Hier finden Sie Berufsinformationen, Angebote zu Aus- und Weiterbildungen sowie Informationen zu Einstiegsgehältern, Arbeitsmarkttrends und vieles mehr.
Berufsinformationen, Angebote zu Aus- und Weiterbildungen, Informationen zu Einstiegsgehältern, Arbeitsmarkttrends und vieles mehr.
Berufsinfomat
Frag dich schlau...
Die AMS KI beantwortet alle Fragen zu Beruf, Aus- und Weiterbildung
RisikomanagerIn
Berufsbereiche: Büro, Marketing, Finanz, Recht, SicherheitAusbildungsform: Uni/FH/PH
∅ Einstiegsgehalt:
€ 3.050,- bis € 3.480,- *
* Die Gehaltsangaben entsprechen den Bruttogehältern bzw Bruttolöhnen beim Berufseinstieg. Achtung: meist beziehen sich die Angaben jedoch auf ein Berufsbündel und nicht nur auf den einen gesuchten Beruf. Datengrundlage sind die entsprechenden Mindestgehälter in den Kollektivverträgen (Stand: 2025). Eine Übersicht über alle Einstiegsgehälter finden Sie unter www.gehaltskompass.at.
Die Mindest-Löhne und Mindest-Gehälter sind in den Branchen-Kollektivverträgen geregelt. Die aktuellen kollektivvertraglichen Lohn- und Gehaltstafeln finden Sie in den Kollektivvertrags-Datenbanken des Österreichischen Gewerkschaftsbundes (ÖGB) und der Wirtschaftskammer Österreich (WKÖ).
mehrweniger lesen
Berufsbeschreibung
RisikomanagerInnen identifizieren, analysieren und bewerten wirtschaftliche Risiken in Unternehmen. Je nach Branche befassen sie sich mit unterschiedlichen Arten von Risiken, wie z.B. Finanzrisiken, Haftungsrisiken, Kreditrisiken, Insolvenz- und Marktrisiken. Ihre Aufgabe ist es, frühzeitig auf mögliche kritische Szenarien hinzuweisen sowie Maßnahmen zu entwickeln, um bestimmte Risiken zu verringern oder zu vermeiden.
Um Risiken zu erkennen, entwickeln RisikomanagerInnen spezielle Systeme und Prozesse, die sowohl geltende gesetzliche Standards als auch unternehmensinterne Anforderungen berücksichtigen. Dazu erheben sie alle relevanten Unternehmenskennzahlen, analysieren die Markt- und Wirtschaftslage und arbeiten eng mit der Geschäftsleitung sowie den verschiedenen Fachabteilungen zusammen. Auf dieser Basis können sie die wirtschaftliche Entwicklung des Unternehmens sowie mögliche Risiken einschätzen. Außerdem planen und überwachen sie interne Kontrollsysteme und verbessern kontinuierlich Methoden und Tools zur Steuerung und Überwachung der Risiken.
RisikomanagerInnen führen regelmäßig verschiedene Berechnungen und Risikoanalysen durch, z.B. Szenarioanalysen oder Stresstests, um ihre Einschätzungen zu überprüfen. Die Ergebnisse fassen sie in speziellen Risikoberichten zusammen und besprechen sie mit dem Management oder der Geschäftsleitung. Weiters unterstützen sie interne und externe Prüfungen im Bereich Risikomanagement. Dafür müssen sie mit den geltenden Richtlinien und gesetzlichen Vorschriften für die jeweilige Branche gut vertraut sein. Zu Informations- und Sensibilisierungszwecken halten RisikomanagerInnen teilweise auch Schulungen für MitarbeiterInnen ab.
Typische Tätigkeiten sind z.B.:
- Risikomanagementsysteme entwickeln und optimieren
- Unternehmensrisiken identifizieren und bewerten
- Risikokontrollsysteme überwachen und weiterentwickeln
- Berechnungen und Risikoanalysen durchführen
- Unternehmensdaten analysieren
- Wirtschaftliche Entwicklung der Branche beobachten
- Maßnahmen zur Risikoverringerung erstellen
- Verantwortliche informieren und beraten
Zu diesem Beruf gibt es folgende Spezialisierungen:
IT-RisikomanagerIn (Uni/FH/PH)
RisikomanagerInnen identifizieren, analysieren und bewerten wirtschaftliche Risiken in Unternehmen. Je nach Branche befassen sie sich mit unterschiedlichen Arten von Risiken, wie z.B. Finanzrisiken, Haftungsrisiken, Kreditrisiken, Insolvenz- und Marktrisiken. Ihre Aufgabe ist es, frühzeitig auf mögliche kritische Szenarien hinzuweisen sowie Maßnahmen zu entwickeln, um bestimmte Risiken zu verringern oder zu vermeiden.
