1712016
IT-Risikomanagement
Entwickeln Sie eine robuste IT-Risikostrategie in unserem praxisorientierten Seminar
Seminar2 Tage
DEPräsenz / Live Online
Die Digitalisierung von Geschäftsprozessen macht die Verfügbarkeit, Vertraulichkeit und Integrität von IT-Systemen zu einem entscheidenden Faktor für den Unternehmenserfolg. Doch was passiert, wenn die IT plötzlich nicht mehr verfügbar ist? Fakt ist, dass ohne zuverlässige IT-Systeme nur sehr wenige Geschäftsprozesse stabil und sicher ablaufen. Jedes Unternehmen muss sich daher mit IT-Risiken auseinandersetzen und wirksame Methoden zu deren Identifikation, Bewertung und Steuerung entwickeln: Welche Methoden stehen zur Verfügung? Wie werden IT-Risiken vermieden oder minimiert? Wie wird die ökonomische Sinnhaftigkeit von Maßnahmen bewertet? Welche Relevanz hat ein Business Continuity Management (BCM)? Das Seminar „IT-Risikomanagement“ setzt sich intensiv mit all diesen Fragen auseinander und vermittelt Ihnen fundiertes Wissen zum Aufbau eines effektiven IT-Risikomanagementsystems. Sie lernen vor allem anhand von Praxisbeispielen und Fallstudien.
- Sie erhalten einen fundierten Überblick über die rechtlichen Vorgaben und die relevanten Standards zum IT-Risikomanagement
- Sie lernen praxiserprobte Methoden zur Identifikation und Bewertung von IT-Risiken kennen und wenden diese in Fallstudien konkret an
- Sie können IT-Risiken mit präventiven und reaktiven Maßnahmen steuern
- Sie wissen, wie der IT-Reifegrad gemäß NIS2 ermittelt und bewertet werden muss
- Aktuelle Entwicklungen: Cybersecurtiy und KI
- Rechtliche Vorgaben: KRITIS-Regulierung, NIS 2
- Standards zum IT-Risikomanagement:
COSO ERM, ISO 31000, ISO/IEC 27005,
DIIR-Revisionsstandard Nr. 2 - IT-Risikostrategie und der IT-Risikomanagementprozess
- Methoden zur Identifikation und Bewertung von IT-Risiken:
Kollektionsmethoden, Kreativitätsmethoden und analytische Methoden - Bewertung und Aggregation von IT-Risiken
- Fallstudie: Risk Assessment
- Business Continuity Management (BCM) und Business Impact Analyse (BIA)
- Maßnahmen zur präventiven und reaktiven Steuerung von IT-Risiken
- IT-Reifegrad basierend auf NIS 2
- Risikoreporting
Teilnahmebescheinigung der TÜV SÜD Akademie
- Risikomanagern und Risikoverantwortlichen empfehlen wir zusätzlich die Qualifizierung zum
„Risk Manager − TÜV“
- Chief Information Officer (CIO), IT-Sicherheitsbeauftragte,
Software-Ingenieure, Software-Entwickler, Business Continuity Manager,
Chief Information Security Officer (CISO), Krisenmanager - Verantwortliche aus den Bereichen Compliance, Corporate Governance und der internen Revision, Qualitätsmanager
Fachdozenten der TÜV SÜD Akademie
