ED-EL-05 – Aufbau eines datengestützten Drittparteien-Risikomanagement-Programms (TPRM) mit FAIR™ – E-Learning
Dauer: Ca. 10 Stunden E-Learning-Inhalt (unbegrenzter Zugang für 3 Monate)
Schulungsformat: Asynchron (E-Learning)
CPE-Gutschriften: 10
Preise
- €695 zzgl. MwSt. pro Person – ED-EL-05.1
- €2.780 zzgl. MwSt. / 5 Teilnehmer – ED-EL-05.2
- €4.170 zzgl. MwSt. / 10 Teilnehmer – ED-EL-05.3
Dieses fortgeschrittene E-Learning-Programm bietet einen praktischen, szenariobasierten Ansatz zur Verwaltung von Cyber- und operationellen Risiken im Zusammenhang mit Drittparteien unter Verwendung des FAIR™-Standards.
Der Kurs deckt den gesamten Lebenszyklus eines TPRM-Programms ab: Drittparteien-Mapping, Due Diligence, Vertragsgestaltung, Onboarding, kontinuierliches Monitoring und regelmäßige Überprüfung. In jeder Phase lernen die Teilnehmer, Schlüsselrisiken zu identifizieren, Risikoszenarien zu erstellen und sie in finanziellen Begriffen mithilfe datengestützter Methoden zu quantifizieren.
Die Module werden durch konkrete Beispiele aus verschiedenen Lieferantenkontexten unterstützt (IT-Dienstleister, Managed Service Provider, kritische SaaS-Anbieter, Outsourcing-Partner usw.) und zeigen, wie Anstrengungen mit Partnern priorisiert werden, um die Risikoexponierung effektiv zu reduzieren.
Am Ende des Programms werden die Teilnehmer in der Lage sein, FAIR™ anzuwenden, um ein messbares und vertretbares TPRM-Programm aufzubauen oder zu stärken, das Diskussionen mit Geschäftseinheiten, Beschaffung, Rechtsteams und Führungskräften unterstützen kann.
€695 zzgl. MwSt. pro Person – ED-EL-05.1
€2.780 zzgl. MwSt. / 5 Teilnehmer – ED-EL-05.2
€4.170 zzgl. MwSt. / 10 Teilnehmer – ED-EL-05.3
.svg)
Ca. 10 Stunden E-Learning-Inhalt (unbegrenzter Zugang für 3 Monate)
Asynchron (E-Learning)
10
Am Ende des Kurses werden die Teilnehmer in der Lage sein:
- Die spezifischen Cyber- und operationellen Risikoherausforderungen verstehen, die durch Drittparteienbeziehungen entstehen
- Assets, Bedrohungen und Schadensereignisse identifizieren, die in Risiken durch Drittparteien-Szenarien involviert sind
- FAIR™-Szenarien entwickeln, die auf verschiedene Arten von Lieferanten und Lieferketten zugeschnitten sind
- Risiken durch Drittparteien mithilfe kalibrierter Schätzbereiche und Monte-Carlo-Simulationen quantifizieren
- Quantitative Ergebnisse in Due Diligence, Vertragsgestaltung, Onboarding und fortlaufendes Drittparteien-Monitoring integrieren
- Risiken in Verbindung mit Dritten in finanziellen Begriffen kommunizieren, um Entscheidungsfindung und Priorisierung von Abhilfemaßnahmen zu unterstützen
Wer sollte teilnehmen
CISOs / Leiter der Informationssicherheit, Cybersicherheits- oder Risikoanalysten, TPRM-Praktiker, GRC-Berater, Beschaffungsteams, Lieferantenmanager und technische Prüfer, die an der Bewertung und Überwachung von Drittparteien beteiligt sind.
Voraussetzungen
Keine erforderlich. Grundkenntnisse in der Risikoquantifizierung mit FAIR™ können jedoch von Vorteil sein.
Einführung in datengestütztes TPRM
- Herausforderungen und Grenzen traditioneller TPRM-Ansätze (Checklisten, generische Bewertungsmethoden)
- Prinzipien eines FAIR™-basierten TPRM-Programms, das auf finanzieller Risikoquantifizierung basiert
Kartierung und Segmentierung von Drittparteien
- Typologie von Drittparteien und kritischen Abhängigkeiten (Cloud, SaaS, Managed Services, Geschäftsdienstleister usw.)
- Segmentierung basierend auf Risikoexponierung statt rein vertraglichen oder finanziellen Kriterien
Aufbau von Drittparteien-Risikoszenarien mit FAIR™
- Identifizierung von Assets, die durch Drittparteien exponiert sind, und damit verbundener Bedrohungen
- Entwicklung von FAIR™-Szenarien für verschiedene Anwendungsfälle (Datenverletzungen, Serviceausfälle, Betrug usw.)
