Seminar

ISO 27005: Risiken im ISMS systematisch steuern

Risikomanagement nach ISO 27005 in der Praxis umsetzen

    Warum lohnt sich dieser Kurs?

    Ein wirksames ISMS steht und fällt mit dem Umgang mit Risiken. ISO 27005 liefert die Methoden, um Bedrohungen strukturiert zu bewerten, Prioritäten zu setzen und fundierte Entscheidungen für die Sicherheitssteuerung zu treffen.

    Kursüberblick

    Ein strukturiertes Risikomanagement nach ISO 27005 ist der zentrale Hebel, um ein ISMS wirksam zu steuern. Risiken werden nicht nur dokumentiert, sondern systematisch analysiert, bewertet und in konkrete Maßnahmen überführt.
    Die Norm ergänzt ISO 27001 um praxistaugliche Methoden zur Identifikation von Assets, Bedrohungen und Schwachstellen. Auf dieser Basis werden Risiken anhand von Eintrittswahrscheinlichkeit und Auswirkung bewertet und priorisiert.
    Im Fokus steht die Entscheidungslogik der Risikobehandlung: Risiken vermeiden, reduzieren, übertragen oder bewusst akzeptieren. Diese Entscheidungen müssen nachvollziehbar dokumentiert und in bestehende Sicherheitsmaßnahmen – etwa Annex A Controls – integriert werden.
    Ein konsistentes Risikoregister, Szenarioanalysen und klare Bewertungsmodelle schaffen Transparenz und bilden die Grundlage für Reporting und Auditfähigkeit. Gleichzeitig wird das Risikomanagement eng mit Business Impact Analysen, Notfallplanung und dem PDCA-Zyklus verzahnt.

    Kursinhalte

    Grundlagen und Ziele
    • ISO/IEC 27005 ergänzt ISO/IEC 27001 um methodisches Risikomanagement
    • Risiken werden identifiziert, bewertet, gesteuert und auditfähig dokumentiert
    Risikomanagement-Prozess
    • Risiken systematisch erfassen: Assets, Bedrohungen, Schwachstellen
    • Bewertung nach Eintrittswahrscheinlichkeit und Auswirkung
    • Maßnahmen zur Risikobehandlung: vermeiden, reduzieren, übertragen, akzeptieren
    Integration ins ISMS
    • Risikomanagement als Kernprozess im ISMS verankern
    • Schnittstellen zu BIA, Notfallplanung und Annex A Controls
    • Grundlage für operative Sicherheitssteuerung und PDCA-Zyklus
    Praxis und Auditvorbereitung
    • Risikoregister, Szenario-Analysen und Risikomatrix anwenden
    • Kontinuierliche Aktualisierung und Management-Reporting
    • Vorbereitung auf interne und externe Audits, Verbindung zu ISO 27701

    Bestandteil von

    Zielgruppe

    • Security-Manager, die ein ISMS im Unternehmen aufbauen, steuern und kontinuierlich weiterentwickeln.
    • IT-Verantwortliche, die ISO-27001-Anforderungen technisch und organisatorisch in die Praxis umsetzen.
    • Datenschutzmanager, die die Schnittstellen zwischen Informationssicherheit und Datenschutz strukturiert gestalten.
    • Externe Berater, die Unternehmen bei der Einführung, Umsetzung und Auditvorbereitung eines ISMS begleiten.
    • Quality-Manager, die bestehende Managementsysteme um Informationssicherheit erweitern und integrieren.
    • Digitalisierungsverantwortliche, die Informationssicherheit in Projekte und digitale Prozesse systematisch verankern.
    • Compliance-Verantwortliche, die die normkonforme Umsetzung und Einhaltung regulatorischer Anforderungen sicherstellen.

    Referenten

    Downloads

      0.5 Tage Ab  490,-
      Termin wählen
      Team-Deal: Bis zu 12 % Rabatt

      Wer Weiterbildung gemeinsam denkt, holt jetzt mehr Wissen & Vorteile aus jedem Seminar. Der Mengenrabatt gilt ab 3 Teilnehmer*innen und wird automatisch abgezogen.

      Seminar-ID:
      333166
      Ort:
      Wien, Online

      Ihre ARS Vorteile

      Direkt im Berufsalltag nutzbar

      Inhalte, die sich unmittelbar in den Berufsalltag übertragen lassen

      Praxisnahe Beispiele, konkrete Handlungsempfehlungen und bewährte Lösungsansätze erleichtern den Transfer in den Arbeitsalltag. Das vermittelte Wissen lässt sich direkt auf aktuelle Fragestellungen und Herausforderungen im Unternehmen anwenden.

