Dieser Tagesworkshop zeigt die Vorgehensweise bei der Definition einer unternehmensspezifischen Risikomanagement-Methodik auf und führt die Teilnehmer Schritt für Schritt durch ein Risiko-Assessment im Bereich Information Security.

Die praktische Umsetzung der Ermittlung des Schutzbedarfs, der Bewertung von Bedrohungen und Schwachstellen sowie die Definition geeigneter Risikobehandlungsmaßnahmen erfolgt mit Hilfe eines Risiko-Assessment Tools für Informationssicherheit.

Der Workshop richtet sich an Verantwortliche für Information Security, IT-Sicherheit, Revision, Risikomanagement, Recht, Datenschutz, Compliance sowie Fraud-Management.

• Grundlagen
  • Anforderungen der ISO 27001 und 27005 Risikomanagement
  • Primary und Supporting Assets
  • Definition der Risikomanagement-Methodik
  • Abgrenzung und Synergien von Risikomanagement und Business Impact Analyse
• Basisdaten
  • Definition der Assets
  • Bildung von Assetgruppen
  • Definition der Bewertungsparameter
• Durchführung Schutzbedarfsanalyse
  • Relevante Teilaspekte von Informationssicherheit
  • Bewertung des Schutzbedarfs
• Bedrohungen und Schwachstellen
  • Bedrohungskategorien und Bedrohungen
  • Auswahl und Bewertung Schwachstellen
  • resultierendes Risiko
• Maßnahmen
  • Auswirkungen von Risikobehandlungsmaßnahmen
  • Auswahl geeigneter Maßnahmen zur Risikoreduzierung
  • Kriterien für die Risikoakzeptanz

Beachten Sie auch unseren ISO-KURS "Zertifizierungslehrgang zum ISMS-Spezialisten & Internen ISO 27001-Auditor" - Dauer 5 Tage