IT-Sicherheitsgesetz und KRITIS
    • Informationssicherheit und Cybersicherheit
    • ISO 31000
    • ONR 4900x-Normenfamilie
    • ISO 27005
    • ISO 270xx-Normenfamilie
    • BSI-Standard „200-3 Risikoanalyse“
    • Der Risikomanagementprozess
    • Durchführung eines Risiko-Assessments
    • Die Risikoanalyse
    • Die Risikoidentifikation
    • Die Risikoabschätzung
    • Die Risikopriorisierung
    • Die Risikokriterien zur Risikobewertung und Risikoakzeptanz
    • Die Risikobehandlung
    • Die Restrisiken
    • Schadenshöhe und Eintrittswahrscheinlichkeit
    • „Brutto“- und „Netto“-Risiken
    • Proaktives und reaktives Risikomanagement
    • Die Risikoakzeptanz
    • Die Risikointegration in den Geschäftsbetrieb
    • Risikoorientierte Steuerung von Geschäftsabläufen
    • Bestimmung geschäftskritischer Geschäftsprozesse
    • Abhängigkeiten und Wechselwirkungen des IT-gestützten Geschäftsbetriebs erkennen
    • Kennzahlen und KPIs im IT-Risikomanagement
    • Kommunikation und Reporting des Risikomanagements
    • Aufrechterhaltung und Verbesserung des RMS
    • Unterstützende Managementsysteme wie ISMS und BCMS
    • Maßnahmen der Informationssicherheit
    • Maßnahmen des Business Continuity Management (BCM)
    • Business Impact Analyse (BIA)
    • Kontinuitätsstrategien
    • Angehende IT Risk Manager
    • IT-Leitung
    • IT-Administratoren
    • IT-Sicherheitsbeauftragte / Chief Information Security Officer
    • Verantwortliche im Risikomanagement
    • Verantwortliche in der Revision / IT-Revision
    • Führungskräfte
    • Projektleitung
    • Unternehmensberater
    • Wirtschaftsprüfer

    Herr Ronny Neid

    Vorstand | COO
    DGI Deutsche Gesellschaft für Informationssicherheit AG

    Herr Neid ist Diplom-Betriebswirt und verantwortet als COO das operative Geschäft des Unternehmens. Herr Neid steuert Kundenprojekte in den Bereichen Informationssicherheit, Risikomanagement und Business Continuity Management.

    Eine Weiterbildung mit sehr hoher Qualität. Durch das durchaus aktive Seminar auf sehr hohem Niveau wurde die Theorie aus Normung und Vorschriften bestens vermittelt und praktikabel mit auf den Weg gegeben.

    N. Schlesier

    Energieversorgung Gera GmbH

    "Sehr viel Stoff genial vermittelt‘ trifft es wohl am ehesten. Mehr als fundierter Background des Dozenten strukturiert und unterhaltsam vermittelt. Deutlich höherer Anspruch als andere Anbieter!

    M. Beyerlein

    CAL Consult GmbH

    Hat meine Erwartungen voll erfüllt. Es bietet einen umfassenden Einblick und guten Startpunkt in das Thema Risikomanagement.

    Christian A.

    Bilfinger Global IT GmbH

    Eine sehr intensive, zielorientierte, hochprofessionelle (vom Lektor über die Materialien bis zur Seminarorganisation), methodisch gut durchdachte und hilf- und lehrreiche Vermittlung des komplexen Stoffes – Begriffe und Methoden des Risikomanagements. Auch geeignet für Nicht-IT’ler.

    Ingo Bahn

    gematik GmbH

    Das Seminar bietet einen kompakten und umfassenden Überblick. Die Durchführung und Präsentation des Inhalts ist sehr professionell und mit viel Praxisbezug.

    Winfried H.

    Robert Bosch GmbH

    Herr Knappe verstand es, die Seminarinhalte mit Fachkompetenz und Humor zu vermitteln.

    René Beiler

    The Unbelievable Machine Company GmbH

    Das Seminar half mir, die Begriffe des spezifischen IT-Risikomanagements zu verstehen und in den Kontext des allgemeinen Risikomanagements zu setzen.

    D. Rohde

    ING-DiBa AG

    Sehr kompetent & ausführlich.

    Mertkan Kalyoncu

    RAPP Trans (DE) AG

    Für Informationen stehen wir Ihnen gerne jederzeit zur Verfügung. Wir freuen uns auf Ihren Kontakt.