Was bietet mir diese Veranstaltung?

Der Workshop vermittelt praxisnahes IT-Risikomanagement und Cyber-Risikomanagement für Unternehmen und Behörden.

Im Fokus stehen NIS-2, Cyber Resilience Act, Risikoanalyse und die Steuerung von Cyber-Risiken.

Teilnehmer lernen, IT-Risiken und Cyber-Risiken systematisch zu identifizieren, zu bewerten und geeignete Maßnahmen abzuleiten.

Dabei werden relevante Standards und Frameworks wie ISO 31000, ISO 2700x, BSI IT-Grundschutz, COSO, COBIT, NIST und ITIL berücksichtigt.

Was lernen die Teilnehmer?

Nach dem Workshop können Teilnehmer die Grundlagen des IT-Risikomanagements auf eigene Anforderungen übertragen.

Sie kennen zentrale Anforderungen aus NIS-2, Cyber Resilience Act und gängigen Standards der Informationssicherheit.

• IT-Risikomanagement und Cyber-Risikomanagement einordnen
• rechtliche Anforderungen aus NIS-2 und CRA verstehen
• IT-Risiken, Cyber-Risiken, Bedrohungen und Schwachstellen identifizieren
• Risikoanalysen strukturiert durchführen
• Risiken bewerten und priorisieren
• Maßnahmen zur Risikobehandlung ableiten
• Standards wie ISO 31000, ISO 2700x und BSI IT-Grundschutz anwenden
• Frameworks wie COSO, COBIT, NIST und ITIL vergleichen
• KI-Tools für Risikoanalysen nutzen
• Ergebnisse auf die eigene Praxis übertragen

Für wen ist diese Veranstaltung geeignet?

Der Kurs richtet sich an Fach- und Führungskräfte aus Informationssicherheit, IT-Sicherheit, Datenschutz, Compliance und Risikomanagement.

Geeignet ist der Workshop auch für Personen, die Anforderungen der NIS-2-Richtlinie umsetzen oder deren Umsetzung unterstützen.

• Informationssicherheitsbeauftragte und IS-Beauftragte
• IT-Sicherheitsbeauftragte
• Information Security Officers
• Informationssicherheitsverantwortliche
• Datenschutzbeauftragte und Data Privacy Officers
• Informationssicherheitsberater
• Auditoren und Revisoren
• Risiko- und Compliance-Manager
• Personen aus Unternehmen, Behörden und KRITIS-Organisationen

Teilnehmer sollten grundlegende Kenntnisse in Managementsystemen, Informationssicherheit und Informationstechnologie mitbringen.

Was erhalten Sie als Teilnehmender?

Teilnehmer erhalten eine Teilnahmebescheinigung der TÜV NORD Akademie.

• praxisnahe Übungen zum IT-Risikomanagement
• Fallstudie zur Risikoanalyse
• Einblick in klassische Tools und KI-gestützte Risikoanalyse
• Transferansätze für die eigene Praxis

Warum dieser Workshop?

IT-Risikomanagement ist ein zentraler Baustein für Informationssicherheit, Compliance und NIS-2-Umsetzung.

Der Workshop verbindet regulatorische Anforderungen, Standards, Frameworks und praktische Risikoanalyse.

Teilnehmer arbeiten mit Beispielen, Methoden und Werkzeugen, um Cyber-Risiken nachvollziehbar zu bewerten.

Die Fallstudie unterstützt dabei, IT-Risikomanagement direkt auf eigene Unternehmensprozesse zu übertragen.

Agenda

• Einführung in rechtliche Anforderungen, sektorspezifische Regelungen sowie Melde- und Berichtspflichten
• Grundlagen, Begriffe und Definitionen im IT-Risikomanagement
• Überblick über nationale und internationale Standards
• ISO 2700x, ISO 31000, ISO 22301, IEC 62443 und BSI IT-Grundschutz
• Frameworks wie COSO, COBIT, NIST, ITIL und BSI IT-Grundschutz-Katalog
• Aufbau und Betrieb eines Risikomanagementsystems
• Risikoidentifizierung, Risikoanalyse, Risikobewertung und Risikobehandlung
• Einsatz klassischer Tools und KI-gestützter Risikoanalyse
• Asset-Register, Risikoregister und dokumentierte Informationen
• Messung von Cyber- und Risikomaßnahmen
• Fallstudie mit Beispielunternehmen, Methoden und Werkzeugen
• Erstellung einer Risikoanalyse für die Fallstudie
• Auswertung, Praxisableitung und Lessons Learned