Security Management
Risk & Compliance Trainings
Sicherheitsrisiken minimieren, Compliance einhalten
Risikomanagement, Governance und Compliance sind komplexe Teilbereiche des Managements im Bereich der Cybersicherheit.
Der Begriff Risikomanagement beschreibt alle Aktivitäten innerhalb eines Unternehmens, um das Risiko, dass ein Angreifer eine Schwachstelle ausnutzt, und den daraus resultierenden Schaden zu minimieren. Standardmäßig ist die Unternehmensleitung für das Risikomanagement zuständig, oft wird diese Aufgabe aber an ein Risikomanagement-Team delegiert. Dieses Team steht in ständigem Austausch mit allen anderen Abteilungen und dokumentiert die Wahrscheinlichkeit und die möglichen Auswirkungen von Sicherheitsrisiken.
Governance und Compliance werden in vielen Unternehmen noch immer vernachlässigt. Der Begriff Compliance bedeutet gesetzeskonform
. Für jede Art von Daten gibt es Standards, die genau festlegen, wie diese Informationen zu verwalten sind. Egal ob PCI-DSS für Kreditkartendaten, HIPPA für Patientendaten oder DMCA für Urheberrechtsdaten, jeder Standard hat seine eigenen spezifischen Anforderungen und die damit verbundenen technischen und planerischen Herausforderungen.
Neben den gesetzlichen Anforderungen gibt es noch weitere Gründe, warum die Einhaltung von Standards für Unternehmen keine Option mehr ist. Sie ist ein Muss, um strafrechtliche Verstöße, die neben dem Schaden auch horrende Bußgelder und Schadensersatzforderungen Dritter nach sich ziehen können, zu vermeiden.
In unseren praxisorientierten Schulungen erhalten Sie alle Informationen über Verfahren, Tools und Best Practices, die Ihnen helfen, Risikomanagement, Governance und Compliance sowie die Entwicklung von Sicherheitsarchitekturen optimal umzusetzen.
Aufgaben Risk & Compliance
- Gewährleistung, dass alle wesentlichen Vorgaben ordnungsgemäß und unter Einhaltung der Industriestandards umgesetzt werden
- Durchführung interner Audits und Überprüfungen in regelmäßigen Abständen
- Durchführung von Umweltprüfungen und internen Audits
- Sicherstellen, dass alle Mitarbeiter über die Richtlinien, Vorschriften und Verfahren der Organisation auf dem Laufenden sind.
- Durchführung von Risikobewertungen zur Ermittlung technischer und umweltbezogener Schwachstellen und Unterstützung bei der Entwicklung von Richtlinien und Verfahren zur Minimierung des Risikos auf ein akzeptables Niveau
- Unterstützung der Unternehmensleitung bei der Umsetzung von Programmen zur Risikovermeidung und Einhaltung von Vorschriften
Risk & Compliance Training
Haben Sie Fragen zu unseren Trainingsangeboten? Wir beraten Sie gerne: +49 40 253346-10 | Kontaktformular
Trainings für Security Risk & Compliance
- Informationssicherheits-Auditor (ISA)
- IT-Recht & Datenschutz Kompakt (ITRDK)
- IT-Sicherheits- & Datenschutzrecht Kompakt (ITSDK)
- IS-/IT-Risikomanager nach ISO 31000, ISO 27001 und ISO 27005 (ISITRM27005)
- Ausbildung zum Datenschutzbeauftragten im Gesundheitswesen (DGI®) (DGI-DSBGW)
- Datenschutzrechtliche Aufgaben und Rechte bei Betriebsratstätigkeit (DGI®) (DGI-ARBRT)
- ISACA Certified Information Systems Auditor (CISA) Prüfungsvorbereitungskurs (CISA)
- ISACA Certified Information Security Manager (CISM) (CISM)
- ISC2 CISSP Certified Information System Security Professional Prüfungsvorbereitungskurs (CISSP)
- CCSP Certified Cloud Security Professional Prüfungsvorbereitungskurs (CCSP)
- ISC2 CSSLP Certified Secure Software Lifecycle Professional Prüfungsvorbereitungskurs (CSSLP)
- Cyber Security Analyst (CSA)
- Cloud Computing Security Knowledge - Plus (CCSKP)