- Sammlung und Schätzung der für die Quantifizierung erforderlichen Daten
Risiko quantifizieren und Maßnahmen priorisieren
- Schätzbereiche und Monte-Carlo-Simulationen verwenden, um Risiken in Verbindung mit Dritten zu messen
- Szenarien und Abhilfemaßnahmen vergleichen (Vertragsklauseln, vorgeschriebene technische Kontrollen, Geschäftskontinuitätspläne usw.)
Integration von FAIR™ in den TPRM-Lebenszyklus
- Erste Due Diligence: Quantifizierung nutzen, um Annahme- oder bedingte Genehmigungsentscheidungen zu informieren
- Vertragsgestaltung und Onboarding: Sicherheitsanforderungen und Vertragspflichten mit gemessenen Risikoniveaus verknüpfen
- Kontinuierliches Monitoring: quantitative Ergebnisse bei regelmäßigen Lieferantenbewertungen und Portfoliomanagement nutzen
- Kurs entwickelt von C-Risk-Experten in TPRM und FAIR™
- Fallstudien, inspiriert von realen Beratungsaufträgen zur Entwicklung datengestützter TPRM-Programme
- Quizfragen und praktische Übungen in jedem Modul zur Verstärkung wichtiger Konzepte
- Abschließende Abschlussübung: Aufbau eines Mini-FAIR™-basierten TPRM-Programms, angewendet auf ein fiktives Drittparteien-Portfolio
- Videomodule, detaillierte Fallstudien und Demonstrationen von FAIR™-Analysen, angewendet auf Drittparteien
- Szenariovorlagen und Tools zur Identifizierung, Analyse und Bewertung von Risiken durch Drittparteien
- 3-monatiger Zugang zur E-Learning-Plattform zur Überprüfung von Inhalten und Materialien
Bringen Sie Ihre Karriere mit einer Weiterbildung im Cyber-Risikomanagement voran
E-Learning-Plattform und Präsenzkurse zu Quantifizierung, Cyberrisiko-Frameworks und datengestützter Entscheidungsfindung. C-Risk Education vermittelt Ihnen die Kompetenzen, Cyberrisiken effektiv zu analysieren und zu managen. Unsere Schulungen umfassen verschiedene Methoden und Frameworks: Quantifizierung von Cyberrisiken, EBIOS RM, Drittparteienrisikomanagement sowie fortgeschrittene Techniken zur Bedrohungs- und Kontrollbewertung. Erwerben Sie praxisnahe, sofort anwendbare Fähigkeiten für das gesamte Spektrum des modernen Cyberrisikomanagements.
.svg)
Lernen Sie datengesteuertes Cyberrisikomanagement mit FAIR-Standard kennen. 3-stündiger Kurs mit Kursleiter zur Quantifizierung von Cyberrisiken in finanzieller Hinsicht. Keine Voraussetzungen.
.svg)
Lernen Sie die FAIR™ -Quantifizierung von Cyberrisiken in Ihrem eigenen Tempo kennen. 3-stündiges E-Learning mit den Grundlagen des Risikomanagements und der Analyse von Finanzrisiken.
Meistern Sie die FAIR™ -Methodik in 12 Stunden. Lernen Sie quantitative Cyberrisikoanalysen kennen, überwinden Sie qualitative Grenzen und treffen Sie datengestützte Sicherheitsentscheidungen.
Meistern Sie die FAIR™ -Quantifizierung von Cyberrisiken mit 12 Stunden E-Learning. Modellieren Sie Risikoszenarien, schätzen Sie Verlustfaktoren ab und bereiten Sie sich auf die Open FAIR™ 2-Zertifizierung vor.
Schulung von Führungskräften zur Quantifizierung von Cyberrisiken mit FAIR™. Lernen Sie datengestützte Governance für strategische Cybersicherheitsentscheidungen kennen. 3-stündiger Kurs, 3 CPE-Credits.
Erfahren Sie, wie Sie die Effektivität von Sicherheitskontrollen mit FAIR-CAM™ quantifizieren können. Modellieren Sie die Risikominderung, analysieren Sie Angriffsketten und integrieren Sie Kontrollen in FAIR™ -Analysen.
.jpg)
Master FAIR-CAM™ zur Quantifizierung der Effektivität von Sicherheitskontrollen. 10-stündiges E-Learning für FAIR-Praktiker. 695€ pro Person. 10 CPE-Credits enthalten.
Erfahren Sie, wie Sie Cyberrisiken von Drittanbietern mit FAIR™ quantifizieren können. 10-stündiger E-Learning-Kurs zum TPRM-Lebenszyklus, zu Risikoszenarien und zur finanziellen Quantifizierung.