{"course":{"productid":21902,"modality":6,"active":true,"language":"de","title":"IS-\/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005","productcode":"ISITRM27005","vendorcode":"OT","vendorname":"Other","fullproductcode":"OT-ISITRM27005","courseware":{"has_ekit":false,"has_printkit":true,"language":""},"url":"https:\/\/portal.flane.ch\/course\/ot-isitrm27005","objective":"<p>Im Zeitalter der Digitalisierung von Gesch&auml;ftsprozessen sind Informationen ein wertvolles Gut f&uuml;r Unternehmen. Stehen sie nicht zur Verf&uuml;gung, sind sie verf&auml;lscht oder ist ihre Vertraulichkeit gest&ouml;rt, so entsteht ein Schaden f&uuml;r das Unternehmen. Doch wie entsteht ein solcher Schaden? Was sind die Einflussfaktoren? Und wie relevant ist der Schaden f&uuml;r die Organisation?<\/p>\n<p>In vielen Organisationen werden diese Fragen auch im Zeitalter des Cyber-Crime immer noch gar nicht oder nur unzureichend behandelt. Die Risiken der digitalen Gegenwart und Zukunft werden nicht eruiert und daher auch nicht gesteuert. Und das, obwohl alle g&auml;ngigen Standards und Normen aber auch gesetzliche Vorgaben im Bereich der Informationssicherheit, der IT-Sicherheit oder des Datenschutzes das Management von Risiken als Grundlage setzen.<\/p>\n<p>Die Einf&uuml;hrung eines Risikomanagement f&uuml;r Risiken der Informationssicherheit bildet in einer sich immer weiter digitalisierenden Zukunft daher eine unabdingbare Voraussetzung f&uuml;r alle Unternehmen und Organisationen.<\/p>\n<p>Lernen Sie in unserem Seminar die Grundlagen zu Risikomanagement kennen. Erfahren Sie, wie Sie in Ihrem Unternehmen das Risikomanagement f&uuml;r Informationssicherheit\/IT-Sicherheit aufbauen, einf&uuml;hren und betreiben k&ouml;nnen.<\/p>\n<p>Anhand eines Fallbeispiels mit einer Beispielfirma, das Sie die Seminarwoche &uuml;ber begleiten wird, erfahren Sie, wie Informationssicherheits-Risikomanagement in der Praxis eingef&uuml;hrt und betrieben werden kann.<\/p>\n<p>Daneben wird Ihnen unser Referent viele praxiserprobte Beispiele aus seiner t&auml;glichen Beratungs- und Auditorent&auml;tigkeit aufzeigen.<\/p>\n<p>Dem Seminar liegen die anerkannten und international anerkannten Standards und Normen des Risikomanagement zugrunde.<\/p>\n<p>Nach Bestehen einer Pr&uuml;fung erh&auml;lt der Teilnehmer das Zertifikat: &quot;Risikomanager f&uuml;r Informationssicherheit, IT-Sicherheit und Datenschutz nach ISO 31000, ISO 27001, ISO 27005 und ISO 27701&quot;. Die Pr&uuml;fung ist nicht im Kurspreis enthalten.<\/p>","essentials":"<ul>\n<li>Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.<\/li><li>Nachfolgendes Seminar als Grundlagenkurs o.&auml;. w&auml;re w&uuml;nschenswert: <span class=\"attentionbbcode\" title=\"course: OT-ISO.LEAD.AUD.IMP\">!<\/span><\/li><\/ul>","audience":"<p>Der Zertifizierungskurs IS-\/IT-Risikomanager, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:<\/p>\n<ul>\n<li>Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb.<\/li><\/ul>","contents":"<p>Sie erhalten ein ausf&uuml;hrliches Manuskript zum Kurs IS-\/IT-Risikomanager sowie viele &Uuml;bungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!<\/p>\n<h5>Einf&uuml;hrung<\/h5><ul>\n<li>Was ist Risiko?<\/li><li>Abgrenzung zu &quot;Chance&quot;<\/li><li>Risiken im allt&auml;glichen Leben<\/li><li>Risiken (und Chancen) bei der unternehmerischen T&auml;tigkeit (Prozesse, Informationen, unterst&uuml;tzende Werte)<\/li><li>Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)<\/li><\/ul><h5>Grundlagen Risikomanagement\/Risk Management<\/h5><ul>\n<li>Was ist Risikomanagement?