Seminar IT Risk Management nach ISO 27005

​​​​​​​​​​​​​​In diesem Kurs geht es darum, verschiedene Ansätze von Risikomanagement, vor allem die Phasen Risikoabschätzung, -analyse und -bewertung, praktisch zu üben. Natürlich gehen wir auch auf die Phasen Risikobehandlung und Risikoakzeptanz ein. Ebenso erarbeiten wir gemeinsam verschiedene Risiko-Klassifizierungsmöglichkeiten und gehen darauf ein, welche Voraussetzungen im Sinne des ISMS erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können.

IT-Risikomanagement ist Pflicht. Nicht nur die Norm ISO/IEC 27001 fordert einen entsprechenden Umgang mit den IT-Risiken. Ebenso erwarten das Gesetzgeber, Versicherungen, Banken und Anteilseigner von Vorständen, Geschäftsführern und IT-Leitern. Der Standard ISO/IEC 27005 enthält Leitlinien für ein systematisches und prozessorientiertes Risikomanagement. Ziel des Workshops IT Risk Management ist, diese Leitlinien nicht nur in der Theorie, sondern auch anhand von praktischen Beispielen zu vermitteln.
 

IT Risk Management nach ISO 27005

In diesem eintägigen Kurs lernen Sie, verschiedene Ansätze von Risikomanagement – vor allem die Phasen Risikoabschätzung (Risk Estimation), Risikoanalyse (Risk Analysis) und Risikobewertung (Risk Evaluation), also die gesamte Bandbreite der Risikoeinschätzung (Risk Assessment) – in der Praxis umzusetzen.

Natürlich gehen wir auch auf die Phasen Risikobehandlung (Risk Treatment) und Risikoakzeptanz (Risk Acceptance) ein. Wir arbeiten gemeinsam mit Ihnen verschiedene Arten von Risiko-Klassifizierungsmöglichkeiten (Kriterien zur Risikobewertung) für die Parameter Eintrittswahrscheinlichkeit, Schadenshöhe und Erkennungswahrscheinlichkeit aus. Sie erfahren welche Voraussetzungen im Sinne des ISMS bereits erfüllt sein müssen, um mit dem Risikomanagement beginnen zu können, wann und wie häufig das Risikomanagement durchlaufen werden muss und wie es in das ISMS, vor allem im kontinuierlichen Verbesserungsprozess, eingebunden ist.