SEMINAR Ausbildung zum qualifizierten IT Risk Manager gemäß ISO 31000 und ONR 49003, Überblick



Beschreibung

Seminarinhalt auf einen Blick:

 


background image

Fortbildu

ngszen

trum St

uttgart

Ausbildung zum qualifizierten

IT Risk Manager

gemäß ISO 31000 und ONR 49003

Erwerben Sie die notwendigen Kenntnisse, IT-
Risiken frühzeitig zu erkennen, zu bewerten, zu
steuern und angemessene Maßnahmen umzusetzen

18. bis 20. Oktober 2017

Ort: Stuttgart, Hamletstr. 11
(VDI-Haus)

VDI-Haus Stuttgart

Weitere Seminare finden Sie unter
www.vdi-fortbildung.de

Seminarinhalt auf einen Blick

Ausbildung zum qualifizierten IT Risk Manager
gemäß ISO 31000 und ONR 49003

Aufbau, Begrifflichkeiten eines Risikomanagementsystems

IT-Sicherheitsgesetz

Betreiber kritischer Infrastrukturen (KRITIS), u. a. Energie, Informations-
technik und Telekommunikation, Gesundheit

UP KRITIS

Branchenspezifische Mindestanforderungen

Standards/Normen, wie ISO 31000, ISO/IEC 27001, ISO/IEC 27005, BSI IT-
Grundschutz-Standard, „100-3 Risikoanalyse“, ONR 49002, IDW PS 330

Vorgaben durch die Compliance

Risikomanagementprozess

Festlegung des Kontexts Risiko-Assessment

Risiko-Analyse

Risikoidentifikation, -abschätzung, -bewertung, -priorisierung und
-klassen

Risikobewältigung / -behandlung (Priorisierung, Kategorisierung, Methoden)

Restrisikoerklärung

Proaktives und reaktives Risikomanagement

Schadenshöhe und Eintrittswahrscheinlichkeit

Risikomanagement und ITIL

Praxisbeispiele zur Umsetzung von Maßnahmen in den Bereichen Recht,
Infrastruktur, Organisation, Personal und Technik

Business Continuity Management (BCM)

Business Impact Analyse (BIA)

IT-Strukturanalyse

Betriebsvereinbarungen

Ihr Nutzen
Dieses Seminar vermittelt Ihnen neben den Fachbegriffen des IT Risk
Managements sowohl einen Einblick in die Normenreihe der ISO/IEC
27000 sowie der ISO 31000 als auch die Fähigkeit, anhand von prak-
tischen Beispielen und Übungen ein nachhaltiges IT-Risikomanagement-
system in Ihrer Organisation zu implementieren .

Personenkreis
IT-Sicherheitsbeauftragte, Management/Geschäftsführung, IT-Leitung,
Risikomanagement, Chief Information Security Officer

Zum Thema

Gesetzesvorgaben und Compliance-Anforde-
rungen für Unternehmen und die öffentliche
Verwaltung sowie die zunehmenden Abhän-
gigkeiten des eigenen Geschäftsbetriebs von
IT-gestützten Anwendungen fordern insbe-
sondere die Sicherstellung der Schutz-
ziele wie Verfügbarkeit, Vertraulich-

keit, Authentizität und Integrität in

den Geschäfts- und Produktionsprozessen. Somit wird die ganzheitliche Be-
trachtung der eigenen Risikosituation sowie der organisationsspezifischen
Bedrohungen zu einem wichtigen strategischen Steuerungselement
bei der Umsetzung eines angemessenen IT-Risikomanagements.

Eine vertiefende Auseinandersetzung mit der eigenen Risikolage unter-
stützt insbesondere eine gesetzeskonforme und angemessene Umsetzung
geeigneter Maßnahmen im Bereich der Informationssicherheit, um Bedro-
hungen für den definierten IT-Betrieb erkennen und steuern zu können. Ein
störungsfreier Betrieb Ihrer IT- und TK-Infrastrukturen sowie der webbasier-
ten Umgebungen muss als unverzichtbare Unterstützung Ihres Ge-
schäftsbetriebs angesehen werden.

