IT-Risikomanagement
istock/ AntonioGuillem

IT-Risikomanagement

Risiken erkennen, bewerten und managen

Die Herausforderung: Das Vorhersagen von Chancen und Risiken im IT-Bereich eines Unternehmens spielt eine sehr entscheidende Rolle. Zu Wissen welcher Nutzen oder welcher Schaden bei positiven und negativen Fällen entsteht, beeinflusst Entscheidungen maßgeblich. Die Identifizierung, Analyse und Bewertung von Risiken ist nicht immer einfach und erfordert, gerade im Bereich IT, besonderes Wissen und spezielle Vorgehensweisen. IT-Risikomanagement bietet eine optimale Lösung, um eine Vorgehensweise zu haben, die Informationssicherheitsrisiken angemessen und zielgerichtet steuert. Dieser Kurs lehrt Sie unter Anderem praxiserprobte Methoden im Bereich IT-Risikomanagement zu kennen und anzuwenden, um die IT-Sicherheitskultur ihrer Institution zu erhöhen.

Die Lösung: Mit diesem Seminar wird Ihnen ein leicht anzuwendendes und anerkanntes Vorgehen zur Verfügung gestellt, mit dem Sie ihre Informationssicherheitsrisiken angemessen und zielgerichtet steuern können. Das Vorgehen basiert auf den elementaren Gefährdungen, die im IT-Grundschutz-Kompendium beschrieben sind und auf deren Basis auch die IT-Grundschutz-Bausteine erstellt werden.

Die Onlineschulung ist ein Kursangebot des Weiterbildungsprogramms Lernlabor Cybersicherheit und wird gemeinsam von Fraunhofer FOKUS und der Hochschule für Technik und Wirtschaft Berlin (HTW) angeboten.

Dozent

Michael Holzhüter ist wissenschaftlicher Mitarbeiter bei Fraunhofer FOKUS und Lehrbeauftragter an der Hochschule für Technik und Wirtschaft für den Bereich IT Sicherheit. Daneben ist er seit mehr als fünf Jahren als freier Berater für IT-Infrastruktur und IT-Sicherheit tätig.

Ihre Vorteile auf einen Blick


Nach dem Seminar können Sie...

... Risiken identifizieren (Risk Identification)

... Risiken analysieren (Risk Analysis)

... Risiken evaluieren und bewerten (Risk Evaluation)

Dieses Seminar bietet Ihnen...

… Anleitungen:

  • zur Abgrenzung des Analysebereichs und der Identifikation der bedrohten Assets
  • zur Festlegung der Bewertungsbasis, Bedrohungsanalysen und Schwachstellenanalysen
  • für eine Risikobewertung

… Verfahrensweisen für:

  • Risikobewertungen
  • Abweichungen
  • die Modellierung von Prozessen
  • Risikobehandlungen

Kursdaten und Anmeldung

Diese Online-Schulung hat einen modularen Aufbau und kann individuell, Ort und Zeit unabhängig durchgeführt werden. 

Kursdaten
Dauer4 Stunden eLearning
Startab 01.09.2020 jederzeit möglich
MaterialVideo, Audio, Folien, Quiz, Diskussionsforum, monatliche Online-Sprechstunde
Sprache 
Deutsch
LernzielSie lernen:
  • praxiserprobte Methoden im Bereich IT-Risikomanagement kennen und wenden diese in Fallstudien konkret an.
  • die relevanten Standards im Kontext IT-Governance und IT-Risikomanagement kennen.
  • welche Schnittstellen zwischen IT-Risikomanagement und beispielsweise Compliance, Interne Kontrollsysteme (IKS) und dem unternehmensweiten Risikomanagement existieren und lernen Wege einer (methodischen und organisatorischen) Integration/Kooperation kennen.
  • Methoden kennen, um die IT-Sicherheits-/IT-Risikokultur in einer Organisation zu erhöhen.
Zielgruppe
  • IT-Sicherheitsbeauftragte
  • IT-Risikomanager
  • Business Continuity Manager
  • CISOs
  • Krisenmanager
  • Risikomanager
  • Verantwortliche aus den Bereichen Compliance, Corporate Governance und interne/externe Revision
  • Qualitätsmanager
  • und alle Interessierten, die mit dem Management von oder der Durchführung von Risikoanalysen für die Informationssicherheit betraut sind.
Voraussetzungen

Grundwissen oder vergleichbare Vorkenntnisse in IT-Risikomanagement Grundlagen

OrteLearning Plattform der Fraunhofer Academy
Preis 300,00 €

Weiterführende Links:

Datenschutzerweiterung

Dies ist eine Erweiterung unserer allgemeinen Datenschutzerklärung um die Verarbeitung ihrer Daten im Rahmen dieser Veranstaltung im folgenden zu erklären.