Um Risiken zu erkennen, entwickeln RisikomanagerInnen spezielle Systeme und Prozesse, die sowohl geltende gesetzliche Standards als auch unternehmensinterne Anforderungen berücksichtigen. Dazu erheben sie alle relevanten Unternehmenskennzahlen, analysieren die Markt- und Wirtschaftslage und arbeiten eng mit der Geschäftsleitung sowie den verschiedenen Fachabteilungen zusammen. Auf dieser Basis können sie die wirtschaftliche Entwicklung des Unternehmens sowie mögliche Risiken einschätzen. Außerdem planen und überwachen sie interne Kontrollsysteme und verbessern kontinuierlich Methoden und Tools zur Steuerung und Überwachung der Risiken.
RisikomanagerInnen führen regelmäßig verschiedene Berechnungen und Risikoanalysen durch, z.B. Szenarioanalysen oder Stresstests, um ihre Einschätzungen zu überprüfen. Die Ergebnisse fassen sie in speziellen Risikoberichten zusammen und besprechen sie mit dem Management oder der Geschäftsleitung. Weiters unterstützen sie interne und externe Prüfungen im Bereich Risikomanagement. Dafür müssen sie mit den geltenden Richtlinien und gesetzlichen Vorschriften für die jeweilige Branche gut vertraut sein. Zu Informations- und Sensibilisierungszwecken halten RisikomanagerInnen teilweise auch Schulungen für MitarbeiterInnen ab.
Typische Tätigkeiten sind z.B.:
- Risikomanagementsysteme entwickeln und optimieren
- Unternehmensrisiken identifizieren und bewerten
- Risikokontrollsysteme überwachen und weiterentwickeln
- Berechnungen und Risikoanalysen durchführen
- Unternehmensdaten analysieren
- Wirtschaftliche Entwicklung der Branche beobachten
- Maßnahmen zur Risikoverringerung erstellen
- Verantwortliche informieren und beraten
Zu diesem Beruf gibt es folgende Spezialisierungen:
Weiterführende Informationen
Stellenangebote im AMS eJob-Room
Doktoratsstudium/PhD
PhD-Doktoratsstudium in Management (PhD)
Fachhochschullehrgang
Hochschullehrgang DAS Compliance, ESG und Risikomanagement
Bachelorstudium (FH)
Fachhochschulstudium Unternehmensführung und digitales Management (BA)
Bachelorstudium (FH)
Fachhochschulstudium Integriertes Sicherheitsmanagement (BSc)
Bachelorstudium (FH)
Fachhochschulstudium Wirtschaft & Management (BA)
Bachelorstudium (FH)
Fachhochschulstudium Leadership & Business Management (BA)
Bachelorstudium (FH)
Fachhochschulstudium Prozessmanagement und Business Intelligence (BA)
Bachelorstudium (FH)
Fachhochschulstudium Management internationaler Geschäftsprozesse (BA)
Bachelorstudium (UNI)
Universitätsstudium Betriebswirtschaft (BA)
Bachelorstudium (UNI)
Universitätsstudium Betriebswirtschaft (BSc)
Bachelorstudium (UNI)
Universitätsstudium Betriebswirtschaftslehre (BA / BSc)
Bachelorstudium (UNI)
Universitätsstudium Internationale Betriebswirtschaftslehre (BSc)
Bachelorstudium (UNI)
Universitätsstudium Internationale Betriebswirtschaft (BSc)
Bachelorstudium (UNI)
Universitätsstudium / Fernstudium Wirtschaftswissenschaft (BSc)
Bachelorstudium (UNI)
Universitätsstudium Business and Economics (BSc)
Masterstudium (FH)
Fachhochschulstudium Information Security (DI)
Masterstudium (FH)
Fachhochschulstudium Integriertes Risikomanagement (MA)
Masterstudium (FH)
Fachhochschulstudium Risk Management & Corporate Security (MSc)
Masterstudium (FH)
Fachhochschulstudium Internationale Wirtschaftsbeziehungen - Financial Management (MA)
Masterstudium (FH)
Fachhochschulstudium Management (MA)
Masterstudium (UNI)
Universitätsstudium / Fernstudium Data Science (MSc)
Masterstudium (UNI)
Universitätsstudium / Fernstudium Wirtschaftswissenschaften (MSc)
Masterstudium (UNI)
Universitätsstudium Finanz- und Versicherungsmathematik (DI)
Masterstudium (UNI)
Universitätsstudium Finanzwirtschaft und Rechnungswesen (MA)
Masterstudium (UNI)
