IT-Risikomanagement (CPE 7)
-
KursterminCPEVeranstaltungsort
Seminarthema
Dieses Seminar bietet einen umfassenden Überblick über die Einführung, Implementierung und wirksame Umsetzung eines IT-Risikomanagements in Unternehmen. Die Teilnehmenden lernen, wie IT-Risiken systematisch identifiziert, bewertet, überwacht und gesteuert werden, um die Resilienz der Organisation zu stärken. Ein besonderer Schwerpunkt liegt auf der Bewertung des Reifegrads von IT-Risikomanagementprozessen – einschließlich der Methodik, geeigneter Modelle und Kriterien – um Stärken, Schwachstellen und Verbesserungspotenziale gezielt zu erkennen. Im Fokus stehen sowohl strategische als auch operative Aspekte, einschließlich der Integration in bestehende Governance-, Compliance- und Sicherheitsstrukturen. Neben der Vermittlung aktueller Best Practices werden auch Methoden zur kontinuierlichen Verbesserung und zur Kommunikation von Risiken auf allen Managementebenen behandelt.
Zielgruppe
Das Seminar richtet sich an erfahrene IT-Fachkräfte, IT- und Informationssicherheitsmanager, IT-Revisorinnen und IT-Revisoren, Risikomanager sowie Führungskräfte, die ein vertieftes Verständnis für das Management von IT-Risiken erlangen, bestehende Prozesse optimieren oder den Reifegrad ihres IT-Risikomanagements bewerten möchten.
Methodik
Fachvorträge mit hohem Praxisbezug, interaktive Diskussionen, Gruppenarbeiten zur Risikoanalyse, Arbeit an Fallstudien aus verschiedenen Branchen, Übungen zur Reifegradbewertung, Ableitung konkreter Maßnahmenpläne.
Seminarinhalte
• Grundlagen und Zielsetzung des IT-Risikomanagements im Unternehmenskontext
• Zusammenhang zwischen IT-Risiken, Unternehmensrisiken und strategischen Zielen
• Normative und regulatorische Anforderungen (z. B. ISO 31000, ISO/IEC 27005, NIS2, BSI IT-Grundschutz)
• Aufbau und Struktur eines IT-Risikomanagement-Prozesses
o Risikoidentifikation: Methoden und Tools
o Risikobewertung: qualitative und quantitative Ansätze
o Risikobehandlung: Akzeptieren, Vermeiden, Reduzieren, Transferieren
o Risikokommunikation und -dokumentation
• Prüfung und Reifegradbewertung des IT-Risikomanagements
• Einbettung in bestehende Governance-, Compliance- und Sicherheitsprozesse
• Einsatz von Metriken, Key Risk Indicators (KRIs) und Dashboards
• Kontinuierliche Verbesserung: Lessons Learned, Audits und Reviews
• Praxisübungen: Entwicklung einer IT-Risikolandkarte, Erstellung und Erweiterung eines Prüfprogramms
• Best Practices und typische Stolpersteine bei der Umsetzung
Seminarzeit
1 Tag (09:00 – 17:00 Uhr inkl. Pausen)
Mitglieder: € 610,- Nichtmitglieder: € 740,-
Online Mitglieder: € 550,- Online Nichtmitglieder: € 670,-
Jetzt anmelden!
Referenten:
Gerhard Schreihans, BSc, CISA, CISSP, CCSP, CRISC, CDPSE, CSE -
Gerhard Schreihans ist Head of Audit IT & Data Analytics der UNIQA Insurance Group und damit verantwortlich für die strategische Steuerung und operative Organisation der IT-Audit-Domäne in den 14 Ländern der Unternehmensgruppe sowie für die Weiterentwicklung der datengestützten Prüfungsdurchführung. Nebenberuflich arbeitet er als Senior IT Audit Consultant bei Aubotics, einem Unternehmen, das sich die toolbasierte und praxisorientierte Unterstützung von Innenrevisionen bei IT-Prüfungen zum Ziel gesetzt hat. Weiters ist er Vorstandsmitglied des ISACA Austria Chapter. Gerhard Schreihans ist Wirtschaftsinformatiker und hält folgende IT-, Security- und Governance-Zertifizierungen: CISA, CISSP, CCSP, CRISC, CDPSE, CSE.