Verschaffen Sie
sich den Überblick!
Risikomanagement (Kompaktkurs)
(IT-) Risikomanagement Kompaktkurs
Datum
offen
Kurszeit und Kursort
8.15-17.45, Zürich, Nähe Hauptbahnhof
Anmeldung
Bitte füllen Sie das Formular aus
Risikomanagement wird vielfach auf einem erschreckend niedrigen Reifegrad betrieben – auch wenn wegen aktueller Regulatorien und Gesetzgebungen (z.B. Anpassung im Schweiz. Obligationenrecht, neue Richtlinien vom Bundesamt für Privatversicherungen, Basel III, Sarbanes Oxley) sowie aufgrund von zunehmendem Druck von Geschäftspartnern bezüglich der Einhaltung von Standards und Zertifizierungen (COSO ERM, ISO 27005, ITIL, CMM, …) ein systematisches Risikomanagement immer wichtiger wird. Der wirtschaftliche Umgang mit den vielfältigen Risiken der Informationstechnologie erfordert ein planmässiges und strukturiertes Vorgehen, das als Risikomanagement bezeichnet wird. Entscheidend ist, dass die Risiken der Informationstechnik mit operativen Risiken aus anderen Bereichen zusammengeführt, dargestellt und bewertet werden.
Lernziele
Nach unserem Kompaktkurs mit zahlreichen Praxisbeispielen:
- kennen Sie die korrekten Begriffe aus dem Gebiet des Risikomanagements;
- kennen Sie die Bedeutung und die Aufgaben des IT-Risikomanagements;
- sind Sie mit unterschiedlichen Ansätzen und Ideen für das IT-Risikomanagement vertraut;
- sind Sie in der Lage, einen wirkungsvollen Risikomanagement-Prozess zu entwerfen;
- verstehen Sie, warum ein hybrider Ansatz aus Gap-Analyse und Risikoszenarien erfolgswirksam ist.
Zielpublikum
Dieser Kompaktkurs richtet sich an alle Personen, welche
- entweder bereits über viel Erfahrung in verschiedenen Aspekten von IT-Risikomanagement verfügen und das so erworbene Wissen vervollständigen und mit praktischen Tipps abrunden wollen
- oder über wenig(er) Erfahrung in der Thematik verfügen und sich in kurzer Zeit einen qualitativ hochstehenden Überblick – gepaart mit viel Praxis-Knowhow – verschaffen wollen.
Einschlägige Erfahrungen sind von Vorteil aber nicht zwingend. Ein vertieftes Informatikwissen ist nicht notwendig. Die Teilnehmer sollten aber an einer intensiven Auseinandersetzung mit allen Aspekten des Themas interessiert sein.
Kursinhalte
- Systematische Einführung in die Begriffswelt: z.B. Risikoanalyse, Risikomanagement (Selbststudium)
- Risikoanalyse für IT-Systeme, IT-Projekte und IT-Anwendungen: Vorstellung und Vergleich verschiedener Ansätze
- Vergleich verschiedener nationaler und internationaler Standards für Risikomanagement, wie z.B. COSO ERM, COBIT EDM03 und APO12, ISO 27005, ISO 31000, Risk IT, COBIT Risk, …
- Strategisches IT-Risikomanagement als hybrider Lösungsansatz: szenariobasierte Risikolandschaft gekoppelt mit Gap-Analyse zu Grundschutz
- Entwicklung von Risikoprofilen
- Bewertung und Auswahl verschiedener Risikobehandlungsoptionen inkl. Business Case
- Abgrenzungsproblematik IT-Risikomanagement zu Operational Risk Management
- Gemeinsamkeiten und Unterschiede von COBIT EDM03 (Ensure Risk Optimization) und APO12 (Manage Risk)
Referent(en)
Peter R. Bitterli; CISA, CISM, CGEIT, CRISC, CDPSE
Weitere Infos & Anmeldung
Seminargebühren: CHF 700.- für ISACA-Mitglieder; alle anderen CHF 800.- (plus Mwst.); inkl. Verpflegung und ausführliches Skript
Kurs-Spezialitäten
Der Kurs vermittelt anhand verschiedener Beispiele, wie die konkreten Lösungsansätze an die spezifischen Unternehmensbedürfnisse angepasst werden können.
Um den umfangreichen Stoff in nur einem Tag bewältigen zu können, erhalten die Kursteilnehmer vorgängig ein Skript und Vorbereitungsaufgaben, welche vor Kursbeginn durchgearbeitet werden müssen.
Hinweis
Dieser Kurs lässt sich ideal kombinieren mit den beiden Kursen (30% Rabatt auf 2. und 3. Kurs):
- Effizientes Messen von Leistungs- und Risikoindikatoren (Mittwoch 14.6.23)
- Risikoprüfung und kontinuierliche Risikoüberwachung (Donnerstag 15.6.23)