RisikomanagerIn - Corporate Risk Management

• Diplomierte*r Risiko- und Krisenmanager*in
  Mit dem Lehrgang zum/zur Diplomierten Risikomanager*in sind Sie bestens für verantwortungsvolle Tätigkeiten in den Bereichen Risiko, Krisen, Katastrophen und Sicherheitsmanagement ausgebildet. Dabei werden Fallstudien, konzeptionelle, theoretische und methodische Kenntnisse miteinander verbunden und mit Praxisbeispielen unterlegt. Als Absolvent*in erlangen Sie die Fähigkeit verschiedene Bereiche des Risikomanagements als gesamtgesellschaftliche Gestaltungsaufgabe im Wandel zu verstehen und darauf aufbauend innovative Handlungskompetenzen zu entwickeln. Der Lehrgang deckt multidisziplinäre Themenbereiche und Problemfelder ab, deren Kenntnis und kritische Reflexion für erfolgreiches Risikomanagement und wirksame Krisenvorsorge erforderlich sind bspw. Krisenkommunikation für die Bewältigung von Krisensituationen. Absolvent*innen kennen die Aufgabenfelder des nationalen, europäischen und globalen Risiko- und Krisenmanagements im Rahmen von Sicherheitsherausforderungen für Unternehmen. Sie sind darauf vorbereitet, Führungsaufgaben in einem Unternehmen oder einer Organisation im Bereich des Sicherheits-, Risiko-, Krisen- oder Katastrophenmanagements zu übernehmen. Sie sind sich der hohen Bedeutung der „Safety“-Kultur einer Organisation und des Stellenwerts von Rollen und deren Wirkung im Unternehmen bewusst. Sie kennen die Grundlagen der Risikoanalyse und können diese fall- und situationsbezogen anwenden. Sie verstehen ethische, rechtliche, soziale und kulturelle Aspekte, Anforderungen und Herausforderungen („ethical, legal, and social issues“ – ELSI) und beherrschen Ansätze, um ELSI-bezogene Konflikte und Dilemmata abzumildern. Sie können die Grundlagen der „Security Economy“ (Aspekte des Risikomanagements: das Verhältnis zwischen der Funktionalität von Wirtschaftsprozessen und Sicherheitsrisiken) beschreiben und anwenden. Sie beherrschen die Grundsätze des „Business Continuity Management“ (BCM). Sie kennen Entscheidungsgrundlagen zur Ressourcenallokation im Falle von Unterversorgung und können diese auf Krisenszenarien anwenden. Sie können Ansätze der Risikobewertung und Modelle des Krisenmanagementzyklus selbstständig auf Fallbeispiele und Szenarien anwenden. Sie sind zu fachlich versierter Öffentlichkeitsarbeit in der Praxis des Risiko- und Krisenmanagements befähigt.

  Zielgruppe:
  Führungskräfte, Nachwuchsführungskräfte und sonstige Entscheidungsträger/innen, die Interesse an einer wissenschaftlich fundierten und zugleich praxisbezogenen Aus-/Weiterbildung im Bereich des Risiko- und Krisenmanagements haben.

  Voraussetzungen:
  Unsere Aufnahmevoraussetzungen sind: - ein Mindestalter von 21 Jahren und - eine abgeschlossene Berufsausbildung (Lehre, Meister, Fachschule, IHK etc.) oder Matura oder Studium.

  Institut:
  Wirtschaftsakademie Wien

  Wo:
  Online

  Zur Kursanmeldung
• ab 07.04.2025 Krisenmanagement
  Oft bekommt ein Unternehmen dann die höchste Aufmerksamkeit, wenn diese am wenigsten gebraucht wird - in der Krise. Eine Gefährdung für Mensch, Gesundheit oder Umwelt, verursacht durch einen Unfall im Betrieb oder eine Rückholaktion von Produkten: Krisen lauern überall und können jedes Unternehmen treffen. Und dann geht es Schlag auf Schlag: Mitarbeiter/innen erwarten eine Erklärung, Journalist/innen stehen vor der Tür und Behörden nehmen die ersten Untersuchungen auf. Die Existenz des Unternehmens ist möglicherweise gefährdet, der Zeitdruck ist enorm. Spätestens jetzt ist ein schnelles, strukturiertes und konzentriertes Krisenmanagement ausschlaggebend. Inhalte: Krise: Definition und Rahmenbedingungen Krisenstab: Aufgaben und Prozesse Der Ernstfall ist eingetreten: Erkennen – Maßnahmen setzen – Erstellen von Ablaufplänen Faktor Mensch: menschliches Verhalten in Stresssituationen Krisenkommunikation: Do’s and Don’ts, Fallbeispiele Praktische Übungen: Bildung eines Krisenstabs, Ausarbeitung von Szenarien und Reaktionsplänen, Lagefeststellung und -beurteilung, Ausarbeitung erster Maßnahmen, Analyse von Fallbeispielen, Möglichkeit zum Training von Interviews (praktische Durchführung mit anschließender Nachbereitung und Feedback durch den Vortragenden)

