Informationssicherheitsrisiken effektiv managen

Theoretische Grundlagen und praxisnahe Methoden

BESCHREIBUNG

Hundertprozentige Sicherheit gibt es nicht, auch nicht in der Informationssicherheit. Um die Informationswerte Ihres Unternehmens angemessen schützen zu können, müssen Sie wissen, wo die Risiken liegen. Mit welchen Risiken können oder müssen Sie leben, welche können behandelt werden und wie? Risikomanagement ist gerade in der Informationssicherheit unerlässlich. Beide Themen sind eng miteinander verbunden.

Das Seminar vermittelt zunächst die theoretischen Grundlagen des Informationssicherheits-Risikomanagements. Darauf aufbauend erfahren Sie, wie basierend auf den maßgeblichen Normen und Verfahren ein zertifizierbares Risikomanagement in der Informationssicherheit eingeführt und etabliert werden kann. Praxisnahe Beispiele zeigen konkrete Vorgehensweisen und helfen Ihnen, eigene Methoden für Ihr Risikomanagement in der Informationssicherheit zu entwickeln oder vorhandene Ansätze zu verbessern.

Warum Sie diese Schulung besuchen sollten:

Wenn unerkannte und unbehandelte Informationssicherheitsrisiken eintreten, können sie einen schwerwiegenden finanziellen Schaden verursachen oder die Reputation Ihres Unternehmens nachhaltig schädigen. Daher ist es wichtig, Ihr Unternehmen durch ein gut funktionierendes Informationssicherheits-Risikomanagement abzusichern. Hier erfahren Sie, welche Methoden zur Verwaltung von Informationssicherheitsrisiken existieren, welche Grundlagen dafür benötigt werden und wie ein Informationssicherheits-Risikomanagement implementiert, sinnvoll dimensioniert und in der Informationssicherheit verankert werden kann.

TERMIN 2026

11.11.2026 online

TERMINE 2027

12.05.2027 online
17.11.2027 online

PREIS

1.090,- €

ORGANISATORISCHES

Beginn 9:30 Uhr
Ende 17:00 Uhr

Schulungsdauer 6 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

INHALTE

Kennenlernen und Einführung

  • Was ist Risikomanagement in der Informationssicherheit?
  • Warum Risikomanagement in der Informationssicherheit?
  • Unternehmensweites Risikomanagement vs. Risikomanagement von Informationssicherheitsrisiken
  • Regulatorische Vorgaben (NIS-2, CRA, DORA, BSIG, …)
  • Standards zum Risikomanagement (ISO 31000, ISO 27005, BSI 200-3)

Risikomanagement und ISMS

  • Kurzer Exkurs: ISMS
  • Rolle des Risikomanagements im ISMS nach ISO 27001
  • Vergleich mit Rolle des Risikomanagements im ISMS nach BSI IT-Grundschutz
  • Kernelement Richtlinie zum Risikomanagement
  • Schnittstellen zu anderen Kernprozessen der Informationssicherheit
  • Risikomanagement und BCM

Risikomanagement als Prozess

  • PDCA-Zyklus
  • Rollen
  • Bewertung von Risiken
  • Behandlungsoptionen
  • Risikobehandlungsplan
  • Maßnahmenverfolgung
  • Reporting
  • Tooling
  • Psychologische Aspekte bei der Bewertung

Beispiele

  • Nach ISO 27005
  • Nach Grundschutz
  • Best Practice
  • Beispiele von Bewertungsschemata
  • Dokumentation Risikobehandlungsplan

REFERENTEN

Maren Poppe

Poppe2022 web

Maren Poppe ist seit 2020 Mitarbeiterin der ComConsult und arbeitet im Competence Center IT-Sicherheit. Zu ihren Hauptaufgaben gehören der Aufbau und die Organisation eines ISMS auf Basis des VDA ISA / TISAX und ISO 27001. Sie arbeitet ebenfalls im Bereich Cloud-Proxy sowie im Agilen Projektmanagement zur Planung und Umsetzung von IT-Sicherheit.

Dr. Kathrin Stollenwerk

stollenwerk2022

Kathrin Stollenwerk ist als Beraterin bei der ComConsult GmbH tätig und leitet das Competence Center IT-Sicherheit. Zu ihren Themenschwerpunkten gehören die Planung von Sicherheitskonzeptionen nach BSI IT-Grundschutz und ISO/IEC 27001 sowie die Beratung zum Umgang mit regulativen Anforderungen an die Informationssicherheit wie NIS-2 und Co und der angemessenen Umsetzung dieser Anforderungen.

DAS SAGEN UNSERE TEILNEHMER

5sterne

Aktuell gibt es für dieses Seminar noch keine Beurteilung unserer Teilnehmer. Wir freuen uns aber immer über Ihr Feedback.

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • was Informationssicherheitsrisiken sind,
  • warum ein Management Ihrer Informationssicherheitsrisiken unerlässlich ist,
  • wie ein Prozess zum Management von Informationssicherheitsrisiken gestaltet sein sollte,
  • wie Sie Informationssicherheitsrisiken erkennen und bewerten,
  • wie Sie geeignete Maßnahmen zur Behandlung von Risiken festlegen und
  • wie man eine Risikobewertung und -dokumentation in der Praxis durchführt.

ZIELGRUPPE

  • Projektleiter
  • Rechenzentrumsleiter
  • Entscheider
  • Führungskräfte

Dieses Seminar richtet sich an alle, die Wissen zum Thema Risikomanagement in der Informationssicherheit aufbauen und vertiefen wollen und einen Risikomanagementprozess in die Praxis bringen möchten.

 

skill level1 2 1 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

IT-Sicherheitsrecht 3.0: Überblick über die neuen IT-Sicherheitsgesetze
30.06.2026 online

NIS2 für die Unternehmensleitung – Theorie und Praxis
12.10.2026 online UND/ODER 02.11.2026 online

ISMS in der IT-Praxis
24.11.-25.11.2026 in Aachen | online

© Copyright - ComConsult