Die Herausforderung eines effizienten und effektiven IT-Risikomanage-
ments besteht in der lückenlosen Identifizierung, Analyse und Bewertung
der gesamten Risikosituation. Die Abhängigkeiten und das Zusammenwir-
ken der einzelnen IT- und TK-Komponenten sowie die Betrachtung soge-
nannter „glaubhafter, schlimmster Fälle“ (sog. Credible Worst
Cases)
in Abhängigkeit der Eintrittswahrscheinlichkeit und Schadenshöhe
fordern von den handelnden Personen eine sehr hohe Kenntnis der Bestim-
mung und Bewertung von Schadensszenarien, um den Fortbestand Ihres
Geschäftsbetriebs sicherstellen zu können.

Weitere grundlegende Anforderungen an die Organisation sind das recht-
zeitige Erkennen von Risiken sowie die a

ngemessene Reaktion auf

Schadenseintritte ebenso wie eine zielgruppengerechte Dokumentati-
on, die Umsetzung der Risikokommunikation, adäquater Maßnahmen zur
Notfallvorsorge und Notfallbewältigung sowie der Aufrechterhaltung und
Verbesserung des Risikomanagementprozesses.

Ihr Referent
Diplom-Betriebswirt Ronny Neid, zertifizierter IT-Risk Manager und
IT-Sicherheitsbeauftragter. Als Senior Consultant der DGI Deutsche
Gesellschaft für Informationssicherheit AG berät er im Bereich der IT-
Sicherheit und des Datenschutzes. Darüber hinaus entwickelt er Sicher-
heitskonzepte und implementiert Managementsysteme im Bereich der
Informationssicherheit.

Ronny Neid

background image

Ihr Elektrofahrzeu

g

laden Sie am

VDI-Haus Stuttga

rt

kostenlos

Das VDI-Haus ist von der S-Bahn, Haltestelle ÖSTERFELD in 5 min. zu Fuß zu erreichen.
Die Linien S1,2+3 fahren über Haltestelle S-Hbf, S2+3 fahren zum Flughafen.

Nutzen Sie unser Rabattsystem :

bei 2 Anmeldungen erhält

ein Teilnehmer 10% Rabatt

bei 3 Anmeldungen erhält

ein Teilnehmer 20% Rabatt

Informationen

Seminarpreis
Seminarpreis

1.850,00 €

Seminarpreis VDI-Mitglieder

1.790, 00 €

Prüfung mit Zertifikat

285,60 €

(inkl. 19% MwSt)

Die Prüfung ist optional. Bitte ankreuzen, wenn Sie diese ablegen
möchten und Geburtsdatum angeben.
Im Seminarpreis sind Seminarunterlagen und Verpflegung enthalten
(Mittagessen, Pausensnacks, Getränke).
Anmeldung
VDI-Haus Stuttgart GmbH
Hamletstraße 11, 70563 Stuttgart
Telefon

0711 13163-10

Fax

0711 13163-60

E-Mail

anmeldung@vdi-suedwest.de

Internet

www.vdi-fortbildung.de

Kontakt

Frau Dorothee Fischer

Ihre Anmeldung wird innerhalb von 5 Werktagen bestätigt.
Rechnung
Der Seminarpreis wird mit dem Erhalt der Rechnung fällig. Die Rech-
nung wird 8 bis 10 Werktage vor Seminarbeginn zugesandt.
Stornierung der Anmeldung
Bei Abmeldungen bis 10 Werktage vor Veranstaltungsbeginn berech-
nen wir 120,– €. Nach diesem Termin ist der volle Seminarpreis fällig.
Muss eine Veranstaltung aus unvorhersehbaren Gründen, die der
Veranstalter nicht zu vertreten hat, auch kurzfristig, abgesagt wer-
den, erfolgt eine sofortige Benachrichtigung. In diesem Fall besteht
unsererseits nur die Verpflichtung, den bereits gezahlten Seminarpreis
zurück zu erstatten.

Änderungen am Inhalt und Ablauf des Seminars bleiben vorbehalten.

