Unternehmen sind täglich mit einer Vielzahl von IT-Risiken konfrontiert, die operative, finanzielle und reputationsbezogene Schäden verursachen können. Wer diese Risiken systematisch identifiziert, bewertet und steuert, schafft die Grundlage für eine resiliente IT-Organisation. Dieser Kurs vermittelt praxiserprobte Methoden und Werkzeuge für ein professionelles IT-Risikomanagement.
Kursinhalt1. Grundkonzepte und Normen des IT-Risikomanagements
- Definition von Risiko, Bedrohung, Schwachstelle und Schadenpotenzial
- Überblick über ISO 27005, BSI IT-Grundschutz und NIST RMF
- Einbettung des IT-Risikomanagements in die Unternehmensstrategie
2. Risikoidentifikation und Bedrohungsanalyse
- Methoden zur systematischen Erfassung von IT-Risiken
- Asset-Inventarisierung und Bedrohungsmodellierung
- Branchenspezifische Bedrohungsszenarien
3. Risikobewertung und Priorisierung
- Quantitative und qualitative Bewertungsmethoden
- Erstellung von Risikomatrizen und Heat Maps
- Risikoakzeptanz, -transfer und -minderung als Handlungsoptionen
4. Risikobehandlung und kontinuierliches Monitoring
- Maßnahmenplanung und Verantwortlichkeitszuweisung
- Risikoreporting für Management und Stakeholder
- Regelmäßige Überprüfung und Anpassung des Risikoinventars
Berufliche Relevanz
- IT-Sicherheitsverantwortliche strukturieren Risikoprozesse und berichten transparent an das Management
- Projektleiter integrieren Risikobetrachtungen frühzeitig in IT-Projekte und Einführungsvorhaben
- Unternehmen erfüllen normative Anforderungen und verbessern ihre Cyber-Resilienz nachhaltig