Universitätsstudium Quantitative Finance (MSc)
Masterstudium (UNI)
Universitätsstudium Betriebswirtschaftslehre (MSc)
Masterstudium (UNI)
Universitätsstudium Management (MBA)
Bachelorstudium Weiterbildung (UNI)
Weiterbildungsstudium (UNI) Praxisorientierte Betriebswirtschaft mit Spezialisierung Risiko- & Versicherungsmanagement (BSc (CE))
Masterstudium Weiterbildung (FH)
Hochschullehrgang MBA Compliance, ESG und Risikomanagement - Professional (120 ECTS)
Masterstudium Weiterbildung (FH)
Hochschullehrgang LL.M. Compliance, ESG und Risikomanagement
Masterstudium Weiterbildung (UNI)
Weiterbildungsstudium (UNI) Executive MBA Qualitäts- und Risikomanagement (EMBA)
-
Diplomierte*r Risiko- und Krisenmanager*in
Mit dem Lehrgang zum/zur Diplomierten Risikomanager*in sind Sie bestens für verantwortungsvolle Tätigkeiten in den Bereichen Risiko, Krisen, Katastrophen und Sicherheitsmanagement ausgebildet. Dabei werden Fallstudien, konzeptionelle, theoretische und methodische Kenntnisse miteinander verbunden und mit Praxisbeispielen unterlegt. Als Absolvent*in erlangen Sie die Fähigkeit verschiedene Bereiche des Risikomanagements als gesamtgesellschaftliche Gestaltungsaufgabe im Wandel zu verstehen und darauf aufbauend innovative Handlungskompetenzen zu entwickeln. Der Lehrgang deckt multidisziplinäre Themenbereiche und Problemfelder ab, deren Kenntnis und kritische Reflexion für erfolgreiches Risikomanagement und wirksame Krisenvorsorge erforderlich sind bspw. Krisenkommunikation für die Bewältigung von Krisensituationen. Absolvent*innen kennen die Aufgabenfelder des nationalen, europäischen und globalen Risiko- und Krisenmanagements im Rahmen von Sicherheitsherausforderungen für Unternehmen. Sie sind darauf vorbereitet, Führungsaufgaben in einem Unternehmen oder einer Organisation im Bereich des Sicherheits-, Risiko-, Krisen- oder Katastrophenmanagements zu übernehmen. Sie sind sich der hohen Bedeutung der „Safety“-Kultur einer Organisation und des Stellenwerts von Rollen und deren Wirkung im Unternehmen bewusst. Sie kennen die Grundlagen der Risikoanalyse und können diese fall- und situationsbezogen anwenden. Sie verstehen ethische, rechtliche, soziale und kulturelle Aspekte, Anforderungen und Herausforderungen („ethical, legal, and social issues“ – ELSI) und beherrschen Ansätze, um ELSI-bezogene Konflikte und Dilemmata abzumildern. Sie können die Grundlagen der „Security Economy“ (Aspekte des Risikomanagements: das Verhältnis zwischen der Funktionalität von Wirtschaftsprozessen und Sicherheitsrisiken) beschreiben und anwenden. Sie beherrschen die Grundsätze des „Business Continuity Management“ (BCM). Sie kennen Entscheidungsgrundlagen zur Ressourcenallokation im Falle von Unterversorgung und können diese auf Krisenszenarien anwenden. Sie können Ansätze der Risikobewertung und Modelle des Krisenmanagementzyklus selbstständig auf Fallbeispiele und Szenarien anwenden. Sie sind zu fachlich versierter Öffentlichkeitsarbeit in der Praxis des Risiko- und Krisenmanagements befähigt. Die Weiterbildung umfasst einen strukturierten wöchentlichen Schulungsplan mit fixen Kurszeiten. Die Lernzeit wird über die gesamte Förderperiode genau erfasst, und die Anwesenheiten werden wöchentlich dokumentiert. Teilnehmende können je nach Wunsch 5 bis 20 Stunden Live-Unterricht pro Woche besuchen. Der Nachweis der Teilnahme an Seminarzeiten sowie die Lernzeiterfassung stehen getrennt zur Verfügung, inklusive einer wöchentlichen Übersicht über Plus- und Minusstunden. Die Weiterbildung beinhaltet einen interaktiven Live-Seminar-Unterricht unter Aufsicht von Trainer*innen. Hausarbeits- bzw. Mitarbeitsleistungen sind erforderlich. Pro Kurs ist eine einstündige Online-Prüfung vorgesehen. Zusätzlich sind ein detailliert beschriebener Lernzielkatalog, ein Kostenvoranschlag sowie ein schriftlicher Bericht zur arbeitsmarktpolitischen Relevanz verfügbar. Die Weiterbildung ist qualitätsgesichert. Unsere 4 Zeitmodelle: Modell 1 - Vollständiger Online-Live-Unterricht. Modell 2 - Online-Live-Unterricht mit dokumentierter Selbstlernzeit. Modell 3 - Mischvariante. Modell 4 - Vollständig freie Zeiteinteilung.Zielgruppe:
