Home   >   Leistungen   >   Schulungen/Veranstaltungen   >   Risikomanagement mit dem Tool MONARC bei konzeptacht

Risikomanagement mit dem Tool MONARC bei konzeptacht

Zum Thema

Viele Unternehmen, die ein Informationssicherheitsmanagementsystem (ISMS) betreiben, kennen die Anforderungen an ein Risikomanagementsystem. Nachdem eine Methodik gefunden und definiert wurde, die den Anforderungen einer Norm, z. B. der ISO/IEC 27001:2013 entspricht, muss eine Möglichkeit gefunden werden, das Risikomanagement abzubilden.

Die Nutzung von Office-Produkten erfordert in der Regel keine neue Lizenzierung von Werkzeugen, ist häufig aber unübersichtlich und schwer zu handhaben bzw. zu pflegen. Andere Produkte am Markt schlagen mit hohen Lizenz- und Wartungskosten zu Buche.

MONARC (Optimised Risk Analysis Method), welches von CASES.lu entwickelt und unter Open Source Lizenz vertrieben wird, bietet eine Methodik für Risikoanalysen auf der Basis von ISO/IEC 27005 und ist somit eine sinnvolle Alternative.

Gesteuert werden können hierüber Informationssicherheitsrisiken sowie operative Risiken von Unternehmen. Dashboards bieten hierbei die Möglichkeit, alle Ergebnisse aus dem Risikomanagement grafisch darzustellen.

Zum Vorgehen

Dieses Training hat das Ziel, Ihnen die Funktionsweise des Tools MONARC näherzubringen. An einem Tag wird Ihnen die Vorgehensweise in MONARC, die Erstellung eigener Spezifika sowie eine Schritt für Schritt Anleitung gegeben, wie Sie Ihre Risikoanalyse in MONARC abbilden können.

Unsere erfahrenen Dozenten gehen hierbei auf Ihre individuellen Fragen ein und zeigen Ihnen von den ersten Schritten, über Risikoanalysen bis hin zur Pflege eines Statements of Applicability (SoA), diversen Auswertungsmöglichkeiten und Erstellung jährlicher Reports alles, was für ein effektives und effizientes Risikomanagement notwendig ist, vor. Hierbei wird auf Ihre individuellen Bedürfnisse, wie bestehende Zertifizierungen, gesetzliche Anforderungen z. B. aus dem IT-Sicherheitskatalog oder den Anforderungen aus §8a (3) BSIG eingegangen.

Zielgruppe

  • Risikomanager
  • Informationssicherheitsbeauftragte (ISB / ISO / CISO)
  • Risikoverantwortliche
  • Manager / Geschäftsführer
  • Auf Anfrage: Administratoren (zur technischen Unterstützung bei eigenen Installationen)

Ihr Nutzen

  • Einsatz erfahrener Dozenten, die im Tool MONARC geschult wurden und dieses schon seit vielen Monaten einsetzen
  • Demo-Umgebungen zum eigenen Ausprobieren im System
  • Vorschläge zur Umsetzung von Anforderungen z. B. aus ISO/IEC 27001:2013, KritisV und ähnlichen
  • Stetiger Wissenstransfer
  • Effektives und effizientes Training an nur einem Tag vor Ort

Information & Kontakt

Weitere Informationen zur Schulung erhalten Sie hier, auf der Homepage unseren Partners konzeptacht GmbH.