IT & Cybersecurity Risk Management («RISK»)

Jede Organisation muss ihre Systeme aktiv verteidigen. Es gibt einfach zu viele Bedrohungen, zu viele potenzielle Schwachstellen und schlicht nicht genug Ressourcen, um 100-prozentige Sicherheit zu schaffen. Daher geht es nicht ohne Risikomanagement. Und damit um die Antwort auf die Frage, wie eine Organisation ihre Kronjuwelen am besten schützen beziehungsweise verteidigen kann.

Risikomanagement ist das grundlegende Instrument, um durchdachte und zielgerichtete Verteidigungsstrategien Realität werden zu lassen. Eine der Herausforderungen dabei: Abstrakte, schwer zu fassende Risiken organisationsweit einheitlich zu erkennen, zu bewerten und in Richtung der Unternehmensführung zu kommunizieren. Denn es liegt nicht nur an der Geschäftsführung, die Risikofreude der Organisation – nicht vergessen: 100 Prozent sind unrealistisch – zu bestimmen. Sie haftet unter Umständen auch persönlich, wenn es zur Datenpanne kommt.

1. Halbtag

• Einführung Cybersecurity Risk Management
• Was ist ein Cyber-Sicherheitsrisiko?
• Arten von Risiken
• Die Bedrohungslandschaft
• Die Auswirkungen von Cyber-Bedrohungen
• Umgang mit Risiken
• Risiken identifizieren
• Bewertung des Risikos
• Minderung von Bedrohungen

2. Halbtag

• Risikomanagement
• Risikomanagement als Teil eines umfassenderen Cyber-Sicherheits-Management-Ansatzes
• Erfüllung von Cyber-Sicherheitsstandards
• Risikomanagement-Strategie
• Bewährte Praxis

Teil von folgenden Kursen / Lehrgängen

• Information Security Manager mit eidg. Dipl. («ICTSED»)

Das Wissen der Teilnehmenden wird mit interaktiven Diskussionen (in Plenum) und Gruppenarbeiten gefestigt.

Dieser Kurs richtet sich an Chief Information Security Officer in kleinen und mittelgrossen Unternehmen, CxO Funktionen mit Interesse oder Bedarf für Informationssicherheit sowie an IT-Leitende.

Tätigkeit als Sicherheitsbeauftragter, Information Security Officer und praktische/berufliche Erfahrung in IT-Sicherheit