Ausbildung zum/r zertifizierten Risikomanager/in für die Informationssicherheit nach ISO 27005 TÜV®

Institut: TÜV AUSTRIA AKADEMIE GMBH
Bereich: Technik, EDV, Telekommunikation

Kursbeschreibung

IT unterstützt und beschleunigt Geschäftsprozesse und hilft, Unternehmenswerte zu schaffen. Der Nutzen der IT birgt jedoch auch Risiken: Das Spektrum der heutigen Sicherheitsbedrohungen in der IT reicht von Gefahren mit Online-Transaktionen über Denial-of-Service-Attacken (DoS) und Spionageaktivitäten bis hin zu Identitäts- und Datendiebstahl, Bränden und Überflutungen. Aufgabe des IT Risiko Management ist es, eingebettet in den größeren Zusammenhang von Corporate Governance und Enterprise Risk Management, IT Risiken zu erkennen und zu bewerten. Auf dieser Basis sind Strategien zur Vermeidung, Minderung oder Übertragung dieser Risiken zu entwickeln. Der Standard ISO/IEC 27005:2022 ist eine Ergänzung der ISO/IEC 27001 mit den Anforderungen an Informationssicherheits-Managementsysteme (ISMS) und beschreibt den Prozess des Risikomanagements für die Informationssicherheit. Sie erhalten eine genaue Anleitung zur Umsetzung der einzelnen Schritte des Risikomanagements und der Risikoanalyse. Diese wird angewandt, um sicherzustellen, dass sämtliche potenzielle Gefahrenquellen erkannt werden. Das Risiko-Assessment ermöglicht Führungskräften, Risiken zu quantifizieren und Maßnahmen nach etablierten Kriterien zu priorisieren. Inhalte: Der Risikomanagement-Prozess für die Informationssicherheit Risikokontextdefinition & Bestimmung von Umfeld und Rahmenbedingungen Risikoanalyse: - Identifikation und Bewertung von Risiken - insbesondere bezogen auf Bedrohungen, bedrohte Werte & Schwachstellen Risikoassessment: - Identifikation und Evaluation von passenden Risikomanagementmaßnahmen - Entscheidungen treffen und mit den Organisationszielen in Einklang bringen Risikobehandlung: - Reduktion & Vermeidung von Risiken Risikoüberwachung & -nachbearbeitung Integration des RM-Prozesses in ein ISMS nach ISO 27001
IT unterstützt und beschleunigt Geschäftsprozesse und hilft, Unternehmenswerte zu schaffen. Der Nutzen der IT birgt jedoch auch Risiken: Das Spektrum der heutigen Sicherheitsbedrohungen in der IT reicht von Gefahren mit Online-Transaktionen über Denial-of-Service-Attacken (DoS) und Spionageaktivitäten bis hin zu Identitäts- und Datendiebstahl, Bränden und Überflutungen. Aufgabe des IT Risiko Management ist es, eingebettet in den größeren Zusammenhang von Corporate Governance und Enterprise Risk Management, IT Risiken zu erkennen und zu bewerten. Auf dieser Basis sind Strategien zur Vermeidung, Minderung oder Übertragung dieser Risiken zu entwickeln. Der Standard ISO/IEC 27005:2022 ist eine Ergänzung der ISO/IEC 27001 mit den Anforderungen an Informationssicherheits-Managementsysteme (ISMS) und beschreibt den Prozess des Risikomanagements für die Informationssicherheit. Sie erhalten eine genaue Anleitung zur Umsetzung der einzelnen Schritte des Risikomanagements und der Risikoanalyse. Diese wird angewandt, um sicherzustellen, dass sämtliche potenzielle Gefahrenquellen erkannt werden. Das Risiko-Assessment ermöglicht Führungskräften, Risiken zu quantifizieren und Maßnahmen nach etablierten Kriterien zu priorisieren. Inhalte: Der Risikomanagement-Prozess für die Informationssicherheit Risikokontextdefinition & Bestimmung von Umfeld und Rahmenbedingungen Risikoanalyse: - Identifikation und Bewertung von Risiken - insbesondere bezogen auf Bedrohungen, bedrohte Werte & Schwachstellen Risikoassessment: - Identifikation und Evaluation von passenden Risikomanagementmaßnahmen - Entscheidungen treffen und mit den Organisationszielen in Einklang bringen Risikobehandlung: - Reduktion & Vermeidung von Risiken Risikoüberwachung & -nachbearbeitung Integration …
Beginn
09.10.2024
Ende
11.10.2024
Uhrzeit
08:30
Dauer
24 Stunden
Ort
TÜV AUSTRIA AKADEMIE GMBH Geschäftsstelle Salzburg, Münchner Bundesstraße 116, 5020
Kontakt
+43 (0)5 0454-8163
Ort
TÜV AUSTRIA Akademie
Straße
TÜV AUSTRIA-Platz 1
PLZ
2345
Ort
Brunn am Gebirge
Land
Österreich
Bundesland
Wien
Zielgruppe
Geschäftsführer/innen; Informationssicherheits- & Risikomanager/innen; IT-Führungskräfte, -Administratoren & -Techniker/innen; IT-Sicherheits- & Datenschutzbeauftragte; Personen, die für die Informationssicherheit verantwortlich sind und ihr Know-how vertiefen möchten.
Zertifikat(e)
Teilnahmebestätigung der TÜV AUSTRIA AKADEMIE GMBH. Bei erfolgreicher Teilnahme an der Zertifizierungsprüfung TÜV AUSTRIA Personen-Zertifikat.
Kosten
€ 1.925
zzgl. 20% USt. und € 152,- Prüfungs- & Zertifikatsgebühr zzgl. 20% USt. Im Teilnahmebetrag sind Kursunterlagen, Kaffeepausen und Mittagessen sowie Seminargetränke inkludiert. In der Zertifikatsgebühr ist die Ausstellung eines Zertifikates (Deutsch oder Englisch) enthalten; bei Ausstellung beider Zertifikate plus € 62,- zzgl. 20% USt.
Förderungen
k.A.
Kursnummer
24.113.015.03
Plätze
20

Diese Kurse könnten Sie auch interessieren ...

Uber Weiterbildungsvorschläge