Sorry, you need to enable JavaScript to visit this website.

Dieser Inhalt wurde von KI übersetzt. Bitte teilen Sie uns Ihr Feedback mit.

Bewertung von Cybersicherheitsrisiken

Course level: Awareness
Atlas Analytics Visit the website

Dies ist ein praktischer, interaktiver Workshop zur Risikoanalyse für alle, die sich für Cybersicherheit interessieren. Die Teilnehmer können neu in diesem Bereich sein oder Analysten, Manager, Ingenieure oder Richtlinienexperten mit etwas Erfahrung, die besser verstehen müssen, was Cybersicherheitsrisiken sind und wie man deren potenzielle Auswirkungen auf den Geschäftsbetrieb kommuniziert. Sie streben danach, eine Reihe von Erkenntnissen, Produkten und Entscheidungen im Rahmen ihrer Aufgaben zu erstellen, um Risikoanalyse und -bewertung zur Unterstützung bewährter Cybersicherheitspraktiken zu fördern.

Lernziele: Am Ende dieses Workshops werden die Teilnehmer in der Lage sein:

1. Gängige Risikofachbegriffe gemäß „Risk Management & Governance" im Cyber Body of Knowledge (CyBOK) zu verstehen und korrekt zu verwenden.
2. Ein Risikoregister mit mindestens drei vollständig dokumentierten Cybersicherheitsrisiken und vorgeschlagenen Kontrollen zu erstellen.

Diese Lernziele sind darauf ausgelegt, dazu beizutragen, dass die Organisationen der Teilnehmer drei Ergebnisse erreichen:

1. Minderung von Cybersicherheitsrisiken. 
2. Erfüllung der Cybersicherheitsrisikoerwartungen von Kunden, Aufsichtsbehörden und Vorständen.
3. Nachweis des Bewusstseins und der Anwendung bewährter Cybersicherheitsrisikopraktiken gemäß „Risk Management & Governance" im CyBOK.

Das britische National Cyber Security Centre (NCSC) definiert die Kernfunktion der Cybersicherheit als „Schutz der Geräte, die wir alle verwenden (Smartphones, Laptops, Tablets und Computer), und der Dienste, auf die wir zugreifen - sowohl online als auch bei der Arbeit - vor Diebstahl oder Beschädigung." Außerdem geht es um die „Verhinderung des unbefugten Zugriffs auf die riesigen Mengen persönlicher Informationen, die wir auf diesen Geräten und online speichern". 

Das NCSC billigt mehrere Risikodefinitionen, eine davon stammt aus dem Treasury Orange Book: „Risiko ist der Einfluss von Ungewissheit auf Ziele. Risiko wird normalerweise in Form von Ursachen, möglichen Ereignissen und deren Konsequenzen ausgedrückt". Eine andere stammt aus dem NCSC-Glossar: „Mögliche zukünftige Ergebnisse, die wir in Bezug auf ihre Eintrittswahrscheinlichkeit und die Auswirkungen beschreiben können, die sie bei ihrer Realisierung hätten." 

Alle Organisationen aller Geschäftsbereiche - und insbesondere diejenigen, die im Bereich der kritischen nationalen Infrastruktur tätig sind - werden davon profitieren, ihre bestehenden Prozesse zur Cybersicherheitsrisikoanalyse, -bewertung und -verwaltung durch die Teilnahme an diesem Workshop zu verbessern, der durch von Instruktoren geleitete Diskussionen und Gruppenübungen den Teilnehmern helfen wird, Risiken von externen Bedrohungsakteuren, neuen Technologien, Insider-Bedrohungen sowie anderen Risiken wie Lücken in der organisatorischen Führung oder Richtlinien effektiver zu identifizieren und darauf zu reagieren. Ihr Lernen wird während anspruchsvoller, aber unterhaltsamer Gruppenübungen auf die Probe gestellt, die Sie herausfordern werden, robuste Bewertungen zu erstellen, die Ihre Kollegen in einer professionellen, kollaborativen Umgebung konstruktiv kritisieren werden.

Relevante Vorkenntnisse und Erfahrungen: Es gibt keine spezifischen Kandidatenvoraussetzungen, obwohl angenommen wird, dass die Kandidaten ein Interesse an Cybersicherheitskonzepten und ein Interesse an Risiken und deren Minderung haben.

Struktur: Der Kurs besteht aus Vorab-Lektüre, die auf der Atlas Analytics-Website verfügbar ist, und einem eintägigen Workshop. Wenn der Workshop in einer anderen Sprache als Englisch durchgeführt wird und ein Dolmetscher verwendet wird, sollte die Zeit entsprechend angepasst werden: siehe Chancengleichheitsfragen unten.

Bewertung: Es gibt keine formelle Bewertung während dieses Workshops. Eine Beurteilung darüber, ob sich alle mit dem Material und anderen Teilnehmern auseinandergesetzt haben, erfolgt basierend auf individuellen und Gruppenbriefings sowie auf Feedback als Antwort auf Fragen des Trainers an alle Teilnehmer während des gesamten Kurses. Der Trainer wird die Gruppe auf Anzeichen und Warnungen überwachen, dass Einzelpersonen nicht verstehen, was gelehrt wurde; der Trainer wird dann eingreifen, indem er mit der Person über ihren Fortschritt spricht und ob sie zusätzliche Hilfe benötigt. Eine Zusammenfassung des Engagements und Fortschritts jedes Lernenden kann vom Trainer bereitgestellt werden.

Ressourcen: Die wichtigsten Materialien, die Atlas Analytics bereitstellt, sind:

• Atlas Analytics – Cyber Security Risk Assessment – Webseite 1 – Online-Vorab-Lektüre
• Atlas Analytics – Cyber Security Risk Assessment – Dokument 2 - Hauptpräsentation
• Atlas Analytics – Cyber Security Risk Assessment – Dokument 3 - Teilnehmer-Arbeitsbuch
• Atlas Analytics – Cyber Security Risk Assessment - Dokument 4 – Tabellen
• Atlas Analytics – Cyber Security Risk Assessment - Dokument 5 – Umfangsbestimmung
• Atlas Analytics – Cyber Security Risk Assessment - Dokument 6 – Kontrollen
• Atlas Analytics – Cyber Security Risk Assessment - Dokument 7 - Feedback

Zusätzliche Übungsmaterialien werden je nach Fall vorbereitet, um den spezifischen Bedürfnissen des Kunden gerecht zu werden. 

Vereinigtes Königreich
Klassenzimmer, Online Virtueller Klassenraum
Duration (days): 1.0
CyBOK Knowledge Area: Risk Management and Governance

Get in touch

Have you found what you need on this page?