  Zielgruppe:
  Krisenmanager/innen • Risikomanager/innen • Notfallmanager/innen • Projektmanager/innen • Geschäftsführer/innen und Führungskräfte, Sicherheitsverantwortliche, PR- und Medienverantwortliche

  Voraussetzungen:
  keine

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA AKADEMIE GMBH, campus21 / TÜV AUSTRIA Platz 1, 2345

  Wann:
  07.04.2025 - 08.04.2025

  Zur Kursanmeldung
• ab 07.04.2025 Critical Infrastructure Protection HowTo – Schutz kritischer Infrastrukturen (NIS Gesetz)
  In unserem Training zum Schutz kritischer Infrastrukturen erfahren Sie, wie Sie die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen gem. NIS-Gesetz ableiten, implementieren, prüfen und dokumentieren. Der Trainer ist selbst ENISA-akkreditierter NIS-Experte sowie NIS-Prüfer, hat bereits mehrere NIS Zertifizierungen begleitet und vermittelt ebenfalls die Hintergründe des NIS Gesetzes sowie der Prüf- und Nachweispflichten. Dieses Training ist essentiell für alle, die in Bereichen arbeiten, die als kritische Infrastrukturen bzw. wesentliche Dienste gelten (bzw. künftig in den Geltungsbereich aufgenommen werden) und die Anforderungen des NIS-Gesetzes erfüllen müssen. Das Training gibt einen Überblick über die Anforderungen kritischer Infrastrukturen, inkl. Einblicke in den Schutz von OT & IoT-Systemen und kombiniert die Inhalte des SANS Critical Security Controls Trainings mit den inhaltlichen Anforderungen des NIS-Gesetzen in Bezug auf Risikomanagement, TOMs sowie detaillierte Freigabe-, Überwachungs- und Meldeprozesse. Das Training richtet sich primär an Sicherheitsmanager, Incident Manager/Responder und IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Lernen Sie in diesem Seminar wie Sie die notwendigen Anforderungen gem. NIS-Gesetz ableiten und Ihr Unternehmen entsprechend absichern können.

  Zielgruppe:
  - (IT-)Sicherheitsverantwortliche - Incident Manager - System & Sicherheits-Architekten - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager - Datenschutzverantwortliche - Datenschutzbeauftragte und –koordinatoren - Threat Hunter - Netzwerk- und Systemadministratoren

  Voraussetzungen:
  - Grundlegende IT/EDV-Kenntnisse

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  07.04.2025 - 10.04.2025

  Zur Kursanmeldung
• ab 08.04.2025 Ausbildung zum/r zertifizierten Facility Manager/in TÜV®
  Facility Management steht als Sammelbegriff für alle Tätigkeiten in und für Immobilien, welche nicht zum Kerngeschäft zählen. Durch die gesamtheitliche Betrachtung können im Rahmen des Facility Managements Kosteneinsparpotentiale und Effizienzoptimierungen sowie Qualitätssteigerungen erzielt werden. Facility Manager/innen sind für die Aufrechterhaltung des ordnungsgemäßen Betriebes verantwortlich. Darüber hinaus müssen sie für Notfälle und Ausnahmesituationen entsprechende Vorbereitungen treffen. In diesem Lehrgang erhalten Sie praxisgerechtes Basiswissen für Ihre Tätigkeit im Facility Management. Inhalte: - Das ABC des Facility Managements in der Praxis: Definition, Bedeutung, Einsatzgebiete, Markt, Interessensvertretungen - Rechtliche Grundlagen & Haftungsfragen für Facility Manager/innen - Facility-Services: Ressourcenmanagement, Betriebsführung und Instandhaltung - Strategien im Facility Management: Vergabe von Diensten, rechtliche Grundlagen, Qualitätssicherung, Eigenbetrieb versus Fremdvergabe von FM-Services, Schnittstelle zu anderen Bereichen/Abteilungen, Grundlagen FM-Projekte, Personalmanagement - Flächenmanagement - Grundlagen Controlling und Reporting - Normen- und Prüfmanagement im Facility Management, Gängige Prüfpflichten und Normen - Trends und zukünftige Entwicklungen im FM Lernen, wo Sie wollen! Kurstermine, die zeitgleich an einem unserer Veranstaltungsorte und online angeboten werden, finden in einem gemischten Lernsetting statt. Das bedeutet Online- und Präsenzteilnehmer/innen bilden eine gemeinsame Seminargruppe.

