Informationsmanagement
IT-Risikomanagement-Schulung
Einhaltung der EU-Cybersicherheitsvorschriften und Risikomanagementanforderungen für Unternehmen und Behörden
Seminar-Nr.: 10201551
Termin auswählenDer Nutzen im Überblick
Cyber-Risikomanagement ist kein Nice-to-have mehr – es ist gesetzlich vorgeschrieben. Die neue EU-Richtlinie NIS-2 verpflichtet Unternehmen dazu, Mindeststandards in der Cybersicherheit einzuhalten und Sicherheitsvorfälle innerhalb von 24 Stunden zu melden. Ein zentrales Element dabei ist ein wirksames Risikomanagement, das hilft, Risiken, Bedrohungen und Schwachstellen frühzeitig zu erkennen, deren Auswirkungen zu bewerten und geeignete Maßnahmen zur Sicherheit von Systemen zu definieren. Für Hersteller fordert zudem der Cyber Resilience Act (CRA) ebenfalls Sicherheitsmaßnahmen auf Basis einer Risikoanalyse. Fehlen im Unternehmen passende Prozesse und Methoden, wird die praktische Umsetzung zur Herausforderung.
In dieser IT-Risikomanagement-Schulung lernen Sie praxisnah, wie Sie sowohl IT- als auch Cyber-Risiken systematisch identifizieren, bewerten und steuern können. Zu Beginn des Seminars erhalten Sie einen kompakten Überblick über die rechtlichen Anforderungen sowie die Grundlagen relevanter Normen und Standards – darunter die ISO 31000, die ISO-2700x-Normenfamilie und der BSI IT-Grundschutz. Darüber hinaus stellen wir Ihnen verbreitete und anerkannte Frameworks sowie deren Nutzen und Unterschiede vor, wie beispielsweise COSO, COBIT, NIST und ITIL. Auch der Umgang mit Bedrohungen und Schwachstellen wird anhand realer Beispiele thematisiert, um ein tiefes Verständnis für Risikobewertung und Priorisierung zu schaffen.
Unsere Referentinnen und Referenten bringen langjährige Praxiserfahrung mit und geben Ihnen konkrete Hilfestellungen aus dem IT-Alltag. Sie lernen verschiedene Vorgehensmodelle zur Einführung eines Cyber- und IT-Risikomanagements kennen und nutzen moderne KI-Tools zur Erstellung eigener Risikoanalysen, inklusive der Ableitung konkreter Maßnahmen zur Stärkung der Sicherheit Ihrer Systeme.
Eine praxisnahe Fallstudie mit beispielhaften Risikoanalysen und Einblicken in gängige Werkzeuge rundet die Weiterbildung ab und bietet Ihnen einen echten Mehrwert für die Umsetzung im eigenen Unternehmen.
Der Nutzen im Überblick
Cyber-Risikomanagement ist kein Nice-to-have mehr – es ist gesetzlich vorgeschrieben. Die neue EU-Richtlinie NIS-2 verpflichtet Unternehmen dazu, Mindeststandards in der Cybersicherheit einzuhalten und Sicherheitsvorfälle innerhalb von 24 Stunden zu melden. Ein zentrales Element dabei ist ein wirksames Risikomanagement, das hilft, Risiken, Bedrohungen und Schwachstellen frühzeitig zu erkennen, deren Auswirkungen zu bewerten und geeignete Maßnahmen zur Sicherheit von Systemen zu definieren. Für Hersteller fordert zudem der Cyber Resilience Act (CRA) ebenfalls Sicherheitsmaßnahmen auf Basis einer Risikoanalyse. Fehlen im Unternehmen passende Prozesse und Methoden, wird die praktische Umsetzung zur Herausforderung.
In dieser IT-Risikomanagement-Schulung lernen Sie praxisnah, wie Sie sowohl IT- als auch Cyber-Risiken systematisch identifizieren, bewerten und steuern können. Zu Beginn des Seminars erhalten Sie einen kompakten Überblick über die rechtlichen Anforderungen sowie die Grundlagen relevanter Normen und Standards – darunter die ISO 31000, die ISO-2700x-Normenfamilie und der BSI IT-Grundschutz. Darüber hinaus stellen wir Ihnen verbreitete und anerkannte Frameworks sowie deren Nutzen und Unterschiede vor, wie beispielsweise COSO, COBIT, NIST und ITIL. Auch der Umgang mit Bedrohungen und Schwachstellen wird anhand realer Beispiele thematisiert, um ein tiefes Verständnis für Risikobewertung und Priorisierung zu schaffen.
Unsere Referentinnen und Referenten bringen langjährige Praxiserfahrung mit und geben Ihnen konkrete Hilfestellungen aus dem IT-Alltag. Sie lernen verschiedene Vorgehensmodelle zur Einführung eines Cyber- und IT-Risikomanagements kennen und nutzen moderne KI-Tools zur Erstellung eigener Risikoanalysen, inklusive der Ableitung konkreter Maßnahmen zur Stärkung der Sicherheit Ihrer Systeme.
Eine praxisnahe Fallstudie mit beispielhaften Risikoanalysen und Einblicken in gängige Werkzeuge rundet die Weiterbildung ab und bietet Ihnen einen echten Mehrwert für die Umsetzung im eigenen Unternehmen.
Seminarinhalt
Einführung
- Überblick über die aktuellen rechtlichen Anforderungen und sektorspezifischen Regelungen
- Vorgaben zum Melde- und Berichtswesen
- Nachweise und Prüfungen
Grundlagen
- Begriffe und Definitionen
Überblick über relevante nationale und internationale Standards
- ISO-2700x-Normenfamilie
- ISO 31000
- ISO 22301
- IEC 62443
- BSI IT-Grundschutz 200-3
Frameworks
- COSO, COBIT, NIST, ITIL und BSI IT-Grundschutz-Katalog
Aufbau und Betrieb eines Risikomanagementsystems
- Initiierung: Grundsätze und kritische Erfolgsfaktoren
- Rahmen und Aufbau: Führung und Verpflichtung
- Policies: Richtlinien für Risiken und Informationssicherheit
- Kernprozess: Risikoidentifizierung, Risikoanalyse, Risikobewertung und Risikobehandlung
- Tools: Einsatz und Nutzen von klassischen Lösungen bis hin zur KI-gesteuerten Risikoanalyse
- Dokumentierte Informationen: Asset- und Risikoregister
- Effektivität: Vorgaben zur Messung von Cyber- und Risikomaßnahmen
Behandlung der Fallstudie
- Überblick über das Beispielunternehmen
- Eingesetzte Methoden und Werkzeuge
- Ergebnisse unter Nutzung der unterschiedlichen Frameworks und KI
Übung
- Erstellung einer Risikoanalyse für die Fallstudie
Auswertung durch die Teilnehmerinnen und Teilnehmer
- Ableitung für die eigene Praxis
- Lessons Learned
Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.
Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
- ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.