Institut für Interne Revision ÖSTERREICH
Seminare

Alle Seminare werden zur Zeit auch per Live Streaming angeboten

 (via Zoom, Preisreduktion 10 %)

Alle angeführten Preise sind Nettopreise und kommen zzgl. 20 % USt zur Verrechnung

Sehr geehrte Besucherin, sehr geehrter Besucher,

wir haben derzeit bei der Verarbeitung der Online Formulare technische Probleme, daher bitten wir Sie uns eine etwaige Seminar-, Veranstaltungs-, oder Mitgliedschaftsanmeldung unter akademie@internerevision.at bekanntzugeben.

Vielen Dank für Ihr Verständnis.

Seminarsuche


IT-Risikomanagement (CPE 7)

  • Kurstermin
    CPE
    Veranstaltungsort
    14.09.2026
    7
    Akademie Interne Revision GmbH  | Anfahrt

Seminarthema
Dieses Seminar bietet einen umfassenden Überblick über die Einführung, Implementierung und wirksame Umsetzung eines IT-Risikomanagements in Unternehmen. Die Teilnehmenden lernen, wie IT-Risiken systematisch identifiziert, bewertet, überwacht und gesteuert werden, um die Resilienz der Organisation zu stärken. Ein besonderer Schwerpunkt liegt auf der Bewertung des Reifegrads von IT-Risikomanagementprozessen – einschließlich der Methodik, geeigneter Modelle und Kriterien – um Stärken, Schwachstellen und Verbesserungspotenziale gezielt zu erkennen. Im Fokus stehen sowohl strategische als auch operative Aspekte, einschließlich der Integration in bestehende Governance-, Compliance- und Sicherheitsstrukturen. Neben der Vermittlung aktueller Best Practices werden auch Methoden zur kontinuierlichen Verbesserung und zur Kommunikation von Risiken auf allen Managementebenen behandelt.

Zielgruppe
Das Seminar richtet sich an erfahrene IT-Fachkräfte, IT- und Informationssicherheitsmanager, IT-Revisorinnen und IT-Revisoren, Risikomanager sowie Führungskräfte, die ein vertieftes Verständnis für das Management von IT-Risiken erlangen, bestehende Prozesse optimieren oder den Reifegrad ihres IT-Risikomanagements bewerten möchten.

Methodik
Fachvorträge mit hohem Praxisbezug, interaktive Diskussionen, Gruppenarbeiten zur Risikoanalyse, Arbeit an Fallstudien aus verschiedenen Branchen, Übungen zur Reifegradbewertung, Ableitung konkreter Maßnahmenpläne.

Seminarinhalte
•    Grundlagen und Zielsetzung des IT-Risikomanagements im Unternehmenskontext
•    Zusammenhang zwischen IT-Risiken, Unternehmensrisiken und strategischen Zielen
•    Normative und regulatorische Anforderungen (z. B. ISO 31000, ISO/IEC 27005, NIS2, BSI IT-Grundschutz)
•    Aufbau und Struktur eines IT-Risikomanagement-Prozesses
o    Risikoidentifikation: Methoden und Tools
o    Risikobewertung: qualitative und quantitative Ansätze
o    Risikobehandlung: Akzeptieren, Vermeiden, Reduzieren, Transferieren
o    Risikokommunikation und -dokumentation
•    Prüfung und Reifegradbewertung des IT-Risikomanagements
•    Einbettung in bestehende Governance-, Compliance- und Sicherheitsprozesse
•    Einsatz von Metriken, Key Risk Indicators (KRIs) und Dashboards
•    Kontinuierliche Verbesserung: Lessons Learned, Audits und Reviews
•    Praxisübungen: Entwicklung einer IT-Risikolandkarte, Erstellung und Erweiterung eines Prüfprogramms
•    Best Practices und typische Stolpersteine bei der Umsetzung

Seminarzeit
1 Tag (09:00 – 17:00 Uhr inkl. Pausen) 

Seminarkosten (exkl. USt.)
Mitglieder: € 610,-          Nichtmitglieder: € 740,-
Online Mitglieder: € 550,-          Online Nichtmitglieder: € 670,-

Jetzt anmelden!

Teilnehmer

  • CIA
  • CCSA
  • CGAP
  • CRMA
  • CFSA
  • QIAL
  • Dipl. IR

Rechnungsadresse

Teilnahme am Seminar

Referenten:

Gerhard Schreihans, BSc, CISA, CISSP, CCSP, CRISC, CDPSE, CSE -

Gerhard Schreihans ist Head of Audit IT & Data Analytics der UNIQA Insurance Group und damit verantwortlich für die strategische Steuerung und operative Organisation der IT-Audit-Domäne in den 14 Ländern der Unternehmensgruppe sowie für die Weiterentwicklung der datengestützten Prüfungsdurchführung. Nebenberuflich arbeitet er als Senior IT Audit Consultant bei Aubotics, einem Unternehmen, das sich die toolbasierte und praxisorientierte Unterstützung von Innenrevisionen bei IT-Prüfungen zum Ziel gesetzt hat. Weiters ist er Vorstandsmitglied des ISACA Austria Chapter. Gerhard Schreihans ist Wirtschaftsinformatiker und hält folgende IT-, Security- und Governance-Zertifizierungen: CISA, CISSP, CCSP, CRISC, CDPSE, CSE.

Legende

Seminare
Veranstaltungen