  Zielgruppe:
  Facility Manager/innen, Technische Leiter/innen, Instandhalter/innen, Gebäudeverantwortliche, Hausverwalter/innen, Leiter/innen der Haustechnik, Risikomanager/innen, betriebliche Beauftragte, Liegenschaftseigentümer/innen, Gebäudemanager/innen, Gebäudebetreiber/innen, Immobilientreuhänder/innen, Bauträger/innen.

  Voraussetzungen:
  Für die Teilnahme an der Ausbildung bestehen keine Voraussetzungen. Für die Teilnahme an der Zertifizierungsprüfung gelten die Voraussetzungen lt. gültigem Zertifizierungsprogramm.

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  Novapark Hotelbetriebs-GmbH, Fischeraustraße 22, 8051

  Wann:
  08.04.2025 - 11.04.2025

  Zur Kursanmeldung
• ab 08.04.2025 Active Directory Security Attacks & Defenses
  Zentrale Identity & Access Management Systeme (wie Microsofts Active Directory) stellen aufgrund ihrer Komplexität und meist fehlenden Härtung der Systeme und Protokolle ein verhältnismäßig hohes Risiko dar gegenüber externen Angreifern dar. Aus diesem Grund zielen Angreifer mittlerweile fast ausschließlich auf die Ausweitung Ihrer Rechte durch verschiedene Schwachstellen der Active Directory & Kerberos-Prokollfamilie ab. In über 90% aller erfolgten Angriffsfälle wird das zentrale Benutzer und Rechtemanagement-System infiltiert. Öffentlich verfügbare Angriffstools wie „Mimikatz“ stellen daher eine enormes Bedrohungsprotential dar, zudem diese mittlerweile auch in so genannten „File-less“-Varianten für Angreifer verfügbar sind, welche lediglich im flüchtigen Arbeitsspeicher laufen, sodass übliche Anti-Viren-Scanner gar keine Chance zur Identifikation der Malware bzw. der Systeminfiltration bekommen. Das Training richtet sich sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Mit dem Wissen über aktuelle Angriffe und Sicherheitskonzepten bewaffnet, können Sie Sicherheits in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren und Ihr zentrales IAM-System entsprechend absichern. So können finanzielle Kosten durch Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Aufklärung und Behandlung von erfolgten Angriffen minimiert werden. Lernen Sie in diesem Kompakt-Training worauf es im Kontext Active Directory Security ankommt und wie Sie Ihr Unternehmen effizient schützen können. Das Training führt die Teilnehmer in 4 Bausteinen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools zur Wirksamkeitsprüfung von Sicherheitsmaßnahmen für Active Directory Systeme ein. Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des SANS Top 20 CSC Modells erläutert, anhand dessen ein Beispiel zur Umsetzung von Standard-Sicherheitsmaßnahmen dargestellt wird. Im Angriffs-Teil werden die wichtigsten bzw. verbreitetsten Angriffe auf Active Directory/Kerberos-Umgebungen anhand von Mimikatz dargestellt. Zudem wird gezeigt, wie Angreifer Mimikatz-Varianten so manipulieren, dass bestehende Anti-Viren-Systeme diese nicht erkennen können. In weiterer Folge werden die verfügbaren Sicherheitskonzepte und empfohlenen Konfigurationshärtungen mit Ihren Vor- und Nachteilen dargestellt sowie Anleitungen zur Durchführung von technischen und organisatorischen Self-Assessments und Wirksamkeitsprüfungen vermittelt.

  Zielgruppe:
  - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekt*innen - IT-Verantwortli-che - Informationssicherheisbeauftrage - IT-Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und –koordinatoren

  Voraussetzungen:
  - Erfahrung in Active Directory Planning / Management

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  08.04.2025 - 08.04.2025

  Zur Kursanmeldung
• ab 09.04.2025 Ransomware-safe Backup Management
  Aktuelle Ransomware-Kampagnen folgen einem eher Wirtschaftsspionage-basiertem Angriffsmuster (HumOR – Human Operated Ransomware), bei denen neben den kritischen Systemen auch im Vorfeld die Backupumgebungen infiltriert wird. Die von Angreifern zur System- und Datenverschlüsselung einsetzen Werkzeuge verwenden (so wie Bitlocker usw.) einen eigenen Storage-Treiber, welcher ohne Wissen des eigentlichen System-Betreibers die Daten – und auch die möglicherweise Offline- und Offsite gespeicherten Archive – verschlüsselt werden. Wird lediglich ein bereits infiziertes System für Wiederherstellungstests verwendet, kann der Angreifer seine Anwesenheit (und die Tatsache, dass die bestehenden Backups bereits verschlüsselt sind) so lange verstecken, bis der gesamte Backup-Cycle verschlüsselt ist. Sollte es so weit kommen kann nur mehr auf Ransomware-Forderungen eingegangen werden. Aufgrund der hohen Erfolgsquote von Spear-Phishing und Business Email Compromise (BEC) Scams – d.h. CEO Fraud, Manipulation von Bestell- & Bezahlungsprozess, Nachahmung von Anwälten, usw. – steigt die Anzahl und der Reifegrad an Angriffskampagnen rapide an. Das Seminar beschäftigt sich daher auch mit den Hintergründen und potentiellen Folgen von Spear-Phishing und BEC-Scams bzw. stellt Bewältigungsstrategien für den Notfall vor. Das Seminar richtet sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekt*innen sowie Systemadministrator*innen. Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und -maßnahmen für die Implementierung einer Ransomware-sicheren Backupstrategie in Frage kommen und wie Sie Ihr unternehmen entsprechend absichern können. Das Seminar führt die Teilnehmer*innen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools rund um das Thema Backup Management und Ransomware sowie Business Email Compromise / Spear-Phishing ein. Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und Sicherheitsanforderungen an Backup Management und BEC-Incident-Response erläutert, anhand dessen eine risikobasierte Auswahl der Methoden je Unternehmensanforderungen durchgeführt werden kann.

  Zielgruppe:
  - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekt*innen - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und –koordinator*innen

  Voraussetzungen:
  keine

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  09.04.2025 - 09.04.2025

  Zur Kursanmeldung
• ab 22.04.2025 Refreshing Integriertes Managementsystem
  Die Integration von Managementsystemen stellt Herausforderungen in zweierlei Hinsichten dar: einerseits die optimale Verbindung der Systeme miteinander, sodass Synergien zwischen den verschiedenen Anforderungen optimal genutzt werden und andererseits die Einbettung in die Unternehmensabläufe, sodass die Systeme ihre Wirksamkeit voll entfalten können. Beide Aspekte werden in der Refreshing-Veranstaltung abgedeckt: So werden Themenschwerpunkte in Form von Aufgabenstellungen aus der betrieblichen Praxis erarbeitet, die unterschiedlichen Best Practice-Erfahrungen der Teilnehmenden genutzt und von den Trainer*innen mit entsprechenden Inputs laufend begleitet. Ergänzend werden aktuelle Entwicklungen im Bereich der zugrunde liegenden Normen und Standards und der rechtlichen Anforderungen dargelegt, deren Relevanz und Nutzen für die konkrete betriebliche Praxis vermittelt und erarbeitet.

  Zielgruppe:
  Manager*innen für das Integrierte Managementsystem, Systemmanager*innen Qualität, Umwelt und/oder Sicherheits- und Gesundheitsschutz, Auditor*innen, Risikomanager*innen bzw. Personen, die sich mit dem Integrierten Managementsystem beschäftigen.

  Voraussetzungen:
  Praktische Erfahrung im Systemanagement bzw. im Auditieren ist von Vorteil

  Institut:
  Quality Austria Academy GmbH

  Wo:
  Quality Austria Linz

  Wann:
  22.04.2025 - 23.04.2025

  Zur Kursanmeldung
• ab 24.04.2025 TÜV AUSTRIA Symposium IT und Datensicherheit
  Am TÜV AUSTRIA Symposium IT & Datensicherheit versammelt sich jährlich die digitale Wirtschaft, um über aktuelle und zukünftige Entwicklungen der Branche und der Gesellschaft zu sprechen. Buchen Sie Ihr Ticket und werden Sie Teil der Erfolgsgeschichte! Das Thema des Symposiums 2025 sind die Neuerungen rund um Datensicherheit, Datenschutz und Künstliche Intelligenzist und beschäftigt sich mit brandaktuellen Entwicklungen, die unsere Art zu arbeiten wesentlich ändern werden. 24. April 2025 | 09:00 - 16:00 Uhr | Brunn am Gebirge* & Online Vorträge*: » Datenschutz: Welche Neuerungen gibt es in Österreich, was bewegt sich international? » Cybersecurity: Wie sehen die aktuellen Bedrohungen aus? » KI: Der letzte Schrei! Wie erfolgt eine erfolgreiche Integration der KI im eigenen Unternehmen? » Informationssicherheit: Was tut sich Neues in der Normenwelt? » uvm. *Programmänderungen vorbehalten Nutzen Sie die Gelegenheit und vernetzen Sie sich mit anderen Fