Unternehmen sind täglich mit einer Vielzahl von IT-Risiken konfrontiert, die operative, finanzielle und reputationsbezogene Schäden verursachen können. Wer diese Risiken systematisch identifiziert, bewertet und steuert, schafft die Grundlage für eine resiliente IT-Organisation. Dieser Kurs vermittelt praxiserprobte Methoden und Werkzeuge für ein professionelles IT-Risikomanagement.

Kursinhalt
1. Grundkonzepte und Normen des IT-Risikomanagements
  • Definition von Risiko, Bedrohung, Schwachstelle und Schadenpotenzial
  • Überblick über ISO 27005, BSI IT-Grundschutz und NIST RMF
  • Einbettung des IT-Risikomanagements in die Unternehmensstrategie

2. Risikoidentifikation und Bedrohungsanalyse
  • Methoden zur systematischen Erfassung von IT-Risiken
  • Asset-Inventarisierung und Bedrohungsmodellierung
  • Branchenspezifische Bedrohungsszenarien

3. Risikobewertung und Priorisierung
  • Quantitative und qualitative Bewertungsmethoden
  • Erstellung von Risikomatrizen und Heat Maps
  • Risikoakzeptanz, -transfer und -minderung als Handlungsoptionen

4. Risikobehandlung und kontinuierliches Monitoring
  • Maßnahmenplanung und Verantwortlichkeitszuweisung
  • Risikoreporting für Management und Stakeholder
  • Regelmäßige Überprüfung und Anpassung des Risikoinventars

Berufliche Relevanz
  • IT-Sicherheitsverantwortliche strukturieren Risikoprozesse und berichten transparent an das Management
  • Projektleiter integrieren Risikobetrachtungen frühzeitig in IT-Projekte und Einführungsvorhaben
  • Unternehmen erfüllen normative Anforderungen und verbessern ihre Cyber-Resilienz nachhaltig