<\/li><li>Definition des Begriffes &quot;Risiko&quot;<\/li><li>Ziele des Risikomanagements<\/li><li>Risikomodell und Risikofaktoren<\/li><li>Risikoorganisation \/ Rollen &amp; Verantwortlichkeiten \/ Governance-Aspekte<\/li><\/ul><h5>Anforderungen an Informationssicherheits-\/IT-Risikomanagement aus betrieblicher Sicht<\/h5><ul>\n<li>Gesetzliche und regulatorische Vorgaben<\/li><li>Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards<\/li><\/ul><h5>Der Risikomanagement-Prozess<\/h5><ul>\n<li>Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)<\/li><li>Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)<\/li><li>Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)\n<ul>\n<li>Rahmenbedingungen festlegen<\/li><li>Risiken beurteilen (identifizieren, analysieren, bewerten)<\/li><li>Risiken behandeln<\/li><li>Kommunikation und &Uuml;berwachung<\/li><\/ul><\/li><\/ul><h5>Der wirtschaftliche Aspekt des Informationssicherheits-\/IT-Risikomanagements<\/h5><ul>\n<li>Quantitative versus qualitative Aussagen<\/li><li>ROSI: Return on Security Investment<\/li><li>Kosten-\/Nutzen-Betrachtungen<\/li><\/ul><h5>Der Informationssicherheits-\/IT-Risikomanagement-Prozess in der Praxis<\/h5><ul>\n<li>Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen<\/li><li>Methoden und Werkzeuge<\/li><li>Durchf&uuml;hrung eines Risk-Assessments anhand einer Beispiel-Firma<\/li><\/ul><h5>Informationssicherheits-\/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen<\/h5><ul>\n<li>Enterprise Risk Management (unternehmensweites Risikomanagement)<\/li><li>IT-Notfallplanung<\/li><li>Business Continuity Management (Gesch&auml;ftsfortf&uuml;hrung)<\/li><li>Datenschutz<\/li><li>Projektmanagement<\/li><li>Einkauf<\/li><\/ul><h5>Informationssicherheits-\/IT-Risikomanagement in spezifischen Anwendungsf&auml;llen<\/h5><ul>\n<li>Outsourcing-Projekte<\/li><li>Cloud-Nutzung<\/li><li>Cyber-Risiken<\/li><\/ul><h5>Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Pr&uuml;fung (Optional)<\/h5>","summary":"<p>Anhand eines Fallbeispiels mit einer Beispielfirma, das Sie die Seminarwoche &uuml;ber begleiten wird, erfahren Sie, wie Informationssicherheits-Risikomanagement in der Praxis eingef&uuml;hrt und betrieben werden kann. Daneben wird Ihnen unser Referent viele praxiserprobte Beispiele aus seiner t&auml;glichen Beratungs- und Auditorent&auml;tigkeit aufzeigen.<\/p>","objective_plain":"Im Zeitalter der Digitalisierung von Gesch\u00e4ftsprozessen sind Informationen ein wertvolles Gut f\u00fcr Unternehmen. Stehen sie nicht zur Verf\u00fcgung, sind sie verf\u00e4lscht oder ist ihre Vertraulichkeit gest\u00f6rt, so entsteht ein Schaden f\u00fcr das Unternehmen. Doch wie entsteht ein solcher Schaden? Was sind die Einflussfaktoren? Und wie relevant ist der Schaden f\u00fcr die Organisation?\n\nIn vielen Organisationen werden diese Fragen auch im Zeitalter des Cyber-Crime immer noch gar nicht oder nur unzureichend behandelt. Die Risiken der digitalen Gegenwart und Zukunft werden nicht eruiert und daher auch nicht gesteuert. Und das, obwohl alle g\u00e4ngigen Standards und Normen aber auch gesetzliche Vorgaben im Bereich der Informationssicherheit, der IT-Sicherheit oder des Datenschutzes das Management von Risiken als Grundlage setzen.\n\nDie Einf\u00fchrung eines Risikomanagement f\u00fcr Risiken der Informationssicherheit bildet in einer sich immer weiter digitalisierenden Zukunft daher eine unabdingbare Voraussetzung f\u00fcr alle Unternehmen und Organisationen.\n\nLernen Sie in unserem Seminar die Grundlagen zu Risikomanagement kennen. Erfahren Sie, wie Sie in Ihrem Unternehmen das Risikomanagement f\u00fcr Informationssicherheit\/IT-Sicherheit aufbauen, einf\u00fchren und betreiben k\u00f6nnen.\n\nAnhand eines Fallbeispiels mit einer Beispielfirma, das Sie die Seminarwoche \u00fcber begleiten wird, erfahren Sie, wie Informationssicherheits-Risikomanagement in der Praxis eingef\u00fchrt und betrieben werden kann.\n\nDaneben wird Ihnen unser Referent viele praxiserprobte Beispiele aus seiner t\u00e4glichen Beratungs- und Auditorent\u00e4tigkeit aufzeigen.