Informationssicherheits-Risikomanagement in der Praxis

Wie Sie ein robustes Risikomanagementsystem nach ISO/IEC 27001:2022 und ISO/IEC 27005:2019 etablieren.

BESCHREIBUNG

In diesem zweitägigen Praxis-Seminar lernen Sie, wie Sie ein robustes, dokumentiertes und auditfestes Risikomanagementsystem für die Informationssicherheit in Ihrem Unternehmen etablieren – normenkonform, pragmatisch und anwendungsnah.

Neben der theoretischen Vermittlung der aktuellen Anforderungen der ISO/IEC 27001:2022 und ISO/IEC 27005:2019 liegt der Schwerpunkt auf der praktischen Umsetzung. Mit praxisnahen Übungen, realistischen Beispielen und bewährten Vorlagen können Sie das Gelernte unmittelbar auf Ihre Organisation übertragen. So stärken Sie nicht nur die Informationssicherheit, sondern schaffen auch eine effiziente und nachhaltige Grundlage für interne und externe Audits. Der Workshop richtet sich an Informationssicherheitsbeauftragte, Risikomanager und alle, die ein wirksames ISMS-Risikomanagement umsetzen möchten.

Warum Sie diese Schulung besuchen sollten:

Informationssicherheitsrisiken wachsen stetig und können Unternehmen erheblichen Schaden zufügen – von Datenverlust bis zu Reputationsschäden. Ein systematisches Risikomanagement ist deshalb unverzichtbar, um Bedrohungen frühzeitig zu erkennen, zu bewerten und wirksam zu begegnen.

In diesem Seminar erfahren Sie praxisnah und verständlich, wie ein normkonformes, effizientes und nachhaltiges Risikomanagement aufgebaut wird, das Sicherheit für Ihr Unternehmen schafft und gleichzeitig zentrale Compliance-Anforderungen erfüllt. Werden Sie zum kompetenten Treiber für mehr Sicherheit und Resilienz in Ihrer Organisation!

Teilnahmevoraussetzungen

Grundlagenwissen zur ISO/IEC 27001 ist hilfreich, aber nicht erforderlich. Die Inhalte sind verständlich aufbereitet, mit Raum für Austausch und Diskussion.

TERMIN 2026

09.03.-10.03.2026 online

PREIS

1.590,- € online

ORGANISATORISCHES

Beginn 09:00 Uhr
Beginn Folgetag 9:00 Uhr
Ende letzter Tag 16:00 Uhr

Schulungsdauer 11,5 Stunden

LEISTUNGEN

alle Vortragspräsentationen als PDF-Datei zum Download
eine digitale Teilnahmebescheinigung

RESERVIEREN

unverbindliche Platzreservierung

ANMELDEN

kostenpflichtige Teilnahme

INHOUSE

individuelles Angebot

INHALTE

Grundlagen und Risikobeurteilung

Einführung in das Risikomanagement im ISMS-Kontext

Bedeutung von Risikomanagement für Informationssicherheit
Rolle des Risikomanagements in der ISO/IEC 27001:2022

Anforderungen der ISO/IEC 27001:2022 zu Risiken und Chancen

Risikobasierter Ansatz als Kernelement
Dokumentations- und Berichtspflichten

Überblick ISO/IEC 27005:2019 – Vorgehensmodell und zentrale Begriffe

Definitionen: Risiko, Bedrohung, Schwachstelle, Risikoakzeptanz
Phasen des Risikomanagementprozesses

Asset-basierte vs. szenariobasierte Ansätze

Vor- und Nachteile der beiden Ansätze
Auswahlkriterien für die Praxis

Identifikation, Analyse und Bewertung von Informationssicherheitsrisiken

Methoden und Techniken der Risikoidentifikation
Quantitative und qualitative Risikobewertung
Risiko-Matrix und Bewertungsskalen

Übungen und Praxisbeispiele

Bedrohungen und Schwachstellen identifizieren
Risikoformulierung anhand konkreter Szenarien

Risikobehandlung und Integration in das ISMS

Auswahl und Bewertung von Risikobehandlungsoptionen

Risikovermeidung, Risikoakzeptanz, Risikoreduktion, Risikoübertragung
Kriterien für die Entscheidungsfindung

Bezug zum Maßnahmenkatalog (Anhang A der ISO 27001 / Referenz zu ISO 27002)

Verbindung der Risikobehandlung zu Sicherheitskontrollen
Auswahl passender Maßnahmen zur Risikobehandlung

