Trainingsmodul
Management von Informationssicherheitsrisiken
Verstehen Sie die Anforderungen der ISO/IEC 27001 für die Bewertung von Informationssicherheitsrisiken, die Behandlung von Risiken und nachvollziehbare Risikobeschlüsse
Trainingsmodul
Management von Informationssicherheitsrisiken
Verstehen Sie die Anforderungen der ISO/IEC 27001 für die Bewertung von Informationssicherheitsrisiken, die Behandlung von Risiken und nachvollziehbare Risikobeschlüsse
Trainingsmodul
Management von Informationssicherheitsrisiken
Verstehen Sie die Anforderungen der ISO/IEC 27001 für die Bewertung von Informationssicherheitsrisiken, die Behandlung von Risiken und nachvollziehbare Risikobeschlüsse
Verwandeln Sie die Risikobearbeitung nach ISO/IEC 27001 in eine klare, überprüfbare Entscheidungsspur.
In vielen Implementierungen von ISMS existieren zwar Risikoartefakte, doch sie steuern nicht zuverlässig die Auswahl der Maßnahmen, Annahmeentscheidungen oder Managementbewertungen. Dieses Modul stimmt die Ergebnisse der Risikoanalyse und -behandlung mit den Beweisen und der Nachverfolgbarkeit ab, die ein ISMS benötigt, um langfristig glaubwürdig zu bleiben.
Verwandeln Sie die Risikobearbeitung nach ISO/IEC 27001 in eine klare, überprüfbare Entscheidungsspur.
In vielen Implementierungen von ISMS existieren zwar Risikoartefakte, doch sie steuern nicht zuverlässig die Auswahl der Maßnahmen, Annahmeentscheidungen oder Managementbewertungen. Dieses Modul stimmt die Ergebnisse der Risikoanalyse und -behandlung mit den Beweisen und der Nachverfolgbarkeit ab, die ein ISMS benötigt, um langfristig glaubwürdig zu bleiben.
Verwandeln Sie die Risikobearbeitung nach ISO/IEC 27001 in eine klare, überprüfbare Entscheidungsspur.
In vielen Implementierungen von ISMS existieren zwar Risikoartefakte, doch sie steuern nicht zuverlässig die Auswahl der Maßnahmen, Annahmeentscheidungen oder Managementbewertungen. Dieses Modul stimmt die Ergebnisse der Risikoanalyse und -behandlung mit den Beweisen und der Nachverfolgbarkeit ab, die ein ISMS benötigt, um langfristig glaubwürdig zu bleiben.
Übersicht
Übersicht
Übersicht
ISO/IEC 27001 erwartet, dass das Risikomanagement der Informationssicherheit als ein disziplinierter Entscheidungsprozess funktioniert, nicht als einmalige Compliance-Übung. Die Risikobewertung muss Ergebnisse liefern, die konsistent, dokumentiert und nachvollziehbar sind, und die auf das zurückzuführen sind, was die Organisation umsetzt, akzeptiert und überprüft. In der Praxis kämpfen viele ISMS mit unklaren Risikokriterien, schwach formulierten Risikoerklärungen, fragmentiertem Eigentum und Behandlungsplänen, die die Auswahl der Kontrollen oder Annahmeentscheidungen nicht klar rechtfertigen.
Dieses Modul konzentriert sich darauf, wie ISO/IEC 27001 erwartet, dass Informationssicherheitsrisiken innerhalb eines ISMS definiert, bewertet, behandelt und nachgewiesen werden. Es konzentriert sich auf die erforderlichen Interpretationen, dokumentierten Elemente und Nachvollziehbarkeitsbeziehungen zwischen Risiken, Behandlungsentscheidungen, Kontrollen und Annahme. Der Schwerpunkt liegt auf der Erstellung von Risikoartefakten, die Governance, Management-Review und Assurance unterstützen und die weiterhin verwendbar bleiben, während sich das ISMS im Laufe der Zeit entwickelt.
ISO/IEC 27001 erwartet, dass das Risikomanagement der Informationssicherheit als ein disziplinierter Entscheidungsprozess funktioniert, nicht als einmalige Compliance-Übung. Die Risikobewertung muss Ergebnisse liefern, die konsistent, dokumentiert und nachvollziehbar sind, und die auf das zurückzuführen sind, was die Organisation umsetzt, akzeptiert und überprüft. In der Praxis kämpfen viele ISMS mit unklaren Risikokriterien, schwach formulierten Risikoerklärungen, fragmentiertem Eigentum und Behandlungsplänen, die die Auswahl der Kontrollen oder Annahmeentscheidungen nicht klar rechtfertigen.
