Lade Veranstaltungen

 

Risikomanagement mit dem Tool MONARC

Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden. Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist aber in der Regel unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche .

MONARC, welches von CASES.lu entwickelt und unter OpenSource Lizenz vertrieben wird, bietet Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative.

Ziel des Trainings

Dieses Training hat das Ziel, Ihnen die Funktionsweise des Tools MONARC näherzubringen. An einem Tag wird Ihnen die Vorgehensweise in MONARC, die Erstellung eigener Spezifika sowie eine Schritt für Schritt Anleitung gegeben, wie Sie Ihre Risikoanalyse in MONARC abbilden können.

Unsere erfahrenen Dozenten gehen hierbei auf Ihre individuellen Fragen ein und zeigen Ihnen von den ersten Schritten, über Risikoanalysen bis hin zur Pflege eines Statements of Applicability (SoA), diversen Auswertungsmöglichkeiten und Erstellung jährlicher Reports alles, was für ein effektives und effizientes Risikomanagement notwendig ist, vor.

Hierbei wird selbstverständlich auch auf Ihre individuellen Bedürfnisse, wie unter anderem bestehende Zertifizierungen, gesetzliche Anforderungen z. B. aus dem IT-Sicherheitskatalog gemäß § 11 Absatz 1a / 1b Energiewirtschaftsgesetz oder den Anforderungen aus §8a (3) BSIG eingegangen.

Zielgruppe

  • Risikomanager

  • Informationssicherheitsbeauftragte (ISB / ISO / CISO)

  • Risikoverantwortliche

  • Manager / Geschäftsführer

  • Auf Anfrage: Administratoren

Voraussetzungen

  • Sie haben ein Grundverständnis von Risikomanagementsystemen auf der Basis von ISO/IEC 27005 oder ISO 31000.

  • Ein eigenes Laptop ist zwingend erforderlich.

Sprache

Das Training sowie die Unterlagen sind in deutscher Sprache.

Veranstaltungsort

Das Training findet als Online Training / Webinar statt.

Wir nutzen das Open Source Web Conferencing Tool „BigBlueButton“, in das Sie sich bequem per Browser einwählen können. Die Zugangsdaten erhalten Sie einen Tag vor Beginn des Trainings.

Zur Buchung
Schulungsunterlagen
MYPrint GER