Mit der Schulung zum Management von Informationssicherheitsrisiken wird die Zielgruppe der Management- und Sicherheitsverantwortlichen unterstützt, fundierte Entscheidungen basierend auf Risiken für die Informationssicherheit zu treffen. Es wird somit die Basis für eine robuste Informationssicherheits-Strategie gelegt. Zudem werden die Grundlagen und Anforderungen der NIS-2-Richtlinie näher gebracht, wodurch die Schulung zur Abdeckung der Anforderung des Umsetzungsgesetzes zur NIS-2-Richtlinie geeignet ist.
Ziele der Schulung
Die Teilnehmenden lernen an konkreten Fallstudien und Übungen aus der Praxis der Beraterinnen und Berater von aramido den Umgang mit Informationssicherheitsrisiken. Risikomanagement beginnt mit der Identifikation und Bewertung von Risiken, gefolgt vom Ableiten möglicher Maßnahmen zur Reduktion des Risikos. Schließlich ist es die Aufgabe des Managements zu entscheiden, mit welchen Strategien Risiken begegnet werden soll.
Kursinhalt im Überblick
- Grundlagen und Anforderungen: Die NIS-2-Richtlinie und gängige Sicherheitsstandards wie die ISO 27001
- Risikomanagement als Instrument in der Informationssicherheit
- Risiken mit der Risikoanalyse erkennen und bewerten
- Maßnahmen ableiten und bewerten
- Sicherheitsvorfälle bewältigen
- Pflichten der Geschäftsleitung
- Kommunikation von Risiken und Erfolgen
Informationen zu weiteren Schulungen, sowie zur Anmeldung finden Sie auf der Seite der aramido-Akademie
