Bitte aktivieren Sie in Ihrem Browser JavaScript, damit die Funktionalität der Website gewährleistet ist. Der von Ihnen verwendete InternetExplorer wird von Microsoft nicht mehr unterstützt. Bitte verwenden Sie einen neuen Browser. Bei Fragen: marketing@cbt-training.de. Vielen Dank.

IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005

 Virtual Classroom LIVE  Prüfung auch Online
Lernen Sie in unserem Seminar die Grundlagen zu Risikomanagement kennen. Erfahren Sie, wie Sie in Ihrem Unternehmen das Risikomanagement für Informationssicherheit/IT-Sicherheit aufbauen, einführen und betreiben können.

Zertifizierung zum Risikomanager für Informationssicherheit, IT-Sicherheit und Datenschutz nach ISO 31000, ISO 27001, ISO 27005 und ISO 27701

Unser Experten-Zertifikat ermöglicht es Ihnen als Mitarbeiter Ihre Kompetenz im Umfeld Informationssicherheit eindeutig zu belegen.

Listenpreis 3.290,00 € exkl. MwSt.
3.915,10 € inkl. MwSt. Dauer 5 Tage Gebühr für Prüfungen/Examen 420,00 € exkl. MwSt.
499,80 € inkl. MwSt.
Leistungen Präsenz Schulung im Trainingscenter
Verpflegung
Teilnahmebestätigung / Zertifikat
Leistungen bei VCL Training Technischer Support
Online Zugang
Teilnahmebestätigung / Zertifikat
Ihr Ansprechpartner

Manuela Krämer

Vertriebsleitung
Informationssicherheit

Kontakt/Fragen:
m.kraemer@cbt-training.de
Telefon: +49 (0)89-4576918-12

  • Inhalte
    CBT Cert Zertifizierung "Risikomanager für Informationssicherheit, IT-Sicherheit und Datenschutz nach ISO 31000, ISO 27001, 27005 und ISO 27771" nach bestandener Prüfung.

    Sie erhalten ein ausführliches Manuskript zum Kurs sowie viele Übungen und Fallbeispiele, die im Kurs bearbeitet und besprochen werden. Viel Best Practices runden das Seminar ab!

    AGENDA

    • Einführung
      • Was ist Risiko?
      • Abgrenzung zu "Chance"
      • Risiken im alltäglichen Leben
      • Risiken (und Chancen) bei der unternehmerischen Tätigkeit (Prozesse, Informationen, unterstützende Werte)
      • Abgrenzung Informationssicherheit und IT-Sicherheit (IS-Risiken - IT-Risiken)
    • Grundlagen Risikomanagement
      • Was ist Risikomanagement?
      • Definition des Begriffes "Risiko"
      • Ziele des Risikomanagements
      • Risikomodell und Risikofaktoren
      • Risikoorganisation / Rollen & Verantwortlichkeiten / Governance-Aspekte
    • Anforderungen an Informationssicherheits-/IT-Risikomanagement aus betrieblicher Sicht
      • Gesetzliche und regulatorische Vorgaben
      • Risikomanagement als Kern eines Managementsystems nach ISO-Managementsystemstandards
    • Der Risikomanagement-Prozess
      • Normen und Standards Risikomanagement allgemein (ISO 31000, ONR 49000)
      • Normen und Standards Informationssicherheits- und IT-Risikomanagement (ISO 27001, ISO 27005, BSI 200-3, COBIT, ITIL)
      • Der Risikomanagement-Prozess nach ISO 31000 (ISO 27005)
        • Rahmenbedingungen festlegen
        • Risiken beurteilen (identifizieren, analysieren, bewerten)
        • Risiken behandeln
        • Kommunikation und Überwachung
    • Der wirtschaftliche Aspekt des Informationssicherheits-/IT-Risikomanagements
      • Quantitative versus qualitative Aussagen
      • ROSI: Return on Security Investment
      • Kosten-/Nutzen-Betrachtungen
    • Der Informationssicherheits-/IT-Risikomanagement-Prozess in der Praxis
      • Risikomanagement im Lifecycle von Informationen, Systemen und Applikationen
      • Methoden und Werkzeuge
      • Durchführung eines Risk-Assessments anhand einer Beispiel-Firma
    • Informationssicherheits-/IT-Risikomanagement im Unternehmen: Schnittstellen zu anderen Bereichen
      • Enterprise Risk Management (unternehmensweites Risikomanagement)
      • IT-Notfallplanung
      • Business Continuity Management (Geschäftsfortführung)
      • Datenschutz
      • Projektmanagement
      • Einkauf
    • Informationssicherheits-/IT-Risikomanagement in spezifischen Anwendungsfällen
      • Outsourcing-Projekte
      • Cloud-Nutzung
      • Cyber-Risiken


