Im ersten Teil der Schulung lernen Sie die wichtigsten Grundbegriffe des Risikomanagements und die besonderen Herausforderungen zum Thema in der IT kennen. Im Anschluss betrachten wir verschiedene Frameworks, die Sie dabei unterstützen können, ein effizientes IT-Risikomanagement zu betreiben und befassen uns mit den einzelnen Schritten des Risikomanagement-Prozesses nach ISO 27005 in Theorie und Praxis.
Spätestens an diesem Punkt wird klar, dass es immer ein Restrisiko gibt – und damit stellt sich natürlich die Frage: Was tun, wenn es trotz aller Maßnahmen zu einem IT-Sicherheitsvorfall kommt? Vom gestohlenen Mobiltelefon bis zur vollständigen Verschlüsselung durch Ransomware ist die Bandbreite an möglichen Szenarien groß, doch unabhängig vom Ausmaß des Incidents ist eine schnelle und entschlossene Reaktion ein wesentlicher Erfolgsfaktor. Eine gute Vorbereitung ist also immer wichtig, deshalb beschäftigen wir uns im zweiten Teil mit diesem Thema und beschließen den Tag mit einem Incident Response Planspiel.
AUFBAU DER SCHULUNG
09:00 – 12:00 Uhr:
+ Was sind Risiken (und Chancen), warum muss ich sie managen?
+ Wichtige Begriffe und Definitionen im Risikomanagement
+ Verschiedene Frameworks
+ Der Risikomanagementprozess nach ISO 27005 in Theorie und Praxis
+ Welche Tools stehen zur Verfügung und was sollte ich bei der Auswahl beachten?
13:00 – 16:00 Uhr:
+ Abgrenzung und Überschneidungen zwischen Incident und Notfall
+ Die 6 Phasen eines Incidents im SANS Framework
+ Vorbereitung
+ Identifikation
+ Eindämmung
+ Beseitigung
+ Wiederherstellung
+ Erkenntnisse
+ Übung: Incident Response Planspiel
Zielgruppe:
Angehende RisikomanagerInnen, ISOs, CISOs und alle anderen, die sich für IT-Risikomanagement interessieren
Preis:
AUF ANFRAGE
Gottfried Schweiger hat jahrelang in einem staatlich akkreditierten Prüflabor gearbeitet und bringt deshalb viel Erfahrung im Compliance-Bereich und als Chemiker einige neue Perspektiven auf das Thema Sicherheit mit.
Seine Schwerpunkte sind Awareness Training und Beratung im Bereich Compliance zu ISO 27001, NIS und DORA. Außerdem unterstützt er unsere Kunden organisatorisch im Bereich Incident Response.
Mit seiner lockeren, humoristischen Art schafft er es, auch komplexe Inhalte verständlich und kurzweilig zu präsentieren.
"Bringt mir der Kurs etwas, oder verschwende ich da meine Zeit?“
Wenn Sie sich diese Frage stellen, sind Sie schon beim Thema, denn Risikomanagement ist mehr als die Vermeidung von Gefahren. Es geht vielmehr darum, mögliche positive und negative Konsequenzen, die sich aus einer Entscheidung ergeben könnten, gegeneinander abzuwägen. Oder einfacher ausgedrückt: Steht der mögliche Schaden in einem angemessenen Verhältnis zum erhofften Gewinn?
MAXIMALER PRAXISBEZUG
Unsere Trainer sind laufend als Experten in Kundenprojekten eingebunden. Das garantiert Ihnen maximalen Praxisbezug statt langweiliger Theorie.
HOHE QUALITÄTSANSPRÜCHE
Das neu gestaltete Training Center in Amstetten bietet höchsten Komfort. Kleine Gruppen gewährleisten Ihnen einen intensiven Austausch und Zeit für praktische Übungen.
LERNEN SIE VON DEN PROFIS
Laufende Weiterbildung ist auch bei unseren Experten oberste Priorität. Ihre Trainer sind in ihrem Fachgebiet umfangreich ausgebildet und zertifiziert.
GUTE ERREICHBARKEIT
Nutzen Sie die Möglichkeit, bequem mit der Bahn anzureisen - direkte Verbindungen von Wien, Linz & Salzburg. Vom Bahnhof Amstetten zum Training Center gehen Sie nur 5-10 min.
Unser Wissenstransfer reicht von spannenden Webinaren bis hin zu unserem
Antares TechTalk - der Podcast von und für IT-Profis.
Sie möchten keinen unserer Termine verpassen?
Nutzen Sie die Gelegenheit und melden Sie sich gleich zu unserem Newsletter an.
Profitieren Sie von unserem Insiderwissen im Bereich Netzwerk und IT-Sicherheit und erhalten Sie
Informationen zu aktuellen Themen, Lösungen und Terminen aus erster Hand!