IT-GRC: Governance, Risk & Compliance Management Systems – GRC

Dieses kompakte IT‑GRC‑Training zeigt, wie Governance, Risiko­management und Compliance als strategische Säulen einer sicheren und effizienten IT‑Organisation zusammenwirken. Sie erhalten einen klar strukturierten Überblick über etablierte Frameworks wie COSO, ISO 38500, COBIT, ISO 27005, NIST SP 800‑30 und ISO 27001 und lernen, Sicherheits- und Compliance‑Anforderungen wirkungsvoll in Ihre Unternehmensführung zu integrieren. Praxisnahe Beispiele und reale Audit‑Findings machen deutlich, wie Risiken minimiert, IT‑Strategien ausgerichtet und ein wirksames ISMS aufgebaut werden können
Jetzt beraten lassen

Physisch oder virtuell?

Nehmen Sie an einem unserer Standorte oder virtuell an unseren Klassenraumtrainings teil. Unter “Termin buchen” werden Ihnen alle Optionen angezeigt, zuerst sortiert nach Standort, dann nach Datum.

  • Geschäftsleitung
  • IT-Verantwortliche
  • Informationssicherheisbeauftrage
  • RisikomanagerInnen
  • Incident ManagerInnen
  • Datenschutzbeauftragte und –koordinatorInnen
  • ManagerInnen
  • Interessierte

  • Geschäftsleitung
  • IT-Verantwortliche
  • Informationssicherheisbeauftrage
  • RisikomanagerInnen
  • Incident ManagerInnen
  • Datenschutzbeauftragte und –koordinatorInnen
  • ManagerInnen
  • Interessierte

Was werden Sie in diesem Training erlernen?

Nach dem Training können die Teilnehmenden:
  • erläutern, wie Governance, Risk und Compliance zusammenspielen und welche Rolle sie für eine sichere IT‑Steuerung haben. 
  • einordnen, welche Prinzipien aus COSO, ISO 38500 und COBIT für die strategische IT‑Ausrichtung relevant sind. 
  • analysieren, wie IT‑Risiken nach ISO 27005 und NIST SP 800‑30 identifiziert, bewertet und gesteuert werden. 
  • bewerten, welche Compliance‑Anforderungen aus ISO 27001 für Aufbau und Betrieb eines ISMS notwendig sind. 
  • ableiten, wie Sicherheitsstrategien, Kontrollen und Prozesse auf Management‑Ebene verankert werden, um Kosten, Reputationsrisiken und Schwachstellen zu reduzieren. 

Agenda

Governance
General Introduction to COBIT, Example Goal Cascade
Security Metrics
Balanced Scorecard
IT Governance
ISO 38500
COSO
Introduction to GRC
Information (Technology) Risk Management
Solution Examples (CRAMM, EBIOS, ERAMBA (Online))
NIST SP 800-30
ISO 27005
Compliance (Information Security)
  • Group Exercise: Review Architecting on AWS core best practices
  • Lab 1: Securing Amazon S3 VPC Endpoint Communications
  • Group Exercise: Review Architecting on AWS core best practices
  • AWS Organizations for multi-account access and permissions
  • AWS SSO to simplify access and authentication across AWS accounts and third-party services
  • AWS Control Tower
  • Permissions, access, and authentication
  • Group Exercise: Review Architecting on AWS core best practices
  • Lab 1: Securing Amazon S3 VPC Endpoint Communications
  • Group Exercise: Review Architecting on AWS core best practices
  • Lab 1: Securing Amazon S3 VPC Endpoint Communications

Dein Training im Überblick

Dauer 2 Tage
Trainingssprache Deutsch
Nicht verfügbar

2.615,00 

Startdatum und Ort wählen

Terminübersicht