Kurs

IT & Cybersecurity Risk Management («RISK»)

Sie wollen Vertraulichkeit, Integrität und die Verfügbarkeit von Informationen und IT-Systemen schützen? In diesem Kurs lernen Sie, wie Risiken rund um IT und Cybersecurity systematisch erfasst und gemanagt werden.
Dauer 1 Tag
Preis 950.–   zzgl. 8.1% MWST
Kursdokumente Digicomp Kursunterlagen (digital)
Anmelden

Kurs-Facts

  • Verfügen über fundierte Kenntnisse der zentralen Konzepte, Prinzipien und Definitionen des IT- und Cyberrisikomanagements
  • Verstehen der wichtigsten Anforderungen an das Risikomanagement im Rahmen eines ISMS (z.B. nach ISO/IEC 27005)
  • Kennen von relevanten Ansätzen, Methoden und Techniken zur Identifikation, Bewertung und Behandlung von Risiken
  • Analysieren von Bedrohungslagen, Identifizieren von Werten und systematisches Klassifizieren von Risiken
  • Durchführen von Cyber Risk Assessments in der Praxis und Treffen von fundierten Entscheidungen zur Risikominimierung

Im Training lernen Sie praxisorientiert und anhand aktueller Beispiele, wie Sie ein effektives Risikomanagement in der IT und Cybersecurity etablieren und betreiben.

Die Inhalte im Überblick:

1 Einführung in das Risikomanagement: Begriffe, Prinzipien und der Nutzen für Unternehmen – mit psychologischen Aspekten der Risikowahrnehmung

2 Warum Risikomanagement?: Bedeutung und Mehrwert für Organisationen, typische Fehlerquellen und Erfolgsfaktoren

3 Bedrohungslage analysieren: Globale Cyber-Bedrohungen, Lageberichte, praxisrelevante Tools und Quellen

4 Werte identifizieren & Risiken klassifizieren: Asset-Identifikation, Risikotypen und Risikoklassifizierung auf Basis von Bedeutung und Kritikalität

5 Cyber Risk Assessments durchführen: Methoden wie:

  • Compliance-basierte Risikoanalysen
  • Threat Modeling
  • Analyse von Angriffsrouten

6 Risikomanagement im ISMS-Kontext: Anwendung internationaler Normen und Standards wie ISO/IEC 27005, NIST Framework

7 Umgang mit Risiken in digitalen Geschäftsmodellen: Neue Anforderungen durch Digitalisierung und dynamische IT-Umgebungen

Teil von folgenden Kursen / Lehrgängen

Durch interaktive Übungen, Fallstudien und Diskussionen wird der Lerntransfer in die Praxis gezielt unterstützt.

Dieser Kurs richtet sich an Chief Information Security Officer in kleinen und mittelgrossen Unternehmen, CxO Funktionen mit Interesse oder Bedarf für Informationssicherheit sowie an IT-Leitende.

Tätigkeit als Sicherheitsbeauftragter, Information Security Officer und praktische/berufliche Erfahrung in IT-Sicherheit

Download

Kurs-Facts als PDF herunterladen

Fragen zum Kurs

Wählen Sie Ihr Datum

Lernen Sie Ihre Trainer kennen