      Service mit Wohlfühlfaktor

      Persönlicher Service für Ihre erfolgreiche Weiterbildung

      Eine gelungene Weiterbildung beginnt nicht erst im Seminarraum. Von der Anmeldung bis zum Seminartag begleitet Sie unser Team persönlich und sorgt dafür, dass Sie sich ganz auf die Inhalte konzentrieren können. Während des Seminars stehen Ihnen persönliche Seminarbetreuer*innen jederzeit als Ansprechpersonen zur Verfügung und kümmern sich um einen reibungslosen Ablauf.

      Auch abseits der Inhalte schaffen wir die besten Voraussetzungen für Ihren Lernerfolg: Moderne Seminarräume, kurze Wege und unser hausinternes Restaurant mit frisch zubereiteten Speisen sorgen für eine angenehme Lernatmosphäre. Statt standardisiertem Catering erwartet Sie ein Küchenteam, das täglich frisch für unsere Teilnehmer*innen kocht. Sie konzentrieren sich auf Ihre Weiterbildung – wir kümmern uns um den Rest.

      » Mehr über unser Seminarzentrum 

      Zentrale Lage mitten in Wien

      Gut erreichbar und optimal für Ihre Weiterbildung

      Unser Seminarzentrum liegt zentral in Wien und ist mit öffentlichen Verkehrsmitteln bequem erreichbar. Moderne Seminarräume, eine angenehme Lernatmosphäre und die Nähe zu zahlreichen Hotels und Restaurants sorgen für einen entspannten Weiterbildungstag.

      Austausch, der weiterbringt

      Wertvolle Kontakte und neue Perspektiven aus Ihrem Fachgebiet

      Weiterbildung lebt vom Austausch. Nutzen Sie die Gelegenheit, Erfahrungen mit Fachkolleg*innen zu teilen, unterschiedliche Blickwinkel kennenzulernen und Ihr berufliches Netzwerk gezielt auszubauen. Oft entstehen daraus wertvolle Impulse weit über das Seminar hinaus.

      Immer einen Schritt voraus

      Gesetzesänderungen, Trends und neue Entwicklungen rechtzeitig erkennen

      Neue Gesetze, regulatorische Anforderungen und aktuelle Entwicklungen verändern viele Fachbereiche laufend. Unsere Seminare helfen Ihnen dabei, den Überblick zu behalten und relevante Veränderungen frühzeitig einzuordnen. So können Sie fundierte Entscheidungen treffen, statt auf Veränderungen nur zu reagieren.

      Effizient zum nächsten Ziel

      Die wichtigsten Entwicklungen kompakt aufbereitet

      Zeit ist knapp. Deshalb bereiten unsere Expert*innen aktuelle Themen, neue Anforderungen und relevante Entwicklungen kompakt und verständlich für Sie auf. So sparen Sie wertvolle Recherchezeit und erhalten genau das Wissen, das für Ihre Praxis relevant ist.

      Jetzt im Webshop buchen

      Team-Deal: Bis zu 12 % Rabatt

      Wer Weiterbildung gemeinsam denkt, holt jetzt mehr Vorteile aus jedem Seminar. Der Mengenrabatt gilt ab 3 Teilnehmer*innen.

      • 13.11.2026 13.11.2026 0.5 Tage 0.5T Wien OnlinePräsenz ab  490,-
        ARS Seminarzentrum · Schallautzerstraße 4, 1010 Wien Uhrzeiten

          Kurspreis

           490,-
        • Kurspreis Online  490,-
        • Kurspreis Präsenz  490,-

      Preise verstehen sich netto (exkl. MWSt.), Ratenzahlung für Ausbildungen ab € 2.000,- möglich, fragen Sie bei unseren Bildungsberatern nach.

      Weiterbildung. Persönlich. Passend.

      Erwin Skenderi

      Bildungsberater

      +43 1 713 80 24-83

      Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
      Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
      Dieses Feld wird bei der Anzeige des Formulars ausgeblendet

      Meine Empfehlungen für Sie

      Ausbildung zum zertifizierten Datenschutz­beauftragten

      Zertifizierte Weiterbildung in 6 Tagen

      02.11.2026
      ab  3.210,-  3.390,-
      IT-Sicherheitsmanagement­system & Notfallplan

      Kurs zum Aufbau einer sicheren IT-Infrastruktur inkl. Cyber-Risiken

      08.07.2026+1
      ab  710,-
      Grundlagen des Datenschutzrechts

      DSGVO‑Sicherheit im Umgang mit personenbezogenen Daten

      02.11.2026
      ab  680,-

      Lernformen im Überblick