Header Background
 
  •  ▸ 
  • IT Seminare & Training  ▸ 
  • IT-Security  ▸ 
  • Industrial Technology & OT-Security
 
 

Risiko- und Bedrohungsanalyse für IT & OT – Strategien, Standards, Maßnahmen

Seminardauer: 3 Tage

Ziele der Schulung

In dieser 3-tägigen Schulung "Risiko- und Bedrohungsanalyse für IT & OT – Strategien, Standards, Maßnahmen" erwerben Sie umfassende Kenntnisse in der Risiko- und Bedrohungsanalyse. Sie lernen, Risiken in IT- und OT-Umgebungen systematisch zu identifizieren und zu bewerten. Durch praxisorientierte Übungen werden Sie befähigt, geeignete Schutzmaßnahmen zu implementieren. Die Schulung bietet zudem einen Überblick über relevante Standards und Frameworks wie ISO 27005, NIST RMF, IEC 62443 und ISO 21434. Nach Abschluss sind Sie in der Lage, effektive Risikomanagementstrategien in Ihrem Unternehmen umzusetzen.

Zielgruppe Seminar

  • Compliance & Governance-Experten
  • Netzwerk- & Systemadministratoren
  • IT-Sicherheitsbeauftragte & Risk Manager
  • Embedded Systems Engineer
  • Cyber Security Engineer
  • Entwicklungsteams
  • Automatisierungsleiter
  • Technische Leiter

Voraussetzungen

Grundkrenntnisse mit Risikoanalysen und Management.

Lernmethodik

Theorie und Workshops um gelernes zu vertiefen.

Seminarinhalt

Tag 1: Grundlagen der Risiko- & Bedrohungsanalyse

Einführung in das Risikomanagement

  • Definition und Bedeutung von Risiko- & Bedrohungsanalysen
  • Unterschiede zwischen IT-, OT- und Produkt-Risikomanagement
  • Überblick über relevante Standards und Frameworks (ISO 27005, NIST RMF, IEC 62443, ISO 21434)
  • Risikoanalyse als kontinuierlicher Prozess

Asset Discovery – Identifikation kritischer Systeme

  • Warum Asset Discovery der erste Schritt jeder Risikoanalyse ist
  • Identifikation von Hardware-, Software- und Kommunikationskanälen
  • Erstellung eines Asset-Inventars für IT- & OT-Umgebungen

Bedrohungsmodellierung & Angriffsszenarien

  • Einführung in Bedrohungsmodelle (STRIDE, Attack Trees, MITRE ATT&CK)
  • Analyse typischer Bedrohungsakteure & Angriffsvektoren
  • Einführung in Bedrohungsmodellierungsmethoden (STRIDE, TARA, Attack Trees)
  • Identifikation von Schwachstellen & Angriffspunkten
  • Erarbeitung eines Bedrohungsmodells für eine Beispielumgebung
  • Gruppenübung: Erstellung eines STRIDE-Modells für eine IT- oder OT-Infrastruktur

Tag 2: Durchführung einer strukturierten Risikoanalyse

Risikoidentifikation und -bewertung

  • Methoden zur Erfassung und Bewertung von Risiken
  • Risikomatrix: Wahrscheinlichkeit vs. Auswirkung
  • Anwendung von TARA (Threat Analysis & Risk Assessment) in der Praxis

Schwachstellenanalyse und Risikominderung

  • Identifikation von technischen und organisatorischen Schwachstellen
  • Methoden zur quantitativen und qualitativen Risikoanalyse
  • Einführung in Risikoakzeptanzkriterien & Risikohandlungsmöglichkeiten (Vermeidung, Minderung, Übertragung, Akzeptanz)

Praxisübung – Risikoanalyse nach ISO 27005 / IEC 62443

  • Durchführung einer vollständigen Risikoanalyse für ein Beispielsystem
  • Erstellung einer Risikobewertung mit priorisierten Maßnahmen
  • Diskussion der Ergebnisse & Best Practices

Tag 3: Umsetzung, Maßnahmenplanung & Incident Response

Implementierung von Schutzmaßnahmen

  • Entwicklung eines Risk Treatment Plans
  • Umsetzung von Security Controls zur Risikominderung
  • Bewertung von technischen, prozessualen und organisatorischen Maßnahmen
  • Strategien zur Risikobehandlung: Vermeidung, Reduzierung, Übertragung, Akzeptanz
  • Technische & organisatorische Maßnahmen zur Risikominderung
  • Einführung in Defense-in-Depth und Zero Trust Konzepte
  • Praxisübung: Auswahl geeigneter Schutzmaßnahmen für ein kritisches Asset

Risikoüberwachung und Incident Response

  • Kontinuierliches Risikomanagement – Monitoring & Audits
  • Einführung in Incident Response Frameworks (NIST, ISO 27035)
  • Dokumentation von Sicherheitsrisiken für Auditoren & Behörden
  • Risikobewertung bei Incidents & Meldung and Behörden

Abschlussworkshop – Integration in Unternehmensprozesse

  • Risikoanalyse als fortlaufender Prozess
  • Fallstudien zu realen Sicherheitsvorfällen
  • Q&A, Diskussion & individuelle Beratung für Praxisanwendungen

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Digital Skills Open Badges

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: Industrial Technology & OT-Security Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Seminare kurz vor der Durchführung

TerminStandortAktion
25.02. - 27.02.2026 Hamburg Anfragen
02.03. - 04.03.2026 Köln Anfragen
29.04. - 01.05.2026 Köln Anfragen
27.05. - 29.05.2026 Nürnberg Anfragen
 
Anmeldungen vorhanden

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

1.795,00 € Preis pro Person

spacing line2.136,05 € inkl. 19% MwSt
all incl.
zzgl. Verpflegung 30,00 €/Tag bei Präsenz

Anfragen Buchen Merkzettel
PDF IconPDF Icon
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel