Risikomanagement (Kompaktkurs)

Risiko­management wird vielfach auf einem erschreckend niedrigen Reife­grad betrieben – auch wenn wegen aktueller Regulatorien und Gesetz­­gebungen (z.B. Anpassung im Schweiz. Obligationen­­recht, neue Richt­linien vom Bundes­amt für Privat­versicherungen, Basel III, Sarbanes Oxley) sowie aufgrund von zunehmendem Druck von Geschäfts­partnern bezüg­lich der Ein­haltung von Standards und Zertifi­zierungen (COSO ERM, ISO 27005, ITIL, CMM, …) ein sys­tema­tisches Risiko­management immer wichtiger wird. Der wirt­schaft­liche Umgang mit den viel­­fältigen Risiken der Informations­technologie erfordert ein plan­mässiges und strukturier­tes Vorgehen, das als Risiko­management bezeichnet wird. Entscheidend ist, dass die Risiken der Informations­­technik mit operativen ­Risiken aus anderen Bereichen zusammen­geführt, dar­gestellt und bewertet werden.

Lernziele

Nach unserem Kompakt­kurs mit zahlreichen Praxis­beispielen:

• kennen Sie die korrekten Begriffe aus dem Gebiet des Risiko­managements;
• kennen Sie die Bedeutung und die Aufgaben des IT-Risiko­managements;
• sind Sie mit unter­schiedlichen Ansätzen und Ideen für das IT-Risiko­management vertraut;
• sind Sie in der Lage, einen wirkungs­vollen Risiko­management-Prozess zu entwerfen;
• verstehen Sie, warum ein hybrider ­Ansatz aus Gap-Analyse und Risiko­­szenarien erfolgs­wirksam ist.

Zielpublikum

Dieser Kompakt­kurs richtet sich an alle Personen, welche

• entweder bereits über viel Erfahrung in ver­schiedenen Aspekten von IT-Risiko­management ver­fügen und das so erworbene Wissen ver­voll­ständigen und mit prakti­schen Tipps abrunden wollen
• oder über wenig(er) Erfahrung in der Thematik verfügen und sich in kurzer Zeit einen qualitativ hoch­stehenden Über­blick – gepaart mit viel Praxis-Knowhow – ver­schaffen wollen.

Ein­schlägige Erfahrungen sind von Vorteil aber nicht zwingend. Ein ver­tieftes Informatikwissen ist nicht notwendig. Die Teilnehmer sollten aber an einer intensiven Auseinander­setzung mit allen Aspekten des Themas interessiert sein.

Kursinhalte

• Systematische Einführung in die Begriffswelt: z.B. Risiko­analyse, Risiko­management (Selbst­studium)
• Risiko­analyse für IT-Systeme, IT-Projekte und IT-Anwendungen: Vorstellung und Vergleich ver­schiedener Ansätze
• Vergleich ver­schiedener nationaler und inter­nationaler Standards für Risiko­management, wie z.B. COSO ERM, COBIT EDM03 und APO12, ISO 27005, ISO 31000, Risk IT, COBIT Risk, …
• Strategisches IT-Risiko­management als hybrider Lösungs­ansatz: szenario­­basierte Risiko­landschaft gekoppelt mit Gap-Analyse zu Grundschutz
• Entwicklung von Risiko­profilen
• Bewertung und Auswahl ver­schiedener Risiko­behandlungs­optionen inkl. Business Case
• Abgrenzungs­problematik IT-Risiko­management zu Operational Risk ­Management
• Gemeinsam­keiten und Unterschiede von COBIT EDM03 (Ensure Risk ­Optimization) und APO12 (Manage Risk)

Referent(en)

Peter R. Bitterli; CISA, CISM, CGEIT, CRISC, CDPSE

Weitere Infos & Anmeldung

Seminargebühren: CHF 700.- für ISACA-Mitglieder; alle anderen CHF 800.- (plus Mwst.); inkl. Verpflegung und ausführliches Skript

Kurs-Spezialitäten

Der Kurs ver­mittelt anhand ver­schiedener Bei­spiele, wie die konkreten ­Lösungs­ansätze an die spezifi­schen Unter­­nehmens­bedürfnisse angepasst werden können.
Um den umfang­reichen Stoff in nur einem Tag bewältigen zu können, erhalten die Kurs­teil­nehmer vorgängig ein Skript und Vorbereitungs­aufgaben, ­welche vor Kurs­beginn durchgearbeitet werden müssen.

Hinweis

Dieser Kurs lässt sich ideal kombinieren mit den beiden Kursen (30% Rabatt auf 2. und 3. Kurs):

• Effizientes Messen von Leistungs- und Risiko­indikatoren (Mittwoch 14.6.23)
• Risiko­prüfung und kontinuier­liche Risiko­über­wachung (Donnerstag 15.6.23)