Seminarziel:
Informationssicherheit verteidigt die elementaren Grundwerte Integrität, Verfügbarkeit und Vertraulichkeit. Um dies zu erreichen ist proaktives Handeln erforderlich. Dieses Handeln orientiert sich im Wesentlichen an allgemeinen und spezifischen Risiken, die für die jeweilige Organisation relevant sind. Rechtliche Vorgaben verleihen der Risikoanalyse einen immer wichtigeren Stellenwert als Teil der IT-Compliance. Die Ermittlung und Analyse von Risiken und die daraus abgeleiteten Schritte sind die Kernaufgaben der Risikoanalyse im Rahmen des Risikomanagements. Ziel dieses Seminars ist es, die notwendigen Schritte für eine erfolgreiche Risikoanalyse im Rahmen des Risikomanagements kennenzulernen. Dabei werden verschiedene praxiserprobte Ansätze vorgestellt (ISO/IEC 27005, ISIS12-DS-GVO und BSI IT-Grundschutz). Abgerundet wird das Seminar durch Hinweise auf geeignete Softwarelösungen.Als Trainer kommen seit Jahren erfahrene Sicherheits-Berater zum Einsatz, die über entsprechendes theoretisches Wissen und Praxis-Erfahrung verfügen.
Teilnehmer:
IT-Sicherheitsbeauftragte, Datenschutzbeauftragte, IT-Entscheider, IT-Compliance Bauftragte
Teilnehmeranzahl:
Aus didaktischen Gründen maximal 6 Teilnehmer
Methodik:
Vortrag mit Praxisbeispielen (in deutscher Sprache)
Voraussetzung:
Erfahrungen im Bereich Informationssicherheit
Dauer:
1 Tag
Seminarinhalt:
Risikoanalyse warum?
Rechtliche Verpflichtungen – Compliance
– Aktiengesetz
– GmbH Gesetz
– Datenschutz-Grundverordnung
Allgemeine Bausteine des Risikomanagements
– Risikoplanung
– Risikoanalyse
– Risikobewertung
– Risikobehandlung
– Risikoüberwachung
Qualitative vs. quantitative Risikoanalyse
Risikoanalyse nach ISO/IEC 27005:2011
Information technology, Security techniques, Information security risk management
– Definition der Rahmenbedingungen (Context establishment)
– Identifizierung von Risiken (Risk identification)
– Abschätzung von Risiken (Risk estimation)
– Auswertung von Risiken (Risk evaluation)
– Behandlung von Risiken (Risk treatment)
– Akzeptanz von Risiken (Risk acceptance)
– Kommunikation von Risiken (Information security risk communication)
ISIS12-DS-GVO
– Erweiterung des Vorgehensmodells: Datenschutz-Folgen Abschätzung
BSI 100-3, BSI 200-3: Risikoanalyse auf Basis von IT-Grundschutz
– Gefährdungsübersicht
– Zusätzliche Gefährdungen
– Elementare Gefährdungen
– Gefährdungsbewertung
– Behandlung von Risiken
– Konsolidierung – Rückführung in den Sicherheitsprozess
Unterstützung durch Riskmanagement-Software
Termine/Preis:
auf Anfrage
Gerne lassen wir Ihnen auch ein Angebot für ein individuelles, auf Ihre Bedürfnisse abgestimmtes Seminar zukommen (bei Ihnen vor Ort oder in unseren Räumen). Rufen Sie uns an oder schreiben Sie uns einfach eine E-Mail.