Seminare

Seminar: ISO27001-konformes IT-Risikomanagement


Anmeldung

 

Das Seminar führen wir in Kooperation mit IBS Schreiber durch:

Effektives Risikomanagement der Informationssicherheit stellt sicher, dass für die relevanten Werte einer Organisation, entsprechend ihrem Schutzbedarf und der Gefährdungssituation die richtigen Maßnahmen getroffen werden, um die erforderliche Sicherheit im Sinne von Vertraulichkeit, Integrität, Verfügbarkeit und ggf. weiteren Anforderungen wie z.B. Verbindlichkeit zu gewährleisten.

Eine wesentliche Säule eines ISMS (Information Security Management Systems) nach ISO/IEC27001 ist die verwendete Risikomanagement-Methode. Diese stellt sicher, dass im Rahmen des ISMS wirkungsvolle Sicherheitsmaßnahmen an den richtigen „Stellen“ zur Anwendung gebracht werden, also dort, wo tatsächlich „Werte“ zu schützen sind.

Das Seminar stellt anhand der aktuellen Anforderungen der ISO/IEC 27001:2013 einen methodischen Ansatz zur Risikoanalyse im Umfeld der Informationssicherheit vor, wie in diesem Kontext Kriterien zur Risikoanalyse bestimmt werden, wie auf dieser Grundlage Risiken berechnet werde und schlussendlich eine normkonforme Anwendbarkeitserklärung (SoA) abgeleitet wird.

Beispiele der Teilnehmer sind erwünscht!

Anforderungen

  • Risikoanalyse normkonform zur ISO/IEC 27001:2013
  • Praxiserprobte Umsetzung

Erfüllung der ISO/IEC 27001:2013 Normanforderungen

  • Erfassung von Werten, Schutzbedarfen, Gefährdungen und Schwachstellen
  • Gefährdungsanalyse und Wahrscheinlichkeit
  • Priorisierung der Auswirkungen sowie Ableitung von Behandlungsoptionen
  • Festlegung von Kriterien zur Risikoanalyse und Risikoakzeptanz
  • Bereitstellung vergleichbarer und wiederholbarer Ergebnisse

Eigenschaften der Methode

  • Basis Geschäftsprozesse
  • Risiken in EURO
  • Berücksichtigung der Wirkrichtung
  • Relation zwischen Schadensklassen

Fallbeispiele

  • Praktische Anwendung der Methode
  • Umsetzung mit Excel oder spezieller Tool-Unterstützung

Zielgruppe

  • Verständnis über Prozesse und Sicherheitsanforderungen im Unternehmen, risikoorientiertes Denken

Voraussetzungen

  • Verständnis über Prozesse und Sicherheitsanforderungen im Unternehmen, risikoorientiertes Denken

Alle Dienstleistungen