Führungskräfte, Nachwuchsführungskräfte und sonstige Entscheidungsträger/innen, die Interesse an einer wissenschaftlich fundierten und zugleich praxisbezogenen Aus-/Weiterbildung im Bereich des Risiko- und Krisenmanagements haben.Voraussetzungen:
Offen für alle Interessierten an beruflicher Aus- und WeiterbildungInstitut:
Wirtschaftsakademie WienWo:
Live-Online -
ab 03.12.2025
Ransomware-safe Backup Management
Aktuelle Ransomware-Kampagnen folgen einem eher Wirtschaftsspionage-basiertem Angriffsmuster (HumOR â Human Operated Ransomware), bei denen neben den kritischen Systemen auch im Vorfeld die Backupumgebungen infiltriert wird. Die von Angreifern zur System- und Datenverschlüsselung einsetzen Werkzeuge verwenden (so wie Bitlocker usw.) einen eigenen Storage-Treiber, welcher ohne Wissen des eigentlichen System-Betreibers die Daten â und auch die möglicherweise Offline- und Offsite gespeicherten Archive â verschlüsselt werden. Wird lediglich ein bereits infiziertes System für Wiederherstellungstests verwendet, kann der Angreifer seine Anwesenheit (und die Tatsache, dass die bestehenden Backups bereits verschlüsselt sind) so lange verstecken, bis der gesamte Backup-Cycle verschlüsselt ist. Sollte es so weit kommen kann nur mehr auf Ransomware-Forderungen eingegangen werden. Aufgrund der hohen Erfolgsquote von Spear-Phishing und Business Email Compromise (BEC) Scams â d.h. CEO Fraud, Manipulation von Bestell- & Bezahlungsprozess, Nachahmung von Anwälten, usw. â steigt die Anzahl und der Reifegrad an Angriffskampagnen rapide an. Das Seminar beschäftigt sich daher auch mit den Hintergründen und potentiellen Folgen von Spear-Phishing und BEC-Scams bzw. stellt Bewältigungsstrategien für den Notfall vor. Das Seminar richtet sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekt*innen sowie Systemadministrator*innen. Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und -maÃnahmen für die Implementierung einer Ransomware-sicheren Backupstrategie in Frage kommen und wie Sie Ihr unternehmen entsprechend absichern können. Das Seminar führt die Teilnehmer*innen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools rund um das Thema Backup Management und Ransomware sowie Business Email Compromise / Spear-Phishing ein. Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und Sicherheitsanforderungen an Backup Management und BEC-Incident-Response erläutert, anhand dessen eine risikobasierte Auswahl der Methoden je Unternehmensanforderungen durchgeführt werden kann.Zielgruppe:
- IT-Sicherheitsverantwortliche - System & Sicherheits-Architekt*innen - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und âkoordinator*innenVoraussetzungen:
keine -
ab 04.12.2025
Die EN ISO 14971 - Risikomanagement für Medizinprodukte
