RC131: IT-Risikomanagement in der Praxis

Training: Security - Governance, Risk & Compliance

Teilnehmende erhalten eine praxisnahe Einführung in den Aufbau und die Weiterentwicklung eines IT-Risikomanagementsystems. Vermittelt werden Methoden zur Identifikation, Bewertung und Steuerung von IT-Risiken sowie zur Durchführung fundierter Business-Impact-Analysen. Behandelt wird zudem, wie die betriebswirtschaftliche Sinnhaftigkeit von Maßnahmen analysiert und simuliert werden kann.

Hybrid training Hybrid training

Start: 17.11.2025 | 09:30 Uhr

Ende: 18.11.2025 | 16:30 Uhr

Ort: Online

Preis: 1.790,00 € zzgl. MwSt.

Präsenz-Training Präsenz-Training

Start: 26.01.2026 | 09:30 Uhr

Ende: 27.01.2026 | 16:30 Uhr

Ort: Nürnberg

Preis: 1.790,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 27.04.2026 | 09:30 Uhr

Ende: 28.04.2026 | 16:30 Uhr

Ort: Nürnberg

Preis: 1.790,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 20.07.2026 | 09:30 Uhr

Ende: 21.07.2026 | 16:30 Uhr

Ort: Nürnberg

Preis: 1.790,00 € zzgl. MwSt.

Hybrid training Hybrid training

Start: 28.09.2026 | 09:30 Uhr

Ende: 29.09.2026 | 16:30 Uhr

Ort: Nürnberg

Preis: 1.790,00 € zzgl. MwSt.

Wunschzeitraum für Termin anfragen:

* Alle Felder, die mit einem Sternchen versehen sind, sind Pflichtfelder.

Agenda:

  • Regulatorische gesetzliche Grundlagen des (IT-)Risikomanagements

  • Risikomanagement als wichtigstes Element von NIS2

  • Informationssicherheit vs. IT-Risikomanagement

  • Warum viele (IT-)Risikomanagement-Systeme heute nicht wirksam sind

  • Der Risikomanagement-Prozess in der Praxis

  • Werkzeuge im IT-Risikomanagement

  • Praxisübung: Bow-Tie-Analyse inkl. Business Impact Analyse (BIA)

  • Aggregation von (IT-)Risiken

  • Kommunikation über IT-Risiken in der Sprache der Entscheider

  • Leitfaden zur Analyse von Cyber-Risiken in der Praxis

  • Elemente eines wirksamen (IT-)Risikomanagements in der Praxis

  • Relevanz eines wirksamen IT-Risikomanagements für die Unternehmenssteuerung

Ziele:

Lernen Sie im Seminar RC131 IT-Risikomanagement praxiserprobte Werkzeuge zur Umsetzung eines IT-Risikomanagements im Unternehmen kennen. Das Seminar basiert auf verschiedenen Fallstudien und bietet einen effizienten, in der Praxis bewährten und gut strukturierten Einstieg in das Thema. Der Schwerpunkt des Trainings liegt auf praxiserprobten Methoden zur Umsetzung eines wirksamen IT-Risikomanagements.

Entsprechend beinhaltet das Training nicht:
  • Compliance-getriebene Umsetzung nach BSI™ Grundschutz oder ISO 2700x/ISMS
  • Checklistenartige Umsetzung einer „Risikobuchhaltung“
  • Qualitative Risk Maps oder vergleichbare subjektive Methoden

Zielgruppe:

IT-Risikomanager, CISO, CIO, Geschäftsführer, Mitarbeiter aus den Bereichen Informationssicherheit und Security und Interne Revision.

Voraussetzungen:

Grundkenntnisse der Informationssicherheit, Kenntnisse des Tagesgeschäfts von IT-Operations sind von Vorteil.

Beschreibung:

Nur noch sehr wenige Geschäftsprozesse funktionieren ohne stabile und sichere IT-Systeme. Jedes Unternehmen, muss sich daher mit den Wirkungsszenarien von IT-Risiken auseinandersetzen und sich u.a. mit den folgenden Fragen beschäftigen: Wie werden IT-Risiken identifiziert und vor allem bewertet? Wie werden IT-Risiken präventiv oder zumindest reaktiv gesteuert? Wie kann eine Business-Impact-Analyse fundiert durchgeführt werden? Wie kann die betriebswirtschaftliche Sinnhaftigkeit von Maßnahmen analysiert und simuliert werden? Welche Methoden stellt Ihnen die Werkzeugkiste des Risikomanagements zur Verfügung?

Das Intensiv-Seminar RC131 IT-Risikomanagement vermittelt Ihnen fundiertes Wissen zum Aufbau sowie zur Weiterentwicklung eines wirksamen und effektiven IT-Risikomanagementsystems.

Alle Teilnehmer erhalten eine umfangreiche Dokumentation in gedruckter und elektronischer Form. Bei virtuellen Trainings erhalten die Teilnehmer alle Unterlagen im digitalen Format. Außerdem erhalten alle Teilnehmer das Buch "Risikomanagement" (Frank Romeike, Springer Verlag 2018) sowie ein Zertifikat der Risk Academy.
check-icon

Durchführungsgarantie:

ab 3 Teilnehmer

Buchungsinformationen

Preis:

1.790,00 € zzgl. MwSt.

(inklusive Mittagessen & Getränke)

Autorisierter Trainingspartner

NetApp Partner Authorized Learning
Commvault Training Partner
CQI | IRCA Approved Training Partner
Veeam Authorized Education Center
Acronis Authorized Training Center
AWS Partner Select Tier Training
ISACA Accredited Partner
iSAQB
CompTIA Authorized Partner
EC-Council Accredited Training Center

Mitgliedschaften

Allianz für Cyber-Sicherheit
TeleTrust Pioneers in IT security
Bundesverband der IT-Sachverständigen und Gutachter e.V.
Bundesverband mittelständische Wirtschaft (BVMW)
Allianz für Sicherheit in der Wirtschaft
NIK - Netzwerk der Digitalwirtschaft
BVSW
Bayern Innovativ
KH-iT
CAST
IHK Nürnberg für Mittelfranken
eato e.V.
Sicherheitsnetzwerk München e.V.