ISO 31000

EBIOS Risk Manager

Offizielle EBIOS RM-Zertifizierungsschulung. Lernen Sie die ANSSI-Risikoanalysemethodik mit 5 Workshops. PECB-akkreditierter Kurs mit praktischen Übungen und Prüfung.

PECBRisk Manager3 daysLiveSelf-pacedIn-house
  • Praxisorientiert, unterrichtet von einem aktiven CISO
  • Prüfung & Zertifikat inbegriffen
  • Wiederholungsprüfung bei Bedarf abgedeckt
Christophe Mazzola

Unterrichtet von

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Vollständiges Profil ansehen →

Öffentliche Sessions

Bevorstehende öffentliche Sessions

Offene Einschreibungskohorten. Wählen Sie ein Datum und buchen Sie Ihren Platz. Möchten Sie stattdessen eine private Kohorte für Ihr Team? Inhouse-Angebot anfordern.

Aktuell keine bestätigte Live-Kohorte. Sie können trotzdem:

Selbststudiums-Lizenz kaufenInhouse-Angebot anfordern

Vertiefung

Alles zu dieser Zertifizierung

Die Details hinter der Überschrift. Lesen Sie in Ihrem eigenen Tempo. Jeder Abschnitt beantwortet eine Käuferfrage, die wir in Discovery Calls erhalten.

Tag 1

  • Ziele und Aufbau des Trainingskurses
  • Einführung in die EBIOS RM Methode
  • Workshop 1 Anwendungsbereich und Sicherheitsbasis
  • Workshop 2 Risikoursachen

Tag 2

  • Workshop 3 Strategische Szenarien
  • Workshop 4 Operative Szenarien
  • Workshop 5 Risikobehandlung
  • Abschluss des Trainingskurses

Tag 3

  • Zertifikatsprüfung
  • Domain 1: Grundlegende Prinzipien und Konzepte des Informationssicherheits-Risikomanagementprozesses auf Basis der EBIOS Methode
  • Domain 2: Rahmenwerk für das Informationssicherheits-Risikomanagement auf Basis der EBIOS Methode
  • Domain 3: Informationssicherheits-Risikobewertung mit der EBIOS Methode

Liste der PECB Prüfungen

Prüfungsregeln und -richtlinien

Um als gültig anerkannt zu werden, müssen diese Risikobewertungsaktivitäten den Best Practices der Umsetzung entsprechen und Folgendes umfassen:

  1. Definition eines Risikomanagementansatzes
  2. Gestaltung und Implementierung eines übergreifenden Risikomanagementprozesses für eine Organisation
  3. Festlegung von Risikobeurteilungskriterien
  4. Durchführung einer Risikobewertung
  5. Identifikation von Assets, Bedrohungen, bestehenden Kontrollen, Schwachstellen und Konsequenzen (Auswirkungen)
  6. Bewertung von Konsequenzen und Eintrittswahrscheinlichkeit von Vorfällen
  7. Bewertung von Risikobehandlungsoptionen
  8. Durchführung einer Risikomanagement-Überprüfung

Unsere Trainingskurse sind in verschiedenen Durchführungsformaten verfügbar, um Ihren Anforderungen gerecht zu werden. Bitte beachten Sie, dass die Preise je nach gewähltem Format variieren. Für einige Optionen, wie Live- oder Präsenzveranstaltungen, kann ein individuelles Angebot erforderlich sein, abhängig von Verfügbarkeit und Logistik.

  • Zertifikats- und Prüfungsgebühren sind im Preis des Trainingskurses enthalten
  • Schulungsmaterial mit über 200 Seiten Informationen und praktischen Beispielen wird ausgegeben
  • Den Teilnehmenden, die den Trainingskurs besucht haben, wird eine Teilnahmebestätigung ausgestellt, die 21 CPD (Continuing Professional Development) Credits entspricht.
  • Im Falle eines nicht bestandenen Examens können Sie die Prüfung innerhalb von 12 Monaten kostenlos wiederholen

Warum sollten Sie teilnehmen?

ISO/IEC 27001

Für wen ist dieser Kurs geeignet?

  • Personen, die die grundlegenden Konzepte des Risikomanagements erlernen und verstehen möchten
  • Personen, die an Risikobewertungsaktivitäten mit der EBIOS Methode beteiligt sind
  • Führungskräfte, die die Techniken zur Durchführung von Risikobewertungen auf Basis der EBIOS Methode verstehen möchten
  • Führungskräfte, die die Techniken zur Analyse und Kommunikation der Ergebnisse einer Risikobewertung auf Basis der EBIOS Methode beherrschen möchten

Lernziele

  • Verständnis der Konzepte und Grundprinzipien des Risikomanagements im Zusammenhang mit der Anwendung der EBIOS Methode
  • Verständnis der Aktivitäten der EBIOS Methode, um die Durchführung von Studien (Pilotierung, Steuerung, Neuausrichtung) als Arbeitsverantwortlicher zu begleiten
  • Verständnis und Erläuterung der Ergebnisse einer EBIOS-Studie und ihrer wesentlichen Deliverables
  • Erwerb der notwendigen Kompetenzen zur Durchführung einer EBIOS-Studie
  • Erwerb der notwendigen Kompetenzen zur Steuerung von Sicherheitsrisiken der Informationssysteme einer Organisation
  • Entwicklung der notwendigen Kompetenzen zur Analyse und Kommunikation der Ergebnisse einer EBIOS-Studie

Didaktischer Ansatz

  • Dieses Training basiert sowohl auf der Theorie als auch auf den Best Practices der Risikobewertung mit der EBIOS Methode
  • Die Vorlesungseinheiten werden mit Beispielen aus Fallstudien veranschaulicht
  • Praktische Übungen basieren auf Fallstudien, die Rollenspiele und Diskussionen umfassen
  • Praktische Übungen und Beispiele entsprechen dem Format der Zertifikatsprüfung

Voraussetzungen

Was ist der PECB EBIOS Risk Manager Kurs?

Der PECB EBIOS Risk Manager Kurs ist ein praxisorientiertes und vertiefendes Trainingsprogramm zur Beherrschung der EBIOS-Risikoanalysemethodik, wie sie von ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) definiert wurde. EBIOS ist eines der strukturiertesten und strategischsten Rahmenwerke für die Durchführung von Cyber-Risikobewertungen und wird von Behörden, Betreibern kritischer Infrastrukturen sowie privaten Organisationen in ganz Europa eingesetzt. Dieser Kurs vermittelt den Teilnehmenden, wie sie den EBIOS Risk Manager Ansatz anwenden, um Cyberbedrohungen zu identifizieren, geschäftliche Auswirkungen zu bewerten, Risikoszenarien zu evaluieren und Behandlungsmaßnahmen zu priorisieren. Er unterstützt Organisationen dabei, ihre Cybersicherheitsstrategie mit Geschäftsanforderungen, regulatorischen Verpflichtungen (wie NIS2, GDPR) sowie den Rahmenwerken ISO/IEC 27005 oder ISO/IEC 27001 in Einklang zu bringen.

Für wen ist der PECB EBIOS Risk Manager Kurs geeignet?

Dieser Kurs richtet sich an Fachleute aus den Bereichen Cybersicherheit und Risikomanagement, darunter Informationssicherheitsbeauftragte, Risikoanalysten, GRC-Berater und Compliance-Verantwortliche. Er ist auch wertvoll für Projektmanager, Auditoren und Mitglieder interner Sicherheits- oder Governance-Teams, die an der Risikobewertung und Planung von Mitigationsmaßnahmen beteiligt sind. Fachleute in regulierten Branchen, Behörden oder Organisationen mit kritischer Infrastruktur profitieren besonders von der Beherrschung von EBIOS, da es in diesen Umgebungen häufig eine bevorzugte oder vorgeschriebene Methodik darstellt.

Was lerne ich im PECB EBIOS Risk Manager Kurs?

Die Teilnehmenden lernen, wie sie eine vollständige Risikobewertung anhand der fünf Schritte der EBIOS Risk Manager Methode durchführen: Kontextfestlegung, Identifikation gefürchteter Ereignisse, Konstruktion von Risikoszenarien, Risikoanalyse und Auswahl der Risikobehandlung. Der Kurs legt besonderen Wert darauf, hochwertige Assets und Geschäftsprozesse zu identifizieren, realistische Cyberangriffs-Szenarien zu definieren, deren Eintrittswahrscheinlichkeit und Auswirkungen zu bewerten und Risikoinformationen an technische wie auch an Führungsebene zu kommunizieren. Die Teilnehmenden erkunden zudem, wie EBIOS mit ISO/IEC 27005, ISO/IEC 31000 und nationalen regulatorischen Rahmenwerken in Einklang gebracht werden kann. Durch Workshops und Fallstudien gewinnen die Teilnehmenden praktische Erfahrung in der Strukturierung von Risikoanalysen, die reale Entscheidungen und Priorisierungen unterstützen.

Wie lange dauert der PECB EBIOS Risk Manager Kurs?

Der Kurs erstreckt sich in der Regel über drei Tage und verbindet Theorie, praktische Workshops, Gruppenübungen und interaktive Fallstudien. Er ist so aufgebaut, dass die Teilnehmenden jede Phase der EBIOS Methode im Detail durchlaufen, wobei Vorlagen, Werkzeuge und Anleitungen bereitgestellt werden, die direkt auf Risikomanagementprojekte in Organisationen angewendet werden können. Das Format stellt sicher, dass die Teilnehmenden am Ende des Kurses in der Lage sind, eigenständig strukturierte Risikoanalysen durchzuführen und Workshops im eigenen Team oder in Kundenumgebungen zu moderieren.

Ist eine Zertifikatsprüfung im Kurs enthalten?

Ja. Der Kurs schließt mit einer formellen PECB-Zertifizierungsprüfung ab. Nach bestandener Prüfung erhalten die Teilnehmenden das PECB Certified EBIOS Risk Manager Certificate, eine international anerkannte Zertifizierung, die die Kompetenz im Einsatz der EBIOS Methodik zur Bewertung und Steuerung von Cyberrisiken nachweist. Diese Zertifizierung ist besonders wertvoll im europäischen Kontext sowie für Fachleute, die an Compliance-, Cyber-Resilienz- oder Initiativen zur regulatorischen Ausrichtung arbeiten.

Nächster Schritt

Wo das hinführt

Pillar Guide

Den vollständigen ISO 31000 Leitfaden lesen

Generic risk-management framework. ISO 31000 path, ISO 27005, EBIOS RM.

Bereit zur Zertifizierung?

Unterrichtet von einem aktiven CISO. Preise transparent ausgewiesen. Zertifiziert oder erstattet.

Live-Platz buchenSelbststudiums-Lizenz kaufenAngebot anfordern