    • Prüfungsinformationen (Weitere Infos zur Prüfung finden Sie unter "HINWEISE"). CERT Risikomanager nach ISO 3100, ISO 27001 und ISO 27005 (ISO.RISKMANAGER)
      • Die Prüfung erfolgt schriftlich als Multiple-Choice Prüfung.
      • Anzahl Fragen: 60
      • Prüfungsdauer: 90 Minuten
      • Die Prüfung wird direkt nach Kursende abgenommen. Sie gilt als bestanden, wenn mindestens 70% der Fragen richtig beantwortet wurden.
      • Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.
      • Für diese Zertifizierung ist keine Rezertifizierung nötig.


    Weiterführende Kurse:
    Für eine Beratung rufen Sie uns gerne an!
    • Change Management für Führungskräfte
    • IT-GRC Governance, Risk & Compliance Management Systems
    • Cyber Security Incident Manager


    Ziele
    Im Zeitalter der Digitalisierung von Geschäftsprozessen sind Informationen ein wertvolles Gut für Unternehmen. Stehen sie nicht zur Verfügung, sind sie verfälscht oder ist ihre Vertraulichkeit gestört, so entsteht ein Schaden für das Unternehmen. Doch wie entsteht ein solcher Schaden? Was sind die Einflussfaktoren? Und wie relevant ist der Schaden für die Organisation?

    In vielen Organisationen werden diese Fragen auch im Zeitalter des Cyber-Crime immer noch gar nicht oder nur unzureichend behandelt. Die Risiken der digitalen Gegenwart und Zukunft werden nicht eruiert und daher auch nicht gesteuert. Und das, obwohl alle gängigen Standards und Normen aber auch gesetzliche Vorgaben im Bereich der Informationssicherheit, der IT-Sicherheit oder des Datenschutzes das Management von Risiken als Grundlage setzen.

    Die Einführung eines Risikomanagement für Risiken der Informationssicherheit bildet in einer sich immer weiter digitalisierenden Zukunft daher eine unabdingbare Voraussetzung für alle Unternehmen und Organisationen.

    Lernen Sie in unserem Seminar die Grundlagen zu Risikomanagement kennen. Erfahren Sie, wie Sie in Ihrem Unternehmen das Risikomanagement für Informationssicherheit/IT-Sicherheit aufbauen, einführen und betreiben können.

    Anhand eines Fallbeispiels mit einer Beispielfirma, das Sie die Seminarwoche über begleiten wird, erfahren Sie, wie Informationssicherheits-Risikomanagement in der Praxis eingeführt und betrieben werden kann.

    Daneben wird Ihnen unser Referent viele praxiserprobte Beispiele aus seiner täglichen Beratungs- und Auditorentätigkeit aufzeigen.

    Dem Seminar liegen die anerkannten und international anerkannten Standards und Normen des Risikomanagement zugrunde.

    Zielgruppe
    Der Zertifizierungskurs, der als Workshop ausgerichtet ist, richtet sich an Leiter und Mitarbeiter aus folgenden Bereichen:

    Informationssicherheit, IT-Sicherheit, (IT) Revision, Risikomanagement, Recht, Datenschutz, Compliance, Fraud-Management und IT-Betrieb.

    Voraussetzungen
  • DatumOrtStatusAktionspreisBuchen
    18.10.2021 München
    18.10.2021 Virtual Classroom LIVE
    06.12.2021 München
    06.12.2021 Virtual Classroom LIVE
    24.01.2022 München
    24.01.2022 Virtual Classroom LIVE
    07.02.2022 München
    07.02.2022 Virtual Classroom LIVE
    21.03.2022 München
    21.03.2022 Virtual Classroom LIVE
  • Referenten Skript PDF deutsch
  • Verwendete Unterlagen
    Die aktuellen Normen stellen wir Ihnen während des Kurses auf Deutsch und Englisch zur Verfügung. Diese dienen lediglich zur Einsicht. Wir dürfen Ihnen diese aus Lizenzgründen nicht aushändigen. Daher empfehlen wir Ihnen, die Normen selbst mitzubringen, wenn Sie sich darauf Notizen machen möchten. Ein Kauf der Normen ist unter www.beuth.de möglich. Welche Normen wir zum Kurs verwenden teilen wir Ihnen stets aktuell mit der Kursbestätigung mit.

    Weiterbildung mit CPE-Nachweis (CPE steht für die englische Bezeichnung "Continuing Professional Education", was mit "kontinuierliche berufliche (Weiter-)Bildung" übersetzt werden kann. Der Kurs wird mit 8 CPE pro Schulungstag angerechnet. Die entsprechenden CPE-Stunden sind auf der TN-Bestätigung vermerkt.

    Prüfungsinformationen:
    Die Prüfung muss separat in der Anmeldung bestellt werden, da diese optional gewählt werden kann. Die Prüfungsgebühr wird mit der Seminargebühr in Rechnung gestellt.

    An der Prüfung können nur Personen teilnehmen, die diesen Kurs auch absolvieren. Nachträgliche Prüfungsanmeldungen müssen bis 10 Tage vor Kurstermin schriftlich erfolgt sein.

    Die Prüfung findet als Multiple-Choice Prüfung statt und wird direkt nach Kursende von den Dozenten abgenommen. Das Prüfungsergebnis erfahren Sie direkt nach dem Kurs. Die Prüfung gilt als Bestanden, wenn Sie mindestens 70% der Fragen richtig beantwortet haben. Bei mehreren Antworten in einer Frage müssen alle Antworten richtig sein um die Punktzahl zu erreichen.

    Nach Bestehen der Prüfung erhalten Sie ein personenbezogenes Zertifikat, das Ihnen die erfolgreiche Kursteilnahme inkl. Prüfung bestätigt.

    Hat ein Teilnehmer die Prüfung nicht bestanden so kann er diese jederzeit im Trainingscenter der CBT Training & Consulting GmbH nach vorheriger schriftlicher Anmeldung (mind. 14 Tage vor Termin) zu einer Gebühr von Euro 450,00 netto wiederholen. Die Prüfung kann höchstens 2 x wiederholt werden. Die Prüfungswiderholung muss innerhalb von 12 Monaten nach Kursbesuch erfolgt sein.

    Alle Prüfungsunterlagen werden 3 Jahre aufbewahrt.
  • 40 CPE
  • Senior Information Security Consultant,
    Senior Lead Auditor des TÜV NORD für ISO 27001, ISO 9001, ISO 22301, ISO 27019, §11 EnWG, ISO 27701, BS 10012, WLA-SCS und WLA-RG; Prüfer § 8a (3) BSIG

    Langjährige Erfahrung in den Bereichen ISMS, PIMS, BCMS, QMS und Risikomanagement.

    Der Referent ist seit 2002 in der Beratung für alle Aspekte rund um Informationssicherheits-Managementsysteme nach ISO 27001 (inkl. Security Awareness und Social Engineering), Business Continuity Managementsysteme nach ISO 22301, Datenschutzmanagementsysteme (PIMS) nach BS 10012, Qualitätsmanagementsysteme nach ISO 9001 und Risikomanagementsysteme nach ISO 31000 und ONR 49000 tätig.

    Für eine große Zertifizierungsstelle führt er als Lead-Auditor Zertifizierungsaudits für die Normen ISO 27001, ISO 27019 / IT-Sicherheitskatalog §11 EnWG (BNetzA), ISO 22301, BS 10012, ISO 9001, WLA-SCS (World Lottery Association-Security Control Standard) und WLA-Responsible Gaming durch und ist beim Bundesamt für Informationssicherheit (BSI) als Prüfer für § 8a (3) BSIG (Kritische Infrastrukturen) gelistet.

    Zudem vermittelt er sein Wissen als Referent bei Veranstaltungen, als Trainer in Kursen (seit 2008 für CBT) und als Autor von Fachartikeln.
  • CERT Risikomanager für Informationssicherheit, IT-Sicherheit und Datenschutz nach ISO 31000, ISO 27001, ISO 27005 und ISO 27701

    Präsenztraining: Prüfung während Kurszeit
    Virtual Classroom: Prüfung online VC während Kurszeit (Kamerapflicht)
    Prüfungsaufsicht jeweils durch Referenten

    Die Prüfung wird am letzten Tag online durchgeführt, auch bei Virtual Classroom LIVE.

  • 1. Tag 09.30 Uhr, weitere Tag 08.30 Uhr bis ca. 17.30 Uhr, Freitag bis 17.00 Uhr
  • Stimmen & Feedbacks unserer Seminar-Teilnehmer

    "Top Trainer mit viel Bezug zur Praxis.
    Hat sich auch nach dem Kurs in seiner Freizeit für mich Zeit genommen! Vielen Dank dafür!"

    "TOP-Referent! Aus der Praxis, für die Praxis. Besser geht es nicht!"

    "Der Kurs vermittelt einen hervorragend strukturierten Einstieg in die komplexe Praxis des IS-Risikomanagements aus der Sicht eines erfahrenen Profis."

    "Die Art des Kurses, er war offen und ließ genug Platz für Diskussionen."

    "Super Kurs. Egal ob man gute Vorkenntnisse zum Risikomanagement hat oder nur die ISO 27001 kennt, kann man dem Trainer ganz gut folgen. Super gute Praxistipps, die man ggf. anwenden kann. Schulungsinhalt wurde in der notwendigen Tiefe und sehr interessant rübergebracht."

    "Klasse Dozent, Schwerpunkte wurde anschaulich und verständlich vermittelt."

    "Als "Wiederholungstäter" greife ich gern auf die bewährte Qualität zurück; hat viel Spaß gemacht, vieles wurde klarer. Der Arbeitsnutzen wird sich tatsächlich nach dem "setzen" der Informationen zeigen."

    "Sehr zu empfehlen!"

    "Als Berater zum Thema Informationssicherheit empfand ich den Kurs als sehr gute Vertiefung der Kenntnisse. Zudem wurden für einige Teilaspekt neue Sichtweisen vermittelt."

    "Sehr breites, tiefes und praxisbezogenes Wissen des Dozenten.; Das Gesamtpaket stimmt immer!"

  • Firmen- oder Inhouseschulungen finden ausschließlich mit Teilnehmern Ihrer Firma
    in unseren oder Ihren Räumlichkeiten oder als Online LIVE Schulung statt.


    Überblick zu den Vorteilen unserer individuellen Firmen- und Inhouseschulungen:

    • Individuelle Zusammenstellung der Themen, gemäß Ihren Anforderungen
    • Maßgeschneidert auf Ihre Ziele
    • Termin und Zeitraum der Firmenschulung bestimmen Sie
    • Schulungsort: Ob bei Ihnen vor Ort, in unseren Trainingsräumen oder als Online LIVE Training – Sie entscheiden
    • Firmenschulungen sind oft kostengünstiger, vor allem bei einer größeren Anzahl von Mitarbeitern
    • Rundum-Service in unseren Räumen, damit sich Ihre Mitarbeiter voll auf den Kurs konzentrieren können

    Gerne unterbreiten wir Ihnen ein Angebot.
    Füllen Sie hierfür bitte unser Anfrage-Formular aus oder vereinbaren Sie gleich einen Beratungstermin:
    Telefon +49 89 4576918-40 / E-Mail beratung@cbt-training.de

    Anfrage

Kontakt

CBT Training & Consulting GmbH
Elektrastr. 6a, D-81925 München

  +49 (0)89 4576918-40
beratung@cbt-training.de
Mo-Fr: 8.00 - 17.00


Cookies und weitere Technologien erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies und weitere Technologien verwenden.