Erstellung eines Risikobehandlungsplans

Aufbau und Inhalte des Plans
Priorisierung und Verantwortlichkeiten

Verbindung zu Zielen, Policies und Auditkriterien im ISMS

Integration des Risikomanagements in die ISMS-Dokumentation
Vorbereitung auf interne und externe Audits

Kontinuierliche Überwachung und Verbesserung

Monitoring von Risiken und Maßnahmen
Risikomanagement als fortlaufender Prozess
Lessons Learned und Anpassungen

Übungen und Praxisbeispiele

Erstellung und Bewertung von Risikobehandlungsplänen
Diskussion typischer Herausforderungen und Lösungsansätze

REFERENT

Konstantin Ziouras

Konstantin Ziouras ist seit 2007 selbstständiger Berater für Prozessoptimierung mit Fokus auf Business- und IT-Prozesse. Er blickt auf 30 Jahre Berufserfahrung in verschiedenen Projekten und Branchen zurück, vom IT-Dienstleister bis zum Hersteller von medizinischen Geräten. Seit 2023 ist er Auditor für Qualitätsmanagement (ISO 9001) und Informationssicherheit (ISO/IEC 27001).

DAS SAGEN UNSERE TEILNEHMER

Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

wie der Aufbau eines strukturierten und auditfesten Risikomanagementsystems nach ISO/IEC 27001:2022 und 27005:2019 gelingt,
Informationssicherheitsrisiken systematisch zu identifizieren, analysieren und bewerten,
praxisnahe Risikoszenarien zu entwickeln und zu bewerten – qualitativ oder quantitativ,
geeignete Maßnahmen zur Risikobehandlung auszuwählen und zu dokumentieren,
einen normkonformen Risikobehandlungsplan zu erstellen und im ISMS zu verankern,
Risiken mit Anhang A / ISO 27002 Maßnahmen sinnvoll zu verknüpfen,
den Risikomanagementprozess nachhaltig in Ihr ISMS zu integrieren,
den risikobasierten Ansatz als Argumentationshilfe gegenüber Management und Auditoren zu nutzen und
mit Vorlagen, Beispielen und Übungen den Transfer in Ihre eigene Praxis zu gestalten.

ZIELGRUPPE

Projektleiter
Rechenzentrumsleiter
Entscheider
Führungskräfte

Dieses Seminar richtet sich an Projektleiter, Rechenzentrumsverantwortliche, Informationssicherheitsbeauftragte, Entscheider und Führungskräfte, die für Informationssicherheit, Risikomanagement oder ISMS verantwortlich sind. Der Workshop ist ebenfalls geeignet für technisch versierte Administratoren, die in die Umsetzung eingebunden sind.

Informationssicherheitsbeauftragte (ISB)
IT-Leitung, Risikomanager
Fachkräfte aus ISMS-Teams, interne Auditoren
Berater, die Organisationen zur ISO 27001-Zertifizierung begleiten

Informationssicherheits-Risikomanagement in der Praxis

BESCHREIBUNG

Teilnahmevoraussetzungen

TERMIN 2026

PREIS

ORGANISATORISCHES

LEISTUNGEN

RESERVIEREN

ANMELDEN

INHOUSE

INHALTE

Grundlagen und Risikobeurteilung

Risikobehandlung und Integration in das ISMS

REFERENT

Konstantin Ziouras

DAS SAGEN UNSERE TEILNEHMER

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

ZIELGRUPPE

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Grundlagen der IT-Sicherheit
17.03.-18.03.2026 online

Integrierte Managementsysteme nach ISO 9001 und ISO 27001
26.02.2026 online

Sonderveranstaltung zum KomTK des BSI
26.01.2026 online

Kontakt

Services

Rechtliches

Bekommen Sie schon unseren Newsletter?

Melden Sie sich jetzt an!

Informationssicherheits-Risikomanagement in der Praxis

BESCHREIBUNG

TERMIN 2026

PREIS

ORGANISATORISCHES

LEISTUNGEN

INHALTE

Grundlagen und Risikobeurteilung

Risikobehandlung und Integration in das ISMS

REFERENT

Konstantin Ziouras

DAS SAGEN UNSERE TEILNEHMER

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

ZIELGRUPPE

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

Grundlagen der IT-Sicherheit 17.03.-18.03.2026 online

Integrierte Managementsysteme nach ISO 9001 und ISO 27001 26.02.2026 online

Sonderveranstaltung zum KomTK des BSI 26.01.2026 online

Kontakt

Services

Rechtliches

Grundlagen der IT-Sicherheit
17.03.-18.03.2026 online

Integrierte Managementsysteme nach ISO 9001 und ISO 27001
26.02.2026 online

Sonderveranstaltung zum KomTK des BSI
26.01.2026 online