IT-Risk Manager – Zertifikatslehrgang

nach ISO 31000, ISO 27005 und BSI IT Grundschutz
 
 

 

IT-Risikomanagementsysteme nachhaltig implementieren

Verbindliche Gesetzes- und Compliance-Vorschriften, zunehmende Abhängigkeiten von Informationstechnologien und die Sicherstellung der Verfügbarkeit, Vertraulichkeit und Integrität von Geschäftsprozessen zwingen Organisationen zu einer umfangreichen Betrachtung der eigenen Risikosituation. Unternehmen müssen sich heute mehr denn je intensiv und gewissenhaft mit den eigenen organisationsspezifischen Bedrohungen auseinandersetzen. Das erfordert ein nachhaltiges IT-Risikomanagementsystem (RMS) und alle damit verbundenen Prozesse.  

Diesen Verantwortungsbereich koordiniert heutzutage der IT-Risk Manager. Ein IT-Risk Manager muss dazu konkrete Bewertungsmethoden und Analysetechniken nutzen, um einerseits die Risikofrüherkennung sicherzustellen und andererseits ein effizientes RMS im eigenen Unternehmen bzw. der eigenen Organisation zu etablieren.

 

 

Datum

Ort

Zeit

Preis*

Nicht-Mitglied

Preis*

Bitkom-Mitglied

Zertifizierung*

(optional)

Verfügbar

 

Datum

02.12.21 -
10.12.21

Ort

online

Online

Zeit

10:00 - 18:00

Preis*

Nicht-Mitglied

1.650

Preis*

Bitkom-Mitglied

1.550

Zertifizierung*

(optional)

180

Verfügbar

 

Datum

17.01.22 -
25.01.22

Ort

online

Online

Zeit

10:00 - 18:00

Preis*

Nicht-Mitglied

1.750

Preis*

Bitkom-Mitglied

1.650

Zertifizierung*

(optional)

180

Verfügbar

 

Datum

07.11.22 -
15.11.22

Ort

online

Online

Zeit

10:00 - 18:00

Preis*

Nicht-Mitglied

1.750

Preis*

Bitkom-Mitglied

1.650

Zertifizierung*

(optional)

180

Verfügbar

 

* zzgl. USt. | 10% Rabatt für den zweiten und jeden weiteren Teilnehmer

 

 

Ziele des Lehrgangs
  • Sie lernen die wesentlichen Grundkenntnisse aus dem Bereich des IT-Risikomanagements kennen und erhalten eine grundlegende Einführung in die aktuellen Kernaufgaben sowie die Werkzeuge und Methodiken eines IT-Risk Managers.
  • Sie werden in allen relevanten Standards des IT-Risikomanagements geschult: ISO/IEC 27001, ISO 27005, 270xx-Normfamilie, ISO 31000, BSI-Standard 200-3.
  • Sie können den Zertifikatslehrgang am Ende mit einer Prüfung abschließen. Die Prüfung erfolgt bei den Präsenz-Zertifikatslehrgängen jeweils vor Ort, bei den Online-Zertifikatslehrgängen jeweils via Online-Prüfungstool. 
Inhalt des Lehrgangs

Teilnehmer lernen in diesem Zertifikatslehrgang wesentliche Grundbegrifflichkeiten aus dem Bereich des IT-Risikomanagements kennen. Sie erhalten einen Überblick über die Kernaufgaben dieses Verantwortungsbereich und werden eingehend zu allen relevanten Standards (ISO/IEC 27001, ISO 27005, 270xx-Normfamilie, ISO 31000, BSI-Standard 200-3) geschult. Sie sind anschließend in Lage, ein RMS in der eigenen Organisation zu implementieren bzw. zu optimieren. Konkrete Inhalte des Zertifikatslehrgangs:  

  • Management und Steuerung der Informationssicherheit 
  • Begriffsdefinitionen und Compliance 
  • Verantwortlichkeiten im Risikomanagement
  • Standards im IT-Risikomanagement: ISO/IEC 27001, ISO 27005, 270xx-Normfamilie, ISO 31000, BSI-Standard 200-3
  • Der Prozess des IT-Risikomanagements in der Praxis 
  • Werkzeuge und Methoden im IT-Risikomanagement 
  • Business Continuity Management (BCM) und Business Impact Analyse (BIA) 
  • Awareness, Sensibilisierung, Risikokultur
  • Softwarelösungen im IT-Risikomanagement 
     
Zielgruppe

Dieser Zertifikatslehrgang richtet sich an IT-Sicherheitsbeauftragte, Chief Information Security Officer (CISO), Business Continuity Manager 
Mitarbeiter des Risikomanagements, Krisenmanager & Qualitätsmanager, Verantwortliche in der Revision / IT-Revision, Corporate Governance und Compliance. Zudem eignet sich der Lehrgang für Führungskräfte, Projektleiter, Unternehmensberater und Wirtschaftsprüfer. 

Die Zertifizierung zum IT Risk Manager dient als Vertiefung und Erweiterung der Kenntnisse eines IT-Sicherheitsbeauftragten. Als weiterführender Zertifikatslehrgang eignet sich zudem die Zertifizierung zum Business Continuity Manager (BCM). Sie finden diese Lehrgänge ebenfalls auf der Webseite der Bitkom Akademie. 

Ihr Seminarprogramm

 

Programm-Download

 

Seminarprogramm | Tag 1

  • 10:00
    Begrüßung durch den Seminarleiter
    • Vorstellungsrunde & Erwartungshaltung der Teilnehmer 
  • Begriffe und Compliance
    • IT-Risikomanagement 
    • Aufbaue des Risikomanagements 
    • Fachbegriffe der Normen und Umsetzung des Risikomanagements 
    • IT-Compliance, Risikofrüherkennung, IT-Governance 
    • IT-Risikostrategie
  • Verantwortlichkeiten im RMS
    • Aufgaben des „Qualifizierten Risk Managers“ im Risikomanagement 
    • Die Risikomanagementorganisation und Verantwortlichkeiten 
    • KRITIS, IT-Sicherheitsgesetz
  • Mittagspause 
  • Standard im IT-Risikomanagement
    • ISO/IEC 27001, ISO 27005, 270xx-Normfamilie 
    • ISO 31000
    • BSI-Standard 200-3
  • IT-Risikomanagement in der Praxis 
    • Prozess
    • Durchführung eines Risiko-Assessments 
  • ca. 17:30
    Ende des ersten Seminartags

 

Seminarprogramm | Tag 2

  • 09.00
    Begrüßung durch den Seminarleiter und Rückblick auf Tag 1
    • Warm-Up
    • Rückblick auf Tag 1
  • Der Prozess des IT-Risikomanagements und ITIL in der Praxis
    • Risikoanalyse, Risikoidentifikation, Risikoabschätzung und Risikopriorisierung
    • Risikokriterien zur Risikobewertung und Risikoakzeptanz
    • Risikobehandlung, Restrisiken
    • Schadenshöhe und Eintrittswahrscheinlichkeit
    • Proaktives und reaktives Risikomanagement
    • Risikoorientierte Steuerung von Geschäftsabläufen 
    • Risikointegration in den Geschäftsbetrieb
  • Mittagspause 
  • Werkzeuge und Methoden im IT-Risikomanagement
    • KPI´s im IT-Risikomanagement 
    • Kollektionsmethoden 
    • Analytische Methoden 
    • Kreativitätsmethoden 
  • Business Continuity Management (BCM) und Business Impact Analyse (BIA)
  • ca. 17:00
    Ende des zweiten Seminartags

  

Seminarprogramm | Tag 3

  • 09.00
    Begrüßung durch den Seminarleiter  
    • Warm-Up
    • Rückblick auf Tag 3
  • Awareness, Sensibilisierung, Risikokultur
    • Anwendung von IT-Risiko-Planspielen – Übersicht 
    • Praktische Anwendung 
  • Softwarelösungen im IT-Risikomanagement
    • Überblick IT-gestützter Softwarelösungen 
    • Anwendungsbeispiele 
  • Mittagspause 
  • Zusammenfassung und Vorbereitung auf die Prüfung
  • ca. 14:00
    Prüfung 
  • ca. 15.30 
    Ende des Seminars
Zusätzliche Informationen
  • Beide Lehrgangsformate (Online- und Präsenz-Zertifikatslehrgang) finden in einer kleinen Gruppe statt. Unsere Referenten können dadurch auf individuelle Fragestellungen besser eingehen.
  • Die Durchführung der Lehrgänge kann erst ab einer Mindestteilnehmerzahl von sechs garantiert werden. Die Maximalteilnehmerzahl beträgt 16. 
  • Vorkenntnisse sind nicht erforderlich, IT-Anwenderkenntnisse sind ausreichend.
  • Mit dem Personenzertifikat der Bitkom erwerben Sie einmalig den Sachkundenachweis im Fachbereich der abgeschlossenen Ausbildung. Das Personenzertifikat zum IT-Risk-Manager besitzt eine dreijährige Gültigkeit und kann anschließend mittels Rezertifizierung entsprechend verlängert werden.
  • Die Bitkom Akademie ist anerkannter Bildungsträger in Baden-Württemberg und Nordrhein-Westfalen. Teilnehmer haben im Rahmen des Bildungszeitgesetzes die Möglichkeit, Bildungsurlaub bzw. eine Bildungsfreistellung zu beantragen. Auf Anfrage erstellen wir auch Anträge auf Anerkennung unserer Veranstaltungen in anderen Bundesländern.
  • Wir erklären ausdrücklich, dass beim Bitkom – Unterzeichner der Charta der Vielfalt – jede Person, unabhängig von Geschlecht, Nationalität, ethnischer Herkunft, Religion oder Weltanschauung, Behinderung, Alter, sexueller Orientierung und Identität willkommen ist.
Systemvoraussetzungen und Datenschutz

Datenschutzhinweise gemäß Art. 13 Datenschutz-Grundverordnung (DSGVO) – Zoom

Nachfolgend möchten wir Sie über die Verarbeitung personenbezogener Daten im Zusammenhang mit der Nutzung der Onlinemeeting-Software „Zoom“ informieren.

 

Verantwortlich für die Datenverarbeitung ist:

Bitkom Servicegesellschaft mbH
Albrechtstraße 10
10117 Berlin
E-Mail: info@bitkom-service.de

Hinweis: Soweit Sie die Internetseite des Onlinemeeting-Anbieters aufrufen, ist der Anbieter für die Datenverarbeitung verantwortlich. Ein Aufruf der Internetseite ist jedoch nur erforderlich, um die ggf. benötigte Software für die Nutzung des Onlinemeeting-Dienstes herunterzuladen.

 

Zwecke und Rechtsgrundlagen der Datenverarbeitung

Wir nutzen die Onlinemeeting-Software „Zoom“, um Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinare durchzuführen (nachfolgend: „Online-Meetings“). „Zoom“ ist ein Dienst der Zoom Video Communications, Inc., die ihren Sitz in den USA hat.
Bei Teilnahme an einem Online-Meeting können diese Kategorien von personenbezogenen Daten Gegenstand der Verarbeitung sein:

  • Angaben zu Ihrer Person: Vorname, Nachname, Telefonnummer, E-Mail-Adresse, Passwort, Profilbild, Abteilung
  • Meeting-Metadaten: Thema, Beschreibung, Teilnehmer-IP-Adressen, Geräte-/ Hardware-Informationen
  • bei Aufzeichnungen: MP4-Datei aller Video-, Audio- und Präsentationsaufnahmen, M4A-Datei aller Audioaufnahmen, Textdatei aller Online-Meeting-Chats
  • bei Einwahl mit dem Telefon: Angabe zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit, ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden
  • Text-, Audio- und Videodaten: Sie haben ggf. die Möglichkeit, in einem Online-Meeting die Chat-, Fragen- oder Umfragefunktion zu nutzen. Hierbei werden die von Ihnen gemachten Texteingaben verarbeitet, um diese im Online-Meeting anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden während der Dauer des Online-Meetings die Daten des Mikrofons und/ oder der Videokamera Ihres Endgeräts verarbeitet. Sie können die Kamera und/ oder das Mikrofon jederzeit über die Onlinemeeting-Software des Anbieters deaktivieren bzw. stummschalten.

Die genannten Daten verwenden wir zur Durchführung eines Online-Meetings. Wenn wir Online-Meetings aufzeichnen wollen, werden wir Ihnen dies vorab mitteilen und Ihre Einwilligung einholen. Die Tatsache der Aufzeichnung wird Ihnen in der Onlinemeeting-Software angezeigt.
Wenn es zur Protokollierung der Ergebnisse eines Online-Meetings erforderlich ist, werden wir die Texteingaben protokollieren. Im Falle von Webinaren können wir für Zwecke der Aufzeichnung und Nachbereitung von Webinaren die gestellten Fragen der Teilnehmer weiterverarbeiten.

Die Bereitstellung Ihrer Daten ist gesetzlich nicht vorgeschrieben. Einige der genannten Daten sind jedoch zur Durchführung eines Online-Meetings erforderlich. Ohne die Mitteilung der zur Durchführung eines Online-Meetings benötigten Daten können Sie an dem Online-Meeting nicht teilnehmen. Die Mitteilung anderer Daten ist freiwillig, kann aber für die Nutzung von bestimmten Services erforderlich sein. Wir informieren Sie bei der Eingabe von Daten, wenn die Bereitstellung für den jeweiligen Service oder die jeweilige Funktion erforderlich ist. Diese Daten sind als Pflichtfelder gekennzeichnet. Bei erforderlichen Daten hat die Nichtbereitstellung zur Folge, dass der betreffende Service oder die betreffende Funktion nicht erbracht werden kann. Bei optionalen Daten kann die Nichtbereitstellung zur Folge haben, dass wir das Online-Meeting nicht in gleicher Form und gleichem Umfang wie üblich erbringen können.

Rechtsgrundlagen für die beschriebenen Datenverarbeitungen sind Art. 88 DSGVO in Verbindung mit § 26 Abs. 1 BDSG (Durchführung des Beschäftigungsverhältnisses, soweit Sie in einem Arbeitsverhältnis zu uns stehen) und Art. 6 Abs. 1 lit. f DSGVO (Wahrnehmung berechtigter Interessen, basierend auf unserem Interesse, Online-Meetings durchzuführen und diese effizient zu gestalten, soweit Sie Teilnehmer eines Online-Meetings sind, ohne zugleich Beschäftigter zu sein). Soweit wir ein Online-Meeting aufzeichnen, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).

 

Datenweitergabe an Dritte

Inhalte aus Online-Meetings stehen allen Teilnehmern zur Verfügung. Zudem hat der Anbieter der Onlinemeeting-Software Zugang zu Ihren Daten, soweit dies im Rahmen der Auftragsverarbeitung vorgesehen ist. Dies gilt nicht, soweit wir ein Online-Meeting mit Ende-zu-Ende-Verschlüsselung durchführen. In diesem Fall kann der Anbieter der Onlinemeeting-Software nicht auf die Inhalte eines Online-Meetings zugreifen. Im Übrigen behandeln wir Ihre Daten selbstverständlich vertraulich und übermitteln sie nicht an Dritte.

 

Datenverarbeitung außerhalb der Europäischen Union

„Zoom“ ist ein Dienst, der von einem Anbieter aus den USA erbracht wird. Bei den USA handelt es sich um ein Drittland außerhalb der Europäischen Union. Länder außerhalb der Europäischen Union handhaben den Schutz von personenbezogenen Daten anders als Länder innerhalb der Europäischen Union. Wir haben daher besondere Maßnahmen getroffen, um sicherzustellen, dass Ihre Daten in Drittländern ebenso sicher wie innerhalb der Europäischen Union verarbeitet werden.

Wir haben mit dem Anbieter „Zoom“ den von der Kommission der Europäischen Union für die Verarbeitung von personenbezogenen Daten in Drittländern bereitgestellten Datenschutzvertrag (Standard-Datenschutzklauseln) abgeschlossen. Dieser sieht geeignete Garantien für den Schutz Ihrer Daten bei einer Verarbeitung in einem Drittland vor. Eine Kopie dieses Datenschutzvertrags können Sie unter den oben angegebenen Kontaktdaten anfordern.

 

Löschung der Daten

Soweit keine gesetzliche Aufbewahrungsfristen bestehen, werden Ihre Daten gelöscht, sobald sie für den Zweck, zu dem wir sie erhoben haben, nicht mehr erforderlich sind. Im Fall von gesetzlichen Aufbewahrungsfristen erfolgt die Löschung nach Ablauf der Aufbewahrungspflichten.

 

Ihre Rechte

Betroffene Personen haben das Recht auf Auskunft seitens des Verantwortlichen über die sie betreffenden personenbezogenen Daten (Art. 15 DSGVO) sowie auf Berichtigung unrichtiger Daten (Art. 16 DSGVO) oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Es besteht zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt, das Recht auf Widerspruch (Art. 21 DSGVO), wenn die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. e oder lit. f DSGVO erfolgt, und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. Wenn wir Ihre Daten auf Grundlage einer Einwilligung verarbeiten, haben Sie das Recht, Ihre Einwilligung jederzeit zu widerrufen. Ein Widerruf berührt die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht.

 

Beschwerderecht bei einer Aufsichtsbehörde

Jede betroffene Person hat das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Die Kontaktdaten der für uns zuständigen Aufsichtsbehörde lauten:

Berliner Beauftragte für Datenschutz und Informationsfreiheit
Friedrichstr. 219
10969 Berlin
E-Mail: mailbox@datenschutz-berlin.de

 

Unser Datenschutzbeauftragter

Bei der Erfüllung unserer datenschutzrechtlichen Pflichten werden wir von unserem externen Datenschutzbeauftragten unterstützt. Nennen Sie im Falle einer Anfrage bitte das betreffende Unternehmen, um das es hierbei geht. Die Kontaktdaten unseres Datenschutzbeauftragten lauten:

datenschutz nord GmbH
Niederlassung Berlin
Kurfürstendamm 212
10719 Berlin
E-Mail: office@datenschutz-nord.de

Seminar-Rücktrittsversicherung
  • Gemeinsam mit der HanseMerkur bietet die Bitkom Akademie eine freiwillige Seminar-Rücktrittsversicherung an.
  • Diese Versicherung ermöglicht Ihnen die kostenfreie Stornierung Ihrer Teilnahme, wenn kurzfristige oder unvorhergesehene Ereignisse Ihre Teilnahme am Seminar verhindern.
  • Die Kosten der Seminar-Rücktrittsversicherung sind abhängig vom Seminarpreis. Die Preisliste der HanseMerkur finden Sie hier.

 

Mehr erfahren Zur Buchung

Das sagen unsere Kunden

Weitere Formate zur IT-Sicherheit

Diese Seminare könnten Sie auch interessieren

Seminar Format Datum Ort Absteigend sortieren Verfügbar Preis

IT-Sicherheit

Zertifizierter Kryptographie-Practitioner
Certificate Course 01.09.22 Berlin
 

1.550 €

IT-Sicherheit

IT-Projektmanagement Grundlagen
Certificate Course 20.09.22 Berlin
 

1.750 €

IT-Sicherheit

IT-Projektmanagement Grundlagen
Certificate Course 13.06.22 Berlin
 

1.750 €

IT-Sicherheit

IT-Sicherheitsaudits bei KRITIS-Betreibern
Certificate Course 05.05.22 Berlin
 

1.550 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) – Zertifikatslehrgang
Certificate Course 10.05.22 Berlin
 

1.950 €

IT-Sicherheit

Praxisworkshop ISMS: Implementierung
Course 15.06.22 Berlin + Online
 

1.250 €

IT-Sicherheit

Praxisworkshop ISMS: Aufbau
Course 08.06.22 Berlin + Online
 

1.250 €

IT-Sicherheit

Praxisworkshop ISMS: Betrieb & Auditierung
Course 31.08.22 Berlin + Online
 

1.250 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) – Zertifikatslehrgang
Certificate Course 20.06.22 München
 

1.950 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) – Zertifikatslehrgang
Certificate Course 02.12.21 Online
 

1.850 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) – Zertifikatslehrgang
Certificate Course 24.02.22 Online
 

1.950 €

IT-Sicherheit

IT-Risk Manager – Zertifikatslehrgang
Certificate Course 17.01.22 Online
 

1.750 €

IT-Sicherheit

Software-Auswahl mit System
Course 08.09.22 Online
 

1.100 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang
Certificate Course 21.04.22 Online
 

2.050 €

IT-Sicherheit

Rezertifizierung zum IT-Risk-Manager
Certificate Course 17.02.22 Online
 

1.050 €

IT-Sicherheit

IT-Vorfallreaktion Basics
Webinar 01.12.21 Online
 

kostenfrei

IT-Sicherheit

Crashkurs IT-Hintergrundwissen
Course 01.12.22 Online
 

1.100 €

IT-Sicherheit

BSI IT-Grundschutz-Berater – Aufbauschulung
Certificate Course 16.06.22 Online
 

1.550 €

IT-Sicherheit

BSI IT-Grundschutz-Praktiker – Zertifikatslehrgang
Certificate Course 06.12.21 Online
 

1.950 €

IT-Sicherheit

IT-Sicherheitsbeauftragter (ITSiBe) / Chief Information Security Officer (CISO) – Zertifikatslehrgang
Certificate Course 20.01.22 Online
 

1.950 €

 

 

Haben Sie Fragen? Wir sind für Sie da.

Rufen Sie mich an oder schreiben Sie mir

Vincent Bergner

Vincent Bergner
Key Account Manager
T +49 30 27576-539
v.bergner@bitkom-service.de

Ihre Nachricht an die Bitkom Akademie

Name
Anrede

 

 

share