Schulung

Risikomanagement für die Geschäftsführung

D

as Risikomanagement stellt eine Kernkompetenz jeder Geschäftsführung dar. Der Regierungsentwurf zur Umsetzung der EU-NIS2-Richtlinie verpflichtet Mitglieder der Geschäftsleitung von Unternehmen, die von der Gesetzgebung betroffen sind, zur regelmäßigen Teilnahme an Schulungen im Bereich des Risikomanagements der Informationstechnik.  


Der Gesetzesentwurf präzisiert, dass die Geschäftsleitung über ausreichende Kenntnisse und Fähigkeiten zur Identifizierung, Bewertung und Implementierung von Risikomanagementpraktiken im Bereich der Informationssicherheit verfügen muss.  Des Weiteren sollen die Geschäftsleiter in der Lage sein, die Auswirkungen von Risiken und Risikomanagementpraktiken auf die von der Einrichtung erbrachten Dienstleistungen zu beurteilen. Die Schulung adressiert diese Anforderungen und vermittelt die erforderlichen Kompetenzen.

Zielgruppe

Vorstände und Geschäftsführer

Inhalt

  • Informationssicherheitsrisiken im Kontext der Unternehmensrisiken
    Nahtlose Einbindung des Informationssicherheits-Managements in das unternehmensweite Risikomanagement.
  • Die aktuell gefährlichsten Bedrohungen für die Informationssicherheit
    Aktuelle Sicherheitslage und die gefährlichsten Risiken im Kontext der Informationssicherheit
  • Zukünftige Entwicklungen der Bedrohungen und Schwachstellen
    Entwicklungen im Bereich KI, Quantencomputing etc. bergen neue Risiken, auf die ein Unternehmen vorbereitet sein sollte.
  • Vorgehensweisen des Informationssicherheits-Risikomanagements
    • Identifikation gemäß ISO/IEC 27006 und BSI-Standard 200-3:
      Die Identifikation potenzieller Bedrohungen und Schwachstellen ist ein zentraler Bestandteil des Informationssicherheits-Risikomanagements. Diese Identifikation erfolgt gemäß den etablierten Standards ISO/IEC 27006 und BSI-Standard 200-3, um eine umfassende und konsistente Bewertung der Sicherheitslage zu gewährleisten.
    • Analyse von Risiken:
      Mittels erprobter Verfahren können Risiken effizient analysiert und relevante Risiken aus der Vielzahl herausgefiltert werden.
    • Bewertung von Risiken:
      Es werden Vorgehensweisen vorgestellt Risiken anhand der Eintrittswahrscheinlichkeit und der potenziellen Auswirkungen zu bewerten um Prioritäten für die Risikobehandlung zu setzen.
    • Technische und Organisatorische Maßnahmen zur Risikobehandlung:
      Auf der Grundlage der Risikobewertung werden Maßnahmen entwickelt und umgesetzt, um die angemessene Sicherheit der Informationssysteme zu gewährleisten.

Referent

Dr.Stefan Krempl
Er verfügt über umfassende Erfahrung als Berater und Auditor für Informationssicherheit und kritische Infrastrukturen. Darüber hinaus war er viele Jahre als Geschäftsführer, Vorstand und aktuell als Vorsitzender des Aufsichtsrats der Süd IT tätig und verfügt somit über wertvolle Einblicke in die Herausforderungen und Anforderungen des Risikomanagements aus Sicht der Geschäftsführung.

Teilnahmevoraussetzungen

Keine Teilnahmevoraussetzungen.

Dauer

3 Stunden.

Termine

  • Donnerstag, 29.01.2026, 9:00 Uhr
  • Donnerstag, 26.02.2025, 11:00 Uhr

Ort

Online (Link erhalten Sie nach Anmeldung)

Kosten

420 € pro Teilnehmer zzgl. MWSt.

Anmeldung

Bitte schreiben Sie hierfür eine Nachricht an kontakt@sued-it.de.

Kontakt

Süd IT AG
Boschstraße 3
D-82178 Puchheim

E-Mail: kontakt@sued-it.de
Telefon: +49 89 4613505-11
Fax: +49 89 4613505-99

Wussten Sie schon?
Der Staat fördert
Ihre Digitalisierung.

MEHR ERFAHREN

© 2025 Süd IT AG

Impressum

Datenschutzerklärung

I