Die ISO 14971 beschreibt die Prinzipien des Risikomanagements für Medizinprodukte sowie den erforderlichen Risikomanagementprozess über alle Stufen des Produktlebenszyklus eines Medizinprodukts. In diesem Kurs lernen Sie nicht nur die Anforderungen und den Aufbau der ISO 14971, sondern auch den Leitfaden für die Anwendung des Risikomanagements, die ISO/TR 24971 kennen. Des Weiteren werden die Zusammenhänge zur ISO 13485 sowie der regulatorischen Vorgaben wie MDR/IVDR erläutert. Inhalte: - Definitionen und Prinzipien der EN ISO 14971:2019 + A11:2021 - Risikomanagementprozess und Einbindung in ein Qualitätsmanagementsystem nach ISO 13485 - Risikopolitik, Risiko-Nutzen-Bewertung und Risiko-Akzepanzkriterien - Sicherheitsbezogenen Charakteristiken und Zusammenhang mit den wesentlichen Leistungsmerkmalen - Erstellung des Risikomanagementplans und Führen der Risikomanagementakte - Quellen und Identifikation von Risiken, Risikoanalysen und Risikobewertung anhand von Zuverlässigkeits-Analysemethoden wie FMEA, FMECA, FTA - Risikobeherrschungsmaßnahmen, Restrisikobewertung und Überprüfung des Risikomanagements - Prozessrisikoanalysen und risikobezogene Betrachtung der Produktentwicklung nachgelagerten Phasen (Produktion, Marktüberwachung)Zielgruppe:
Fach- und Führungskräfte der Medizinprodukteindustrie, insbesondere der Abteilungen Forschung und Entwicklung sowie Quality und Regulatory Affairs; Systemarchitekten:Systemarchitektinnen; Risikomanager:innen; Projektleiter:innen; Qualitätsmanagementbeauftragte; alle an Risikomanagement-Aktivitäten wie Risikoanalysen und Risikobewertungen beteiligten Mitarbeitern:Mitarbeiterinnen.Voraussetzungen:
keineInstitut:
TÜV AUSTRIA AKADEMIE GMBHWo:
TÜV AUSTRIA AKADEMIE GMBH, campus21 / TÜV AUSTRIA Platz 1, 2345Wann:
04.12.2025 - 05.12.2025 -
ab 10.12.2025
Strategieentwicklung
Der grundsätzliche, langfristige Plan eines Unternehmens verankert neben Vision und Mission noch weitere entscheidende Faktoren der Zielerreichung. Damit gilt er als wertvoller Anker und essentielles Führungsinstrument, gerade auch in heiklen Zeiten. In diesem Seminar lernen Sie die praxisrelevanten Grundlagen und Planungsschritte zur Entwicklung einer Unternehmensstrategie. Sie erfahren, wie Sie eine Strategie logisch abgeleitet planen bzw. diesen Prozess unterstützen und erste Führungsmaßnahmen auf operativer Ebene setzen. Inhalte: - Strategische Ebene & Strategie - Elemente und Schritte zur richtigen Strategieplanung - Vision / Mission / Werte - Umfeld- / SWOT-Analyse - Wesentlichkeitsanalyse - Strategie Ziele - Planung - Implementierung des Strategieprozesses - Abschluss und Dokumentation - Praktische Beispiele Für den Besuch dieses Seminars empfehlen wir solide Kenntnisse im Bereich Führungs- und Stabsorganisation (gem. Seminar Führungs- und Stabsorganisation der TÜV AUSTRIA Akademie) sowie erste Berufserfahrung.Zielgruppe:
Aktive wie zukünftige Führungskräfte, Risikomanager:innen, Organisationsentwickler:innen, Prozess- und IMS Manager:innenVoraussetzungen:
Für den Besuch dieses Seminars empfehlen wir solide Kenntnisse im Bereich Führungs- und Stabsorganisation (gem. Seminar Führungs- und Stabsorganisation der TÜV AUSTRIA Akademie) sowie erste Berufserfahrung.Institut:
TÜV AUSTRIA AKADEMIE GMBHWo:
Novapark Hotelbetriebs-GmbH, Fischeraustraße 22, 8051Wann:
10.12.2025 - 11.12.2025 -
ab 11.12.2025
Digitale Ethik â Ãberblick über Standards
Dieses Training bietet einen Ãberblick über digitale Ethik und die damit verbundenen Standards und wie diese mit den Business Analyse und Requirements Engineering Tätigkeiten zusammenwirken können. Es richtet sich an alle, die ein tieferes Verständnis der ethischen Herausforderungen und Lösungen in der digitalen Transformation erlangen möchten. Es gibt Einblicke in die Standards âValue Based Engineering gemäà IEEE Standard 7000-2021â und dem Zertifizierungsprogramm von âIEEE CertifAIEdâ¢â. Zudem werden praxisnahe Beispiele eingebunden. Dieses Training wird in Zusammenarbeit mit Aschauer IT & Business GmbH veranstaltet.Zielgruppe:
- IT-Manager*innen und -Führungskräfte - Projektleiter*innen und -manager*innen - IT-Sicherheitsbeauftragte - Softwareentwickler*innen und -architekt*innen - Business-Analysten - Compliance- und Risikomanager*innen - Alle Fachkräfte, die sich mit der digitalen Transformation und digitalen ethischen Fragestellungen auseinandersetzen -
ab 15.12.2025
Business Continuity Management
Störungen und Notfälle können in Extremfällen bis zur Krise und zum Zusammenbruch des gesamten Unternehmens führen. Ohne vorbereitende Maßnahmen ist eine Wiederaufnahme des Geschäftsablaufs in vielen Fällen nicht mehr möglich. Hohe Schäden sind die Folge. Business Continuity Management (BCM) unterstützt Sie bei der Identifikation und Ausgestaltung der kritischen Geschäftsprozesse, um das Eintreten von Notfällen im Vorfeld möglichst zu verhindern, etwaige Notfälle und Krisen rasch und effizient zu bewältigen und den normalen Geschäftsbetrieb rasch wieder in Gang zu bringen. Inhalte: Grundlagen des Business Continuity Management Grundlagen des Risikomanagements für das BCM Überblick über relevante Normen und Standards Analyse des Geschäftsbetriebs und der Auswirkungen von Störungen und Notfällen (Business Impact Analysis) Kontinuitätsstrategien Vorsorge- und Wiederherstellungsmaßnahmen Adaptive Business Continuity Grundlagen Krisen- und Katastrophenmanagement, Krisenkommunikation Praktische Beispiele aus verschiedenen BranchenZielgruppe:
Geschäftsführer:innen, Führungskräfte, IT-Leiter:innen, Produktionsleiter:innen, Risikomanager:innen, Projektmanager:innen, Krisenmanager:innen, Notfallmanager:innenVoraussetzungen:
keine -
ab 15.12.2025
Microsoft Azure & Sentinel Advanced Security Ninja Training
In unserem Training zu Microsoft Azure Security & Sentinel erhalten Sie einen Einblick in die Fähigkeiten des Microsoft Security Stacks und Best Practices in Bezug auf Microsoft Sentinel, die âSecurity Information and Event Managementâ (SIEM) bzw. âSecurity Orchestration and Automationâ (SOAR)-Lösung von Microsoft. Microsoft Sentinel gilt aktuell am Markt als die fortschrittlichste holistische Security-Lösung, besonders unterstützt durch die Tatsache, dass ein GroÃteil der eingesetzten und überwachten Technologien von Microsoft selbst entwickelt wurden (proprietäre Active-Directory-Protokolle & Microsoft-Windows-Umgebungen). Das Seminar kombiniert die Inhalte des SANS Critical Security Controls Training mit dem Microsoft Sentinel Ninja Training und richtet sich primär an Incident Manager/Responder und IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und Funktionen für Sie in Frage kommen und wie Sie Ihr Unternehmen entsprechend absichern können. Das Seminar führt die Teilnehmer*innen schnell, kompakt und umfassend in die aktuellen Fähigkeiten und Best Practices in Bezug auf Microsoft Sentinel ein. Dabei werden die zugrunde liegenden Bedrohungsszenarien und Anforderungen erläutert, sowie Architekturempfehlungen, Datenkonnektoren, operative Hilfsmittel wie Playbooks, Workbooks, Notebooks, Analytics Rules und Hunting Queries sowie Einblick in den Betrieb von Security Operations Centern.Zielgruppe:
- Threat Hunter*innen - Incident Manager*innen - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekt*innen - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager*innen - Datenschutzverantwortliche - Datenschutzbeauftragte und âkoordinatorenVoraussetzungen:
- Kenntnisse im Umgang mit virtuellen Azure-Computern und virtuellen Netzwerken - Grundlegendes Verständnis über Microsoft-Produkte zu Sicherheit, Compliance und Identität, Microsoft 365 - Fortgeschrittene Kenntnisse über Microsoft Systemadministration - Das âMicrosoft Security Operations Analystâ-Training ist von Vorteil aber keine Voraussetzung -
ab 18.12.2025
IT-GRC: Governance, Risk & Compliance Management Systems
