Wegen der Anpassung des Schweiz. Obligationenrecht, neuen Richtlinien vom Bundesamt für Privatversicherungen, Basel II, Sarbanes Oxley und anderen Gesetzen und -Regulatorien sowie aufgrund von zunehmendem Druck von Geschäftspartnern bezüglich der Einhaltung von Standards und Zertifizierungen (ISO 27001, ITIL, CMM, ...) wird ein systematisches Risikomanagement auch innerhalb der IT immer wichtiger.

Dies erfordert nicht nur die Bewertung der Risiken bestehender IT-Systeme und Anwendungen sondern auch die Verankerung des Risikomanagements in Entwicklungs- und Beschaffungsprozessen. Zudem müssen die Risiken der Informationstechnik mit operativen Risiken aus anderen Bereichen zusammengeführt und auf strategischer Ebene dargestellt und bewertet werden.

Ein bewährter Ansatz für Risikomanagement ist die Verwendung von sogenannten “Risikoszenarien”. Ein “IT-Risikoszenario” ist eine Beschreibung einer Klasse von miteinander verknüpften IT-Risiken zusammen mit den möglichen -Ursachen, Auslösern und Auswirkungen sowie -natürlich einer Bewertung ihrer Wahrscheinlichkeiten und Auswirkungen.

 . . . | Detail-Informationen

Einführung/Termine
Lernziele
Zielpublikum
Kurs-Spezialitäten
Kursinhalte
Referenzen
Referenten
Seminargebühren
Speziell zu beachten
Prüfungsgebühr

Mitglieder des ISACA Switzerland Chapter erhalten bei sämtlichen Kursen von ITACS Training einen Rabatt zwischen 100 und 300 CHF. Werden Sie daher Mitglied – es lohnt sich!

Nach unserem Seminar:

• kennen Sie die korrekten Begriffe aus dem Gebiet des Risikomanagement;
• kennen Sie die Bedeutung und die Aufgaben des IT-Risikomanagement;
• sind Sie mit unterschiedlichen Ansätzen und Ideen für das IT-Risikomanagement vertraut (inkl. IT-Risikomanagement nach CobiT);
• sind Sie in der Lage, einen wirkungsvollen Risikomanagement-Prozess basierend auf IT-Risikoszenarien zu entwerfen und zu betreiben;
• kennen Sie mögliche Lösungen für dessen Aufbau und die Implementierung.

  

• entweder bereits über viel Wissen in verschiedenen Aspekten von IT-Risikomanagement verfügen und dieses vervollständigen und mit praktischen Tipps abrunden wollen
• oder über wenig(er) Erfahrung in der Thematik verfügen und sich in kurzer Zeit einen qualitativ hochstehenden Überblick – gepaart mit viel Praxis-Knowhow – verschaffen wollen.

Der Kurs vermittelt anhand verschiedener Beispiele aus der Praxis, wie die konkreten Lösungsansätze an die spezifischen Unternehmensbedürfnisse angepasst werden können. Der Fokus wird dabei auf IT--Risikoszenarien gelegt als umfassendes Instrument für die Analyse, Bewertung und Behandlung von Risiken innerhalb der IT. Der gezeigte Ansatz ist aber grundsätzlich auch verwendbar ausserhalb der Informatik.

Die beiden gleichzeitig agierenden Refe-renten haben die vorgestellten Methoden teilweise selber entwickelt sowie in unter-schiedlichsten Varianten vielfach in der Praxis eingesetzt und können daher im Unterricht auf diesbezügliche Verständnis- und Vertiefungsfragen situationsgerecht eingehen.

Der Kurs ist eine sinnvolle Ergänzung des Kompaktkurses “Clevere IT-Risikoanalysen für Wirtschafts-/IT-Prüfer und Sicherheitsprofis” am 6. Oktober 2010.

• Systematische Einführung in die Begriffswelt: z.B. Risikoanalyse, Risikomanagement
• IT-Risikomanagement nach CobiT PO9
• Strategisches IT-Risikomanagement als hybrider Lösungsansatz: szenariobasierte Risikolandschaft gekoppelt mit Grundschutz-Ansatz und spezifischen Risiko-Metriken
• Implementierungsdetails: Erstellung und Pflege einer Risiko-Landschaft und deren Einbettung in Risikomanagement-Prozesse
• Zusammenfassung und Abschluss