Risikoanalyse und Risikomanagement für die Informationstechnologie
Kurzbeschreibung
Ein aktives Risikomanagement ist eine Forderung, welche sowohl einige Normen wie die ISO/IEC 27000ff, ISO/IEC 20000ff als auch die Datenschutz-Grundverordnung erhebt. Das Ziel es Trainings ist ein etabliertes und lebbares Risikomanagement, welches alle regulatorischen Ansprüche erfüllt.
Inhalte
Grundlagen Anforderungen aus Gesetzen, Normen und Vorschriften Überblick über die verschiedenen Normen zum Risikomanagement (ISO/IEC 31000ff, ISO/IEC 27005, BSI-Standard, NIST SP 800-30) Grundschutzansatz, Risikoanalyse, Kombinierter Ansatz Risiko-Arten, Risiko-Kategorien Risikomanagement-Prozess (PDCA-Modell) Risikoidentifikation, Risikoanalyse, Risikoeinschätzung Quantitative und Semi-Quantitative Methoden Analysearten Risikobewertung Risikobewältigung
Zielgruppen
IT-Abteilungen, Datenschutzbeauftragte, Unternehmensleitung, andere Interessierte