Seminar-Programm

18. Oktober 2017, 9.00 Uhr – 17.00 Uhr

IT-Management

Strategieansätze und Unternehmensführung

IT-Strukturorganisation

IT Governance / IT Compliance

IT-Sicherheitsgesetz / KRITIS - Exkurs

IT-Controlling / IT-Scorecard

IT-Konzept

ITIL® / COBIT®

Managementsysteme allgemein

Grundlagen des IT-Risikomanagements

Zweck und Nutzen eines Risikomanagements

Anforderungen, Probleme und Herausforderungen des Risikomanage-
ments

Begriffe und Definitionen zum Risikomanagement gemäß ISO 31000
bzw. ONR 49000

Risikobereiche, Risikotypen, Risikoarten

ISO 31000 - Risikomanagementrahmen

Begriffe und Grundlagen gemäß ISO 31000

Grundsätze und  Richtlinien des Risikomanagements

Anwendungsbereich, Grundsätze, Ziele

Risikomanagementrahmen gemäß ISO 31000

Risikomanagementprozess gemäß ISO 31000

ISO Referenzen - Beispiele

ONR 49002-1 – Einbettung des Risikomanagements

Leitfaden für die Einbettung des Risikomanagements in ein bestehen-
des Managementsystem

Eigenständiges Managementsystem

Integration des Risikomanagementprozesses

Managementsysteme, PDCA-Modell nach Deming, Kernbestandteile,
Dokumentationsanforderungen

ONR 49002-2 – Risikobeurteilung

Leitfaden für die Methoden der Risikobeurteilung gemäß ONR
49002-2

Methoden Risikomanagementprozess ONR 49002-2

Betrachtung von Schadenszenarien

Auswirkung-Wahrscheinlichkeits-Matrix

Allgemeine Risikokriterien für Eintrittswahrscheinlichkeit

Gemischte Risikokriterien für die Schadensauswirkungen

Informationssicherheit

Begriffe, Definitionen und Grundsätze der Informationssicherheit

Datenschutz und Datensicherheit

Sicherheitsoptimierung und Sicherheitsrisiken

Informationssicherheitsmanagement

ISO/IEC 27001 und ISO/IEC 27002

IT-Risikomanagement in der Praxis

Risikomanagement nach BSI IT-Grundschutz-Standard 100-3

Integration des Risikomanagements in den Gesamtprozess

Wirtschaftlichkeit von Risikomanagement

ONR 49002-3 – Notfallmanagement

Leitfaden für das Notfall-, Krisen- und Kontinuitätsmanagement

Kategorien von Schadensvorfällen

Definitionen, Notfallorganisation, Notfallmanagementprozess,
Business Impact Analyse (BIA), Darstellung eines Geschäftspro-
zesses

Kosten-Nutzen-Analyse, Kontinuitätsstrategie - Strategieoptionen

IT Service Continuity Management (ITSCM)

Prüfung

Prüfungsablauf, Einweisung und Vorbereitung

Abnahme der Prüfung

Seminar-Programm

19 . Oktober 2017, 9.00 Uhr – 17.00 Uhr

20 . Oktober 2017, 9.00 Uhr – 17.00 Uhr

background image

VD

I-H

au

s S

tu

tt

ga

rt G

m

bH

Ha

m

le

ts

tr.

1

1

70

56

3 S

tu

tt

ga

rt

Ih

re

A

nme

ld

emö

gl

ich

ke

ite

n

pe

r F

ax

: (

07

11

) 1

31

63

60

per

E

-M

ai

l: a

nm

el

du

ng

@

vd

i-s

ue

dw

es

t.d

e

im U

m

sc

hl

ag a

n:

VD

I-H

aus

S

tu

tt

gar

t

Fax: (0

711) 1

31  63

60

Herr/Frau, Titel

Vorname

Name

Firma

Bereich/Abt. Teilnehmer

Ansprechpartner

Straße, Nr./Postfach

PLZ, Ort

Telefon

Telefax

E-Mail

Bitte Hotelliste zusenden

Seminarpreis

1.850,00 €

VDI-Mitglied

1.790,00 €

Prüfung mit Zertifikat

Die Prüfung ist optional. Bitte ankreuzen,
wenn Sie diese ablegen möchten und
Geburtsdatum angeben:

285,60 €

inkl. 19 % MwSt

VDI-Mitgliedsnummer

Anmeldung zum Seminar

Ausbildung zum qualifizierten IT Risk Manager
gemäß ISO 31000 und ONR 49003

18 . bis 20 . Oktober 2017 (Kurs-Nr.: H 17. 60710.0 2 )