Im Rahmen der Anmeldung für das Kursangebot »Onlineschulung EU-Datenschutz Spezialist/in (DSGVO/GDPR)« erheben wir folgende Pflichtangaben:

  • Anrede,
  • Name, Vorname,
  • Straße, Hausnummer,
  • Postleitzahl

  • Ort
  • E-Mail-Adresse,
  • Telefonnummer
  • Termin.

Zudem können weitere Angaben freiwillig getätigt werden:

  • Titel,
  • Firma,
  • Rechnungsadresse (falls abweichend),
  • Abteilung/Position.

Die Verarbeitung der Pflichtangaben erfolgt, um Sie als Teilnehmer der Veranstaltung identifizieren zu können, zur Überprüfung der eingegeben Daten auf Plausibilität, zur Reservierung des Teilnahmeplatzes sowie um den Vertrag über die Teilnahme mit Ihnen zu begründen bzw. umzusetzen und Sie vor, während und im Anschluss an die Veranstaltung mit Informationen zu der Veranstaltung zu versorgen, die Ihnen eine optimale Teilnahme ermöglichen sollen und uns die Planung und Gewährleistung eines reibungslosen Ablaufs ermöglicht. Die Zahlungsdaten benötigen wir zur Abrechnung der Teilnahmegebühr. Die Angabe der freiwilligen Daten ermöglicht uns, die Veranstaltung interessen- und altersgerecht planen und durchführen zu können. Die Datenverarbeitung erfolgt auf Ihre Anfrage und ist nach Art. 6 Abs. 1 S. 1 lit. b DSGVO zu den genannten Zwecken für die Erfüllung des Teilnehmervertrages und den vorvertraglichen Maßnahmen erforderlich. Die für die Veranstaltung von uns erhobenen personenbezogenen Daten werden bis zum Ablauf der regelmäßigen Verjährungsfrist von 3 Jahren nach Schluss des Jahres, in dem die Veranstaltung stattfand, gespeichert und danach gelöscht, soweit wir nicht nach Artikel 6 Abs. 1 S. 1 lit. c DSGVO aufgrund von gesetzlichen Aufbewahrungs- und Dokumentationspflichten (vor allem § 147 AO) zu einer längeren Speicherung verpflichtet sind oder Sie in eine darüber hinausgehende Speicherung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO eingewilligt haben. Im Falle einer längeren Speicherung erfolgt die Datenverarbeitung ausschließlich nur in dem Umfang, wie eine Aufbewahrungspflicht diese gebietet oder Ihre Einwilligung dies bestimmt. Im Übrigen werden die Daten für eine weitergehende Verarbeitung gesperrt.

Im Rahmen der Veranstaltungsanmeldung über unsere Webformulare arbeiten wir mit dem Dienstleister Mailingwork GmbH, Birkenweg 7, 09569 Oederan, Deutschland (»Mailingwork«) zusammen. Zweck der Zusammenarbeit ist die professionelle Verwaltung von Online-Anmeldungen. Dazu werden die eingegebenen Daten auf den Servern von Mailingwork in Deutschland gespeichert.

Wir haben mit Mailingwork einen Auftragsverarbeitungsvertrag abgeschlossen. Durch diesen Vertrag versichert Mailingwork, dass sie die Daten in unserem Auftrag im Einklang mit der Datenschutzgrundverordnung verarbeiten und den Schutz der Rechte der betroffenen Personen gewährleisten.

Jegliche Nutzung der personenbezogenen Daten erfolgt nur zu dem genannten Zweck und in dem zur Erreichung dieses Zweckes erforderlichen Umfang. Dafür werden Daten an unseren Weiterbildungspartner (Hochschule für Technik und Wirtschaft Berlin) weitergeleitet. Der Veranstalter verarbeitet und speichert die personenbezogenen Daten, die im Zusammenhang mit der Teilnahme an dieser Veranstaltung erhoben werden, unter Beachtung der geltenden datenschutzrechtlichen Bestimmungen. Diese Zustimmung kann jederzeit per E-Mail widerrufen werden. Dies bedeutet jedoch ebenfalls eine Abmeldung von der Weiterbildung und kann gegebenenfalls zu Stornierungskosten gemäß unseren AGB führen.


Weiterführende Links: