Informationssicherheitsmanagement - IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005

Termine & Preise

  • Lernen Sie in unserem Seminar die Grundlagen zu IT Risikomanagement kennen. Erfahren Sie, wie Sie in Ihrem Unternehmen das Risikomanagement für Informationssicherheit/IT-Sicherheit aufbauen, einführen und betreiben können.

Kursinformationen als PDF

Anmeldung

1. Standort oder Online wählen
  • 1. Standort oder Online wählen
  • Live-Online-Training
  • Präsenzseminar in:
  • München
  ↳ Technische Infos hier …
2. Termin wählen
  • 2. Termin wählen
  • 06.07. - 10.07.2026
  • 19.10. - 23.10.2026
  • 07.12. - 11.12.2026
 

Zeitrahmen: 5 Tageskurs | 09:30 bis 17:30 Uhr

Preis

Die Teilnahmegebühr beträgt

3.390,00 €
(4.034,10 € inkl. 19% MwSt.)

Im Preis enthalten sind Kursmaterial, Pausenverpflegung, Getränke und Schulungszertifikat.


  • Im Zeitalter der Digitalisierung von Geschäftsprozessen sind Informationen ein wertvolles Gut für Unternehmen. Stehen sie nicht zur Verfügung, sind sie verfälscht oder ist ihre Vertraulichkeit gestört, so entsteht ein Schaden für das Unternehmen. Doch wie entsteht ein solcher Schaden? Was sind die Einflussfaktoren? Und wie relevant ist der Schaden für die Organisation?

    In vielen Organisationen werden diese Fragen auch im Zeitalter des Cyber-Crime immer noch gar nicht oder nur unzureichend behandelt. Die Risiken der digitalen Gegenwart und Zukunft werden nicht eruiert und daher auch nicht gesteuert. Und das, obwohl alle gängigen Standards und Normen aber auch gesetzliche Vorgaben im Bereich der Informationssicherheit, der IT-Sicherheit oder des Datenschutzes das Management von Risiken als Grundlage setzen.

    Die Einführung eines Risikomanagement für Risiken der Informationssicherheit bildet in einer sich immer weiter digitalisierenden Zukunft daher eine unabdingbare Voraussetzung für alle Unternehmen und Organisationen.

    Angesprochener Teilnehmerkreis:
    Der Workshop richtet sich an IT-Sicherheitsbeauftragte, Chief Information Security Officer (CISO), Business Continuity Manager (BCM) Mitarbeiter des Risikomanagements, Krisenmanager & Qualitätsmanager (QM-Manager), Fach- und Führungskräfte, Corporate Governance und Compliance.

    Ein Risikomanager ist eine Fachkraft, die sich mit der Identifizierung, Analyse und Bewertung von Risiken in einem Unternehmen oder einer Organisation befasst. Ziel ist es, diese Risiken zu minimieren und zu kontrollieren, um potenzielle Schäden oder Verluste zu vermeiden.

    Kursziel:
    Unser Referent wird Ihnen viele praxiserprobte Beispiele aus seiner täglichen Beratungs- und Auditorentätigkeit aufzeigen. Dem Seminar liegen die anerkannten und international anerkannten Standards und Normen des Risikomanagement zugrunde.

    Hinweis:
    Diesen Kurs führen wir in der Regel in Zusammenarbeit mit der CBT Training & Consulting GmbH durch.
    Die Prüfungsgebühr ist nicht im Kurspreis enthalten. Die Prüfung kann im Buchungsprozess für 290,00€ (exkl. Mwst.) hinzugefügt werden.

    • Einführung
      • Was ist Risiko?
      • Abgrenzung zu "Chance"
      • Risiken im alltäglichen Leben
      • Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
      • Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
    • Grundlagen Risikomanagement/Risk Management
      • Was ist Risikomanagement?
      • Definition des Begriffes "Risiko"
      • Ziele des Risikomanagements
      • Risikomodell und Risikofaktoren
      • Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
    • Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
      • Gesetzliche und regulatorische Vorgaben
      • Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
    • Der Risikomanagement-Prozess
      • Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
      • Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
      • Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
      • Rahmenbedingungen festlegen
      • Risiken beurteilen (identifizieren, analysieren, bewerten)
      • Risiken behandeln
      • Kommunikation und Überwachung
    • Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
      • Quantitative versus qualitative Aussagen
      • ROSI: Return on Security Investment
      • Kosten-/Nutzen-Betrachtungen
    • Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
      • Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
      • Methoden und Werkzeuge
      • Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
    • Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
      • Enterprise Risk Management (unternehmensweites Risikomanagement)
      • IT-Notfallplanung
      • Business Continuity Management (Geschäftsfortführung)
      • Datenschutz
      • Projektmanagement
      • Einkauf
    • Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
      • Outsourcing-Projekte
      • Cloud-Nutzung
      • Cyber-Risiken
    • Zusammenfassung der Schulung, Besprechung der noch offenen Fragen, Prüfung (Optional)

  • Kenntnisse der Informationssicherheit nach ISO 27001 (alternativ BSI-Grundschutz oder andere vergleichbare Norm) oder Kenntnisse Risikomanagement allgemein nach ISO 31000.

    Nachfolgende Seminare können als Grundlage für diesen Kurs genutzt werden:

    • ISO/IEC 27001 Lead Implementer & Lead Auditor
    • ISO/IEC 27001 Foundation und ISMS Implementierung
    • IT-Grundschutz-Praktiker (BSI)

  • Dieses Seminar können Sie als Präsenzseminar oder als Live-Online-Training (virtuelles Präsenzseminar) buchen. Schauen Sie sich die technischen Voraussetzungen für Live-Online-Schulungen an. Sie können Ihre Auswahl bei der Anmeldung treffen.

  • KursNr. Kurs Termin Dauer Standorte
    03I
    260706CB    		 06.07. - 10.07.2026 5 Tage München
    03I
    260706CB    		 06.07. - 10.07.2026 5 Tage Live-Online-Training
    03I
    261019CB    		 19.10. - 23.10.2026 5 Tage München
    03I
    261019CB    		 19.10. - 23.10.2026 5 Tage Live-Online-Training
    03I
    261207CB    		 07.12. - 11.12.2026 5 Tage München
    03I
    261207CB    		 07.12. - 11.12.2026 5 Tage Live-Online-Training

Welche weiteren Schulungen könnten Sie interessieren?

Ihre gewünschte Kursart wählen Sie bei der Anmeldung:

  • Präsenzschulung:
    Schulungserlebnis vor Ort
    mit persönlichen Kontakten
  • Online-Kurs:
    Live-Online-Training,
    interaktiv in Echtzeit
Platz 1
für PC-COLLEGE Gesamtsieger
Bildung IT & PC » Mehr erfahren
Kontakt
Ekomi Gold Status
Exzellent 4,8 / 5

basierend auf 578 Kurs-Bewertungen der letzten 12 Monate
insgesamt: 10517 Bewertungen

Hier individuelles Firmenseminar anfragen

Thema:

Informationssicherheitsmanagement - IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005

Ihr Wunschtermin

Höchstwertung für PC-COLLEGE Exzellente Kundenorientierung » Mehr erfahren
Ihre Vorteile auf einen Blick!
  • Schulungsexperte seit 1985

    Wir haben mehr als 30 Jahre Schulungserfahrung. Dabei setzen wir auf Trainerinnen und Trainer mit langjähriger didaktischer und praktischer Erfahrung.

  • Durchführung ab 1 Teilnehmenden

    Unser Ziel ist es, Ihnen schnellstmöglich den gewünschten Kurs anzubieten. Aus diesem Grund führen wir einen Großteil unserer Seminare ab einer Person durch. Das bietet Ihnen Planungssicherheit und bringt Sie schnell an Ihr Ziel.

  • Bildungsanbieterauszeichnung

    Wir wurden im Internationalen Bildungsanbieter-Elite-Ranking (IBER) der performNET AG mit der Höchstwertung von fünf Sternen ausgezeichnet. PC-COLLEGE schreibt Kundenorientierung groß und hält Qualitätsstandards dauerhaft auf einem sehr hohem Niveau.

  • ... alle Vorteile auf einen Blick
Live-Online-Seminare, die begeistern! - VideoOnline-Seminare, die begeistern!