Modernste Technologien zur Abwehr von AngriffÂen auf Ihre Daten sind wichtige MaÃnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der IT sicherstellen. Gut geschulte Führungskräfte im Bereich IT-GRC stellen das Fundament eines vollständigen, auf die Ziele der Organisation ausgerichteten Sicherheitskonzepts dar und gewährleisten langfristige Sicherheit, Stabilität und Kosteneffizienz. Das Seminar richtet sich primär an Führungskräfte mit Verantwortung im Bereich Informations- und/oder IT-Sicherheit und adressiert den gesamten Themenbereich Governance, Risk und Compliance im Kontext von IT bzw. Informationssicherheit. Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die IT-Strategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden. Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext IT-GRC ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können. Das Seminar führt die Teilnehmer in 3 Bausteinen schnell, kompakt und umfassend in die Teilbereiche Governance, Risk und Compliance ein. Dabei wird auf die zugrunde liegenden Prinzipien aus COSO und ISO 38500 eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des COBIT-Standards erläutert, anhand dessen ein Beispiel zur strategischen Ausrichtung der IT durchgespielt wird. Im Risikomanagement-Teil werden die wichtigsten bzw. verbreitetsten Ansätze im Bereich IT-Risikomanagement anhand der ISO 27005 und NIST SP 800 30 beschrieben, sowie unterschiedliche Toolsets dargestellt und verglichen. Compliace wird anhand jahrelanger Auditerfahrungen im Bereich des internationalen Standards ISO 27001 beschrieben, welcher die Teilnehmer für den Betrieb und die Zertifizierung eines Informationssicherheitsmanagement-Systems rüstet. Dazu werden die Norm- und Kontroll-Anforderungen anhand von Beispielen realer (anonymisierter) Szenarien, Sicherheitsvorfälle und Audit Findings erläutert.Zielgruppe:
- Geschäftsleitung - IT-Verantwortliche - Informationssicherheisbeauftrage - Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und âkoordinatoren - Manager*innen - Interessierte.Voraussetzungen:
keine -
ab 18.12.2025
IT-Governance & Management
Modernste Technologien zur Abwehr von AngriffÂen auf ihre Daten sind wichtige MaÃnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der IT sicherstellen. Gut geschulte Führungskräfte im Bereich IT-Governance & -Management stellen das Fundament eines vollständigen, auf die Ziele der Organisation ausgerichteten Sicherheitskonzepts dar und gewährleisten langfristige Sicherheit, Stabilität und Kosteneffizienz. Das Training richtet sich primär an Führungskräfte mit Verantwortung im Bereich Informations- und/oder IT-Sicherheit und adressiert den international anerkannten COBIT Standard sowie das dahinter liegende Governance-Modell. Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheits in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die IT-Strategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden. Lernen Sie in diesem Kompakt-Training alles über COBIT und wie Sie damit die Sicherheit in Ihrem Unternehmen effizient managen können. Das Training führt die Teilnehmer schnell, kompakt und umfassend in das COBIT Framework ein und dient als Prüfungsvorbereitungskurs für die COBIT Foundation und CGEIT Zertifizierungen. Dabei wird auf die zugrunde liegenden Prinzipien aus COSO und ISO 38500 eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des COBIT-Standards erläutert, anhand dessen Beispiele zur strategischen Ausrichtung der IT durchgespielt werden. Speziell werden dabei die Hintergründe von COBIT, das Goal-Cascade-Modell sowie die Design und Implementierungs-Faktoren betrachtet. Die Einzelanforderungen von COBIT sowie übliche Implementierungshürden werden anhand jahrelanger Management- und Auditerfahrungen des Trainers beschrieben, welcher die Teilnehmer für den Betrieb und die kontinuierliche Verbesserung des Informationssicherheitsmanagement-Systems rüstet. Das Training kann als Prüfungsvorbereitung für den ISACA COBIT Foundation, ISACA CGEIT oder ähnliche Personenzertifizierungen herangezogen werden.Zielgruppe:
Geschäftsleitung, IT-Verantwortliche, Informationssicherheitsbeauftrage, Risikomanager, Incident Manager, Datenschutzbeauftragte und âkoordinatoren, Manager, Interessierte. -
ab 15.01.2026
Risikomanager - Informationsabend
<p>Der Informationsabend gibt einen Überblick zu den Inhalten der 3 Module der Ausbildung. Es werden die Ausbildungsschritte dargestellt, die Schwerpunkte der Ausbildung unterstrichen und Fragen der Teilnehmer/innen zur Ausbildung beantwortet. Weiters wird über die Zugangsvoraussetzungen zur Zertifizierung und den Prüfungsablauf (Projektarbeiten, Multiple-Choice-Test, Präsentation und Fachgespräch) gesprochen sowie der Aufwand für die Teilnehmer erläutert.</p>Ziele:
Informationsabend Risikomanager – Zertifizierter Lehrgang nach ISO 17024
Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank
Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank
- 17 fachliche berufliche Kompetenzen
-
2
Bank- und Finanzwesen-Kenntnisse
-
Finanzierungsberatung (1)
- Wohnbaufinanzierung
-
Finanzdienstleistungen (1)
- Anlageberatung
-
Finanzierungsberatung (1)
-
1
Betriebswirtschaftskenntnisse
-
Betriebswirtschaftliche Analysemethoden (1)
- Workflow-Analyse
-
Betriebswirtschaftliche Analysemethoden (1)
-
1
IT-Projektmanagement- und Consultingkenntnisse
-
IT-Consulting (1)
- Erstellen von SLAs
-
IT-Consulting (1)
- 1 Kenntnis berufsspezifischer Rechtsgrundlagen
-
1
Kundenbetreuungskenntnisse
-
Beratungskompetenz (2)
- Fachberatung
- Kundenberatung
-
Beratungskompetenz (2)
-
5
Managementkenntnisse
- Managementtechniken
-
Strategische Unternehmensführung (2)
- Change Management
- Management der digitalen Transformation
-
Beziehungsmanagement (1)
- Beziehungspflege
-
Operative Unternehmensführung (1)
- Risk-Management
-
Business Development (1)
- Service Design
-
1
Marketingkenntnisse
-
Marktforschung (1)
- Marktanalysen
-
Marktforschung (1)
-
1
PR-Kenntnisse
-
Corporate-Identity-Entwicklung (1)
- Festlegen eines Unternehmensleitbildes
-
Corporate-Identity-Entwicklung (1)
- Projektmanagement-Kenntnisse
-
3
Qualitätsmanagement-Kenntnisse
- Auditierung
- Prozessmanagement
-
Qualitätsmanagement-Methoden (1)
- Total Productive Maintenance
-
1
Rechnungswesen-Kenntnisse
- Controlling
-
2
Rechtskenntnisse
- Steuerrecht
-
Wirtschaftsrecht (2)
- Transaktionsrecht
- Übernahmerecht
-
1
SAP-Kenntnisse
-
SAP Business Suite (1)
- SAP S/4HANA
-
SAP Business Suite (1)
-
1
Statistikkenntnisse
-
Datenauswertung (1)
- Datenvisualisierung
-
Datenauswertung (1)
-
1
Umwelttechnikkenntnisse
-
Betrieblicher Umweltschutz (1)
- ESG-Management
-
Betrieblicher Umweltschutz (1)
-
1
Unternehmens- und Steuerberatung
-
Unternehmensberatung (3)
- Betriebswirtschaftliche Beratung
- Strategische Beratung
- Unternehmensbewertung
-
Unternehmensberatung (3)
-
1
Wissenschaftliches Fachwissen Rechts- und Wirtschaftswissenschaften
- Wirtschaftswissenschaften
- 4 überfachliche berufliche Kompetenzen
- Analytische Fähigkeiten
- Gutes Auftreten
-
1
Kommunikationsstärke
- Argumentationsfähigkeit
- Problemlösungsfähigkeit
- 16 In Inseraten gefragte berufliche Kompetenzen
- Managementkenntnisse
- Projektmanagement-Kenntnisse
- Rechnungswesen-Kenntnisse
- Buchhaltung
- Change Management
- Controlling
- EU-Förderprogramme
- Finanzierungsberatung
- Gründerberatung
- KMU-Beratung
- Neukundenakquisition
- Personalberatung
- Risk-Management
- Steuerrecht
- Unternehmensberatung
- Unternehmensbewertung
Weiterführende Informationen
Stellenangebote im AMS eJob-Room