\n\nDem Seminar liegen die anerkannten und international anerkannten Standards und Normen des Risikomanagement zugrunde.\n\nNach Bestehen einer Pr\u00fcfung erh\u00e4lt der Teilnehmer das Zertifikat: \"Risikomanager f\u00fcr Informationssicherheit, IT-Sicherheit und Datenschutz nach ISO 31000, ISO 27001, ISO 27005 und ISO 27701\". Die Pr\u00fcfung ist nicht im Kurspreis enthalten.","essentials_plain":"- Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.\n- Nachfolgendes Seminar als Grundlagenkurs o.\u00e4. w\u00e4re w\u00fcnschenswert: (!)","audience_plain":"Der Zertifizierungskurs IS-\/IT-Risikomanager, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:\n\n\n- Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb.","contents_plain":"Sie erhalten ein ausf\u00fchrliches Manuskript zum Kurs IS-\/IT-Risikomanager sowie viele \u00dcbungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!\n\nEinf\u00fchrung\n\n\n- Was ist Risiko?\n- Abgrenzung zu \"Chance\"\n- Risiken im allt\u00e4glichen Leben\n- Risiken (und Chancen) bei der unternehmerischen T\u00e4tigkeit (Prozesse, Informationen, unterst\u00fctzende Werte)\n- Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)\nGrundlagen Risikomanagement\/Risk Management\n\n\n- Was ist Risikomanagement?\n- Definition des Begriffes \"Risiko\"\n- Ziele des Risikomanagements\n- Risikomodell und Risikofaktoren\n- Risikoorganisation \/ Rollen & Verantwortlichkeiten \/ Governance-Aspekte\nAnforderungen an Informationssicherheits-\/IT-Risikomanagement aus betrieblicher Sicht\n\n\n- Gesetzliche und regulatorische Vorgaben\n- Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards\nDer Risikomanagement-Prozess\n\n\n- Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)\n- Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)\n- Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)\n\n- Rahmenbedingungen festlegen\n- Risiken beurteilen (identifizieren, analysieren, bewerten)\n- Risiken behandeln\n- Kommunikation und \u00dcberwachung\nDer wirtschaftliche Aspekt des Informationssicherheits-\/IT-Risikomanagements\n\n\n- Quantitative versus qualitative Aussagen\n- ROSI: Return on Security Investment\n- Kosten-\/Nutzen-Betrachtungen\nDer Informationssicherheits-\/IT-Risikomanagement-Prozess in der Praxis\n\n\n- Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen\n- Methoden und Werkzeuge\n- Durchf\u00fchrung eines Risk-Assessments anhand einer Beispiel-Firma\nInformationssicherheits-\/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen\n\n\n- Enterprise Risk Management (unternehmensweites Risikomanagement)\n- IT-Notfallplanung\n- Business Continuity Management (Gesch\u00e4ftsfortf\u00fchrung)\n- Datenschutz\n- Projektmanagement\n- Einkauf\nInformationssicherheits-\/IT-Risikomanagement in spezifischen Anwendungsf\u00e4llen\n\n\n- Outsourcing-Projekte\n- Cloud-Nutzung\n- Cyber-Risiken\nZusammenfassung der Schulung, Besprechung der noch offenen Fragen, Pr\u00fcfung (Optional)","summary_plain":"Anhand eines Fallbeispiels mit einer Beispielfirma, das Sie die Seminarwoche \u00fcber begleiten wird, erfahren Sie, wie Informationssicherheits-Risikomanagement in der Praxis eingef\u00fchrt und betrieben werden kann. Daneben wird Ihnen unser Referent viele praxiserprobte Beispiele aus seiner t\u00e4glichen Beratungs- und Auditorent\u00e4tigkeit aufzeigen.","skill_level":"Intermediate","version":"1.0","duration":{"unit":"d","value":5,"formatted":"5 Tage"},"pricelist":{"List Price":{"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":3390}}},"lastchanged":"2025-07-29T12:18:01+02:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/json-course-schedule\/21902","source_lang":"de","source":"https:\/\/portal.flane.ch\/swisscom\/json-course\/ot-isitrm27005"}}