Know-how-Transfer und Management-Training für IT-Professionals
Führungskräfte-, Team-
und Personalentwicklung

Involva - Suche


Involva - Themen

Involva - Business und IT

PDF-Druckversion

Organisation und Prozesse

IT-ORG-RISK
IT Risikomanagement – Grundlagen
Identifikation, Bewertung und Management von IT-Risiken

Anfrage

Unternehmen sind heutzutage zunehmend mit Transparenz- und Kontrollanforderungen von Aktionären, Aufsichtsbehörden sowie weiteren internen und externen Stakeholdern konfrontiert. Dies erfordert in der Konsequenz eine vermehrte Auseinandersetzung mit dem Thema Risikomanagement.
In diesem Spannungsfeld sind Identifikation, Bewertung und Management von Risiken und Chancen von entscheidender Bedeutung. Dabei geht es jedoch nicht nur um die 'Business Risks', sondern insbesondere auch um Risiken aus der Informationstechnologie, welche bei Eintritt gravierende Auswirkungen auf den Erfolg eines Unternehmens haben können.
Lernen Sie in diesem Seminar, wie man IT-Risiken proaktiv überwacht, identifiziert, steuert und bewältigt. Anhand von Beispielen aus der Praxis werden Ihnen die einzelnen Kernelemente eines ganzheitlichen, in die Unternehmensstrategie integrierten, IT-Risikomanagements detailliert erläutert.

  • Einordnung in das unternehmensweite Risikomanagementsystem
  • Unternehmensplanung und Unternehmensstrategie als wichtige Determinanten für das IT-Risikomanagement
  • Der Dreiklang von IT-Risikomanagement, IT-Governance und IT-Compliance – Gemeinsamkeiten und Unterschiede
  • Vorgehensweisen zur Überwachung, Identifizierung, Steuerung und Bewältigung von IT-Risiken unter Verwendung von 'Best practice' Standards wie BSI-Grunschutzhandbuch, ITIL oder COBIT
  • Vorstellung von Methoden zur Definition von Maßnahmen für eine effiziente und effektive Mitigation identifizierter Risiken
  • Reifegradmodelle als anerkannte Tool-Sets zur Standortbestimmung Ihres IT-Risikomanagementsystems
  • Der Einsatz von Kennzahlensystemen und KPIs zur Überwachung und Steuerung von Risiken – Möglichkeiten und Restriktionen

Neben der Theorie zeigen wir Ihnen anhand zweier Praxisbeispiele die möglichen Auswirkungen eines unzureichenden IT-Risikomanagement sowie Lösungsansätze.

  • Praxisbeispiel 1:
    Business Continuity / Business Impact Analyse – Darstellung der für eine erfolgreiche BIA durchzuführenden Aktivitäten unter Berücksichtigung unterschiedlicher Vorgehensmodelle (Zentrales vs. dezentrales Modell)
  • Praxisbeispiel 2:
    Logischer Zugriffschutz – wie der Verlust von vertraulichen Informationen den Ruf Ihres Unternehmens schädigen kann - und was Sie dagegen tun können.

Teilnehmerkreis:

Geschäftsführer, IT-Leiter, Projektmanager und Entscheider, die in die IT-Wertschöpfungskette eingebunden sind.

Dauer:

1 Tag

Anfrage