Dieses Modul konzentriert sich darauf, wie ISO/IEC 27001 erwartet, dass Informationssicherheitsrisiken innerhalb eines ISMS definiert, bewertet, behandelt und nachgewiesen werden. Es konzentriert sich auf die erforderlichen Interpretationen, dokumentierten Elemente und Nachvollziehbarkeitsbeziehungen zwischen Risiken, Behandlungsentscheidungen, Kontrollen und Annahme. Der Schwerpunkt liegt auf der Erstellung von Risikoartefakten, die Governance, Management-Review und Assurance unterstützen und die weiterhin verwendbar bleiben, während sich das ISMS im Laufe der Zeit entwickelt.
Applicable environments
Dieses Modul richtet sich an Organisationen, die ein Informationssicherheitsmanagementsystem (ISMS) gemäss ISO/IEC 27001 einführen oder betreiben. Es fokussiert darauf, wie die Anforderungen des Standards in realen organisatorischen Kontexten interpretiert und praktisch angewendet werden.
Die Inhalte sind sowohl für Organisationen relevant, die eine Zertifizierung anstreben, als auch für solche, die ISO/IEC 27001 als Referenzrahmen nutzen, um Verantwortlichkeiten, Prozesse und Kontrollen im Bereich der Informationssicherheit strukturiert auszugestalten.
Zielpublikum
Zielpublikum
Zielpublikum
Personen, die an Konzeption, Aufbau, Betrieb oder Weiterentwicklung eines ISMS nach ISO/IEC 27001 beteiligt sind
Führungskräfte und Bereichsleiter, die für die Wirksamkeit und Leistungsfähigkeit eines ISMS verantwortlich sind
Personen mit Verantwortung für Prozesse, Richtlinien, Werte, Risiken und Kontrollen im Zusammenhang mit der Informationssicherheit
Auditoren nach ISO/IEC 27001, die ihr Verständnis von Management-seitigen Best Practices vertiefen möchten (nicht von Audittechnik)
Personen, die an Konzeption, Aufbau, Betrieb oder Weiterentwicklung eines ISMS nach ISO/IEC 27001 beteiligt sind
Führungskräfte und Bereichsleiter, die für die Wirksamkeit und Leistungsfähigkeit eines ISMS verantwortlich sind
Personen mit Verantwortung für Prozesse, Richtlinien, Werte, Risiken und Kontrollen im Zusammenhang mit der Informationssicherheit
Auditoren nach ISO/IEC 27001, die ihr Verständnis von Management-seitigen Best Practices vertiefen möchten (nicht von Audittechnik)
Entscheidungshilfe
Ist dieses Modul für Sie das richtige?
Es passt gut für Sie, wenn Sie...
are responsible for ISMS risk assessment, treatment, or acceptance decisions.
struggle with inconsistent risk criteria, weak risk statements, or unclear ownership.
need risk outputs that clearly justify control selection and SoA decisions.
must produce risk artefacts that hold up in audits and management review.
want risk management to function as a repeatable decision process, not a one-off exercise.
are responsible for ISMS risk assessment, treatment, or acceptance decisions.
struggle with inconsistent risk criteria, weak risk statements, or unclear ownership.
need risk outputs that clearly justify control selection and SoA decisions.
must produce risk artefacts that hold up in audits and management review.
want risk management to function as a repeatable decision process, not a one-off exercise.
Wenn die meisten der oben genannten Punkte zutreffen, ist dieses Modul wahrscheinlich gut geeignet.
Es passt möglicherweise weniger gut für Sie, wenn Sie...
are looking for a general introduction to information security risk concepts.
expect quantitative risk modelling or advanced risk analytics.
want a tool-specific or template-driven risk assessment walkthrough.
already operate a consistent, well-understood, and reviewable ISMS risk process.
are looking for a general introduction to information security risk concepts.
expect quantitative risk modelling or advanced risk analytics.
want a tool-specific or template-driven risk assessment walkthrough.
already operate a consistent, well-understood, and reviewable ISMS risk process.
Agenda
Agenda
Agenda
Role of risk management inside an ISMS
ISO/IEC 27001 risk terminology and required definitions
Risk criteria and consistency requirements
Risk assessment outputs that support treatment decisions
Risk treatment expectations and artefacts
Traceability to controls and the SoA interface
Maintaining risk information over time
Case-based workshop
Details...
