string(21) "01.07. - 03.07.2026-G" string(19) "01.06. - 03.06.2026" string(19) "03.06. - 05.06.2026" string(19) "01.07. - 03.07.2026" string(19) "29.07. - 31.07.2026" string(19) "26.08. - 28.08.2026" string(19) "23.09. - 25.09.2026" string(19) "21.10. - 23.10.2026" string(19) "18.11. - 20.11.2026" string(19) "23.11. - 25.11.2026" string(19) "16.12. - 18.12.2026"

Informationssicherheitsmanagement

Hersteller:

IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005

Im Zeitalter der Digitalisierung von Geschäftsprozessen sind Informationen ein wertvolles Gut für Unternehmen. Stehen sie nicht zur Verfügung, sind sie verfälscht oder ist ihre Vertraulichkeit gestört, so entsteht ein Schaden für das Unternehmen. Doch wie entsteht ein solcher Schaden? Was sind die Einflussfaktoren? Und wie relevant ist der Schaden für die Organisation? In vielen Organisationen werden diese Fragen auch im Zeitalter des Cyber-Crime immer noch gar nicht oder nur unzureichend behandelt. Die Risiken der digitalen Gegenwart und Zukunft werden nicht eruiert und daher auch nicht gesteuert. Und das, obwohl alle gängigen Standards und Normen aber auch gesetzliche Vorgaben im Bereich der Informationssicherheit, der IT-Sicherheit oder des Datenschutzes das Management von Risiken als Grundlage setzen. Die Einführung eines Risikomanagement für Risiken der Informationssicherheit bildet in einer sich immer weiter digitalisierenden Zukunft daher eine unabdingbare Voraussetzung für alle Unternehmen und Organisationen. Hinweis: Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch. Die Prüfungsgebühr ist nicht im Kurspreis enthalten.

Termine	Ort	Garantiert	Buchen
01.07. - 03.07.2026
01.06. - 03.06.2026
03.06. - 05.06.2026
01.07. - 03.07.2026
29.07. - 31.07.2026
26.08. - 28.08.2026
23.09. - 25.09.2026
21.10. - 23.10.2026
18.11. - 20.11.2026
23.11. - 25.11.2026
16.12. - 18.12.2026

Inhalte

Einführung
– Was ist Risiko?
– Abgrenzung zu „Chance“
– Risiken im alltäglichen Leben
– Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
– Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken – IT-Risiken)
Grundlagen Risikomanagement/Risk Management
– Was ist Risikomanagement?
– Definition des Begriffes „Risiko“
– Ziele des Risikomanagements
– Risikomodell und Risikofaktoren
– Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
– Gesetzliche und regulatorische Vorgaben
– Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
Der Risikomanagement-Prozess
– Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
– Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
– Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
– Rahmenbedingungen festlegen
– Risiken beurteilen (identifizieren, analysieren, bewerten)
– Risiken behandeln
– Kommunikation und Überwachung
Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
– Quantitative versus qualitative Aussagen
– ROSI: Return on Security Investment
– Kosten-/Nutzen-Betrachtungen
Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
– Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
– Methoden und Werkzeuge
– Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
– Enterprise Risk Management (unternehmensweites Risikomanagement)
– IT-Notfallplanung
– Business Continuity Management (Geschäftsfortführung)
– Datenschutz
– Projektmanagement
– Einkauf
Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
– Outsourcing-Projekte
– Cloud-Nutzung
– Cyber-Risiken
Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000. Nachfolgende Seminare können als Grundlage für diesen Kurs genutzt werden: - ISO/IEC 27001 Lead Implementer & Lead Auditor - ISO/IEC 27001 Foundation und ISMS Implementierung - IT-Grundschutz-Praktiker (BSI)

Voraussetzungen

Unser Referent wird Ihnen viele praxiserprobte Beispiele aus seiner täglichen Beratungs- und Auditorentätigkeit aufzeigen. Dem Seminar liegen die anerkannten und international anerkannten Standards und Normen des Risikomanagement zugrunde.

Zielsetzung

Der Workshop richtet sich an IT-Sicherheitsbeauftragte, Chief Information Security Officer (CISO), Business Continuity Manager (BCM) Mitarbeiter des Risikomanagements, Krisenmanager & Qualitätsmanager (QM-Manager), Fach- und Führungskräfte, Corporate Governance und Compliance.

Zielgruppe

Anrede Hausnummer Wunschdatum

Kursdaten

Titel

Seminarort

Inhouse-Firmenseminar
Firmenseminar in einem unserer Trainingszentren
Firmenseminar als Live-Online Training

Wunschdatum

Datum

Zeit

Anzahl der Teilnehmer

Durchführungsort

Anrede

Name

Vorname

Nachname

E-Mail

Telefon

Unternehmen

Abteilung

Straße & Hausnummer

PLZ

Ort

Land

Sonstige Hinweise

Datenschutzhinweis

Ja, ich habe die Datenschutzbestimmungen zur Kenntnis genommen und bin damit einverstanden, dass die von mir angegebenen Daten elektronisch erhoben und gespeichert werden. Die ITventive AG verarbeitet Ihre Daten im Zusammenhang mit diesem und weiteren Events auf Basis Ihrer dabei erteilten Einwilligung. Natürlich können Sie der Speicherung Ihrer Daten nach Abschluss der Veranstaltung jederzeit widersprechen. Ihre personenbezogenen Daten werden daraufhin unverzüglich gelöscht.

Firmenseminar

Kurspreis:

3390.00,-€ (zzgl. MwSt.)

Dauer:

5 Tag(e)

Kurstyp: 03I

Haben Sie Fragen oder wünschen Sie Beratung?

Fon: +49 (9402) 503 300
Montag bis Freitag
9:00 – 17:00 Uhr

it-trainings(at)itventive.com

ITventive Trainings – Ihr Partner in Sachen Schulungen und Weiterbildungen

Mit uns haben Sie einen verlässlichen Partner an Ihrer Seite, mit dem Sie die Qualifikation Ihres Teams optimieren. Wir begleiten Unternehmen und Fachkräfte mit einem breiten Spektrum an Angeboten, die praxisnahes Lernen, nachhaltige Wissensvermittlung und moderne Lernmethoden verbinden.

Ihre Benefits

> 1.000 Kurse

Als autorisierter Partner von PC-COLLEGE bieten wir Ihnen über 1000 IT-Schulungen an

> 30 Standorte

Schulungen an über 30 Standorten in Deutschland, Österreich und in der Schweiz

> 25 Jahre Erfahrung

Wir widmen uns kontinuierlich der Entwicklung neuer Themen und Weiterbildungsformate

> Flexibilität

Die Teilnahme ist vor Ort, Live-Online oder auch im Hybrid-Modell möglich

> Skalierbarkeit

Alle unserer Kurse sind auch als individuelles Firmenseminar möglich

> Exptertenwissen

Unsere erfahrene Trainer bieten eine effiziente Mischung aus Theorie und Praxis an