Kurs
IT & Cybersecurity Risk Management («RISK»)
Kurs-Facts
- Verfügen über fundierte Kenntnisse der zentralen Konzepte, Prinzipien und Definitionen des IT- und Cyberrisikomanagements
- Verstehen der wichtigsten Anforderungen an das Risikomanagement im Rahmen eines ISMS (z.B. nach ISO/IEC 27005)
- Kennen von relevanten Ansätzen, Methoden und Techniken zur Identifikation, Bewertung und Behandlung von Risiken
- Analysieren von Bedrohungslagen, Identifizieren von Werten und systematisches Klassifizieren von Risiken
- Durchführen von Cyber Risk Assessments in der Praxis und Treffen von fundierten Entscheidungen zur Risikominimierung
Im Training lernen Sie praxisorientiert und anhand aktueller Beispiele, wie Sie ein effektives Risikomanagement in der IT und Cybersecurity etablieren und betreiben.
Die Inhalte im Überblick:
1 Einführung in das Risikomanagement: Begriffe, Prinzipien und der Nutzen für Unternehmen – mit psychologischen Aspekten der Risikowahrnehmung
2 Warum Risikomanagement?: Bedeutung und Mehrwert für Organisationen, typische Fehlerquellen und Erfolgsfaktoren
3 Bedrohungslage analysieren: Globale Cyber-Bedrohungen, Lageberichte, praxisrelevante Tools und Quellen
4 Werte identifizieren & Risiken klassifizieren: Asset-Identifikation, Risikotypen und Risikoklassifizierung auf Basis von Bedeutung und Kritikalität
5 Cyber Risk Assessments durchführen: Methoden wie:
- Compliance-basierte Risikoanalysen
- Threat Modeling
- Analyse von Angriffsrouten
6 Risikomanagement im ISMS-Kontext: Anwendung internationaler Normen und Standards wie ISO/IEC 27005, NIST Framework
7 Umgang mit Risiken in digitalen Geschäftsmodellen: Neue Anforderungen durch Digitalisierung und dynamische IT-Umgebungen
Teil von folgenden Kursen / Lehrgängen
Durch interaktive Übungen, Fallstudien und Diskussionen wird der Lerntransfer in die Praxis gezielt unterstützt.
Dieser Kurs richtet sich an Chief Information Security Officer in kleinen und mittelgrossen Unternehmen, CxO Funktionen mit Interesse oder Bedarf für Informationssicherheit sowie an IT-Leitende.
Tätigkeit als Sicherheitsbeauftragter, Information Security Officer und praktische/berufliche Erfahrung in IT-Sicherheit