Role of risk management inside an ISMS
ISO/IEC 27001 risk terminology and required definitions
Risk criteria and consistency requirements
Risk assessment outputs that support treatment decisions
Risk treatment expectations and artefacts
Traceability to controls and the SoA interface
Maintaining risk information over time
Case-based workshop
Details...
Role of risk management inside an ISMS
ISO/IEC 27001 risk terminology and required definitions
Risk criteria and consistency requirements
Risk assessment outputs that support treatment decisions
Risk treatment expectations and artefacts
Traceability to controls and the SoA interface
Maintaining risk information over time
Case-based workshop
Details...
Was Sie lernen
Was Sie lernen
Was Sie lernen
Zentrale Lernergebnisse
Interpretieren Sie die Anforderungen der ISO/IEC 27001 für Risikobewertung und -behandlung in praktischen Umsetzungstermini.
Definieren Sie die spezifischen dokumentierten Elemente der ISO/IEC 27001, die für eine konsistente Risikomethode erforderlich sind (ohne die generische Methodik zu ersetzen).
Geben Sie Risikokriterien und Risikostruktur an, die wiederholbare, überprüfbare Entscheidungen unterstützen.
Erstellen Sie Risiko-Behandlungsartefakte, die Eigentum, Entscheidungen und Umgang mit Restunschärfen klar belegen.
Erhalten Sie die Rückverfolgbarkeit von Risiken zu Behandlungsentscheidungen und Kontrollauswahl, einschließlich einer soliden SoA-Verknüpfungslogik.
Erkennen Sie häufige Implementierungs- und Sicherungsfehler, die Konsistenz, Glaubwürdigkeit oder Rückverfolgbarkeit beeinträchtigen.
Richten Sie leichtgewichtige Wartungsroutinen ein, damit Risikobewertungsartefakte mit Veränderungs- und Governance-Zyklen abgestimmt bleiben.
Interpretieren Sie die Anforderungen der ISO/IEC 27001 für Risikobewertung und -behandlung in praktischen Umsetzungstermini.
Definieren Sie die spezifischen dokumentierten Elemente der ISO/IEC 27001, die für eine konsistente Risikomethode erforderlich sind (ohne die generische Methodik zu ersetzen).
Geben Sie Risikokriterien und Risikostruktur an, die wiederholbare, überprüfbare Entscheidungen unterstützen.
Erstellen Sie Risiko-Behandlungsartefakte, die Eigentum, Entscheidungen und Umgang mit Restunschärfen klar belegen.
Erhalten Sie die Rückverfolgbarkeit von Risiken zu Behandlungsentscheidungen und Kontrollauswahl, einschließlich einer soliden SoA-Verknüpfungslogik.
Erkennen Sie häufige Implementierungs- und Sicherungsfehler, die Konsistenz, Glaubwürdigkeit oder Rückverfolgbarkeit beeinträchtigen.
Richten Sie leichtgewichtige Wartungsroutinen ein, damit Risikobewertungsartefakte mit Veränderungs- und Governance-Zyklen abgestimmt bleiben.
Zusätzliche Fähigkeiten
Maintain traceability from risks through treatment decisions to controls and the Statement of Applicability
Identify common pitfalls in risk assessment and treatment that lead to paper exercises
Set maintenance routines and review triggers to keep risk records current and useful
Maintain traceability from risks through treatment decisions to controls and the Statement of Applicability
Identify common pitfalls in risk assessment and treatment that lead to paper exercises
Set maintenance routines and review triggers to keep risk records current and useful
Enthaltene Unterlagen
Enthaltene Unterlagen
Enthaltene Unterlagen
Lernmaterialien
Präsentation
Arbeitsbuch
Vorlagen & Tools
Praxisnahe, wiederverwendbare Artefakte, mit denen sich die Inhalte des Moduls direkt auf die eigene Organisation anwenden lassen.
ISO/IEC 27001 Risikomethodendefinitionscheckliste (dokumentierte Elemente und Entscheidungspunkte)
Qualitätsleitfaden für Risikostatements (Struktur und Mindestfelder)
Plausibilitätsprüfungs-Arbeitsblatt für Risikokriterien (Konsistenz- und Gebrauchstauglichkeitsprüfungen)
Risikobehandlungs-Entscheidungsprotokoll (Optionen, Begründung, Eigentümerschaft, Restrisiko)
Risiko-zu-Kontrolle-Nachverfolgbarkeit-Matrix (Risiko → Behandlung → Kontrollauswahl)
SoA-Verknüpfungs-Arbeitsblatt (Behandlungsgrund → Begründung für Einbeziehung/Ausschluss)
Optionales KI-Aufgabenset zum Zusammenfassen von Veränderungssignalen und Erstellen konsistenter Risikostatements (unterstützend, nicht ersetzend das Urteilsvermögen)
ISO/IEC 27001 Risikomethodendefinitionscheckliste (dokumentierte Elemente und Entscheidungspunkte)
Qualitätsleitfaden für Risikostatements (Struktur und Mindestfelder)
Plausibilitätsprüfungs-Arbeitsblatt für Risikokriterien (Konsistenz- und Gebrauchstauglichkeitsprüfungen)
Risikobehandlungs-Entscheidungsprotokoll (Optionen, Begründung, Eigentümerschaft, Restrisiko)
Risiko-zu-Kontrolle-Nachverfolgbarkeit-Matrix (Risiko → Behandlung → Kontrollauswahl)
SoA-Verknüpfungs-Arbeitsblatt (Behandlungsgrund → Begründung für Einbeziehung/Ausschluss)
Optionales KI-Aufgabenset zum Zusammenfassen von Veränderungssignalen und Erstellen konsistenter Risikostatements (unterstützend, nicht ersetzend das Urteilsvermögen)
Bestätigung
Teilnahmebestätigung
Modul-ID
HAM-IS-S-02
Domäne
Zielgruppe
Manager
Auditor
Sprache
Englisch
Durchführung
Live-virtuell
Dauer
7 Std.
Listenpreis
CHF 550
Exkl. MwSt. Mehrwertsteuer kann je nach Standort und Status des Kunden anfallen.
Durchführung & Lernformat
Durchführung & Lernformat
Durchführung & Lernformat
Virtuelle Live-Lektionen
Dieses Modul wird live durchgeführt, wobei der Schwerpunkt auf Diskussionen, praktischen Anwendungen und der direkten Interaktion mit dem Dozenten liegt.
Die Sitzungen basieren auf realistischen Beispielen, verdeutlichen Konzepte im Kontext und wenden Methoden direkt auf die organisatorischen Gegebenheiten der Teilnehmer an.
Massgeschneiderte Formate
Für Organisationen mit spezifischen Einschränkungen oder Lernzielen kann das Modul in Format und Umfang angepasst werden, einschliesslich interner Durchführung und kontextbezogenem Case-Material.
Nicht sicher, ob dies für Sie passt?
Nicht sicher, ob dies für Sie passt?
Nicht sicher, ob dies für Sie passt?
Ein kurzes Beratungsgespräch
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Für ein optimales Lernerlebnis
Empfehlungen zur Vorbereitung
Dieses Modul ist Teil eines modularen Trainingsansatzes. Inhalte werden bewusst auf einzelne Module verteilt und nicht vollständig wiederholt, um unnötige Redundanzen zu vermeiden. Jedes Modul ist in sich abgeschlossen und kann unabhängig besucht werden. Falls bestimmte Vorkenntnisse oder Erfahrungen hilfreich sind, ist dies unten vermerkt, damit Sie selbst entscheiden können, ob eine Vorbereitung für Sie sinnvoll ist.
Vorausgesetzte Kenntnisse
Dieses Modul setzt voraus, dass die Teilnehmer bereits mit allgemeinen Risikokonzepten und der grundlegenden Logik von Managementsystemen arbeiten können. Hilfreiche Vorkenntnisse umfassen:
Verständnis von Begriffen aus dem Risikomanagement, Bewertung und Behandlungsansätzen (Kompetenz auf Methodebene)
Vertrautheit mit Rollen im Managementsystem, dokumentierter Information und Governance-Routinen
Grundkenntnisse zur Informationssicherheit (gängige Kontrollkategorien und typische Ausfallmodi)
Dieses Modul setzt voraus, dass die Teilnehmer bereits mit allgemeinen Risikokonzepten und der grundlegenden Logik von Managementsystemen arbeiten können. Hilfreiche Vorkenntnisse umfassen:
Verständnis von Begriffen aus dem Risikomanagement, Bewertung und Behandlungsansätzen (Kompetenz auf Methodebene)
Vertrautheit mit Rollen im Managementsystem, dokumentierter Information und Governance-Routinen
Grundkenntnisse zur Informationssicherheit (gängige Kontrollkategorien und typische Ausfallmodi)
Vorbereitungsmodule
Foundational modules (depending on background)
Useful if you are new to the underlying concepts or want a shared baseline before attending this module.
Ziele und Leistungsmanagement
Erlernen Sie die Grundlagen der Identifikation, Bewertung, Behandlung und Überwachung von Risiken und Chancen in Managementsystemen.
7 Std.
Ziele und Leistungsmanagement
Erlernen Sie die Grundlagen der Identifikation, Bewertung, Behandlung und Überwachung von Risiken und Chancen in Managementsystemen.
7 Std.
Ziele und Leistungsmanagement
Erlernen Sie die Grundlagen der Identifikation, Bewertung, Behandlung und Überwachung von Risiken und Chancen in Managementsystemen.
7 Std.
Supporting modules (optional)
Helpful if you want to deepen related skills, but not required to participate effectively.
Systemgrundlagen
Den organisatorischen Kontext, relevante Anspruchsgruppen und Systemgrenzen verstehen, um wirksame Managementsysteme aufzubauen und zu betreiben
7 Std.
Systemgrundlagen
Den organisatorischen Kontext, relevante Anspruchsgruppen und Systemgrenzen verstehen, um wirksame Managementsysteme aufzubauen und zu betreiben
7 Std.
Systemgrundlagen
Den organisatorischen Kontext, relevante Anspruchsgruppen und Systemgrenzen verstehen, um wirksame Managementsysteme aufzubauen und zu betreiben
7 Std.
Kontinuierliches Lernen
Weiterführende Module
Kontinuierliches Lernen
Weiterführende Module
Kontinuierliches Lernen
Weiterführende Module
Nach Abschluss dieses Moduls eignen sich die folgenden Module ideal, um Ihr Wissen weiter zu vertiefen.
Betriebliche Kontrolle in der Informationssicherheit
Verstehen Sie die operative Planung, gesteuerte Änderungen und den täglichen Betrieb der Kontrolle in einem ISO/IEC 27001 ISMS.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Betriebliche Kontrolle in der Informationssicherheit
Verstehen Sie die operative Planung, gesteuerte Änderungen und den täglichen Betrieb der Kontrolle in einem ISO/IEC 27001 ISMS.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Betriebliche Kontrolle in der Informationssicherheit
Verstehen Sie die operative Planung, gesteuerte Änderungen und den täglichen Betrieb der Kontrolle in einem ISO/IEC 27001 ISMS.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
ISMS: Geltungsbereich, Grenzen & Erkärung zur Anwendbarkeit
Verstehen Sie, wie Sie den Umfang und die Grenzen eines ISO/IEC 27001 ISMS definieren und eine Anwendbarkeitserklärung dokumentieren können.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
ISMS: Geltungsbereich, Grenzen & Erkärung zur Anwendbarkeit
Verstehen Sie, wie Sie den Umfang und die Grenzen eines ISO/IEC 27001 ISMS definieren und eine Anwendbarkeitserklärung dokumentieren können.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
ISMS: Geltungsbereich, Grenzen & Erkärung zur Anwendbarkeit
Verstehen Sie, wie Sie den Umfang und die Grenzen eines ISO/IEC 27001 ISMS definieren und eine Anwendbarkeitserklärung dokumentieren können.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Zielsetzung & Performance-Management
Erlernen Sie die Grundlagen der Zielsetzung, der Definition von KPIs und der Governance von KPIs für Managementsysteme
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Zielsetzung & Performance-Management
Erlernen Sie die Grundlagen der Zielsetzung, der Definition von KPIs und der Governance von KPIs für Managementsysteme
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Zielsetzung & Performance-Management
Erlernen Sie die Grundlagen der Zielsetzung, der Definition von KPIs und der Governance von KPIs für Managementsysteme
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Management von Richtlinien
Entwickeln Sie einen kohärenten, prüfbaren Richtlinienrahmen, der sich mit der Strategie in Einklang bringt, über verschiedene Einheiten skalierbar ist und ohne Bürokratie aktuell bleibt.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Management von Richtlinien
Entwickeln Sie einen kohärenten, prüfbaren Richtlinienrahmen, der sich mit der Strategie in Einklang bringt, über verschiedene Einheiten skalierbar ist und ohne Bürokratie aktuell bleibt.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Management von Richtlinien
Entwickeln Sie einen kohärenten, prüfbaren Richtlinienrahmen, der sich mit der Strategie in Einklang bringt, über verschiedene Einheiten skalierbar ist und ohne Bürokratie aktuell bleibt.
Dauer
7 Std.
Listenpreis
CHF 550
Modul anzeigen
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.
Bereit, Ihre Managementsysteme zu verbessern?
Wir helfen Ihnen, ISO-Anforderungen wirksam in der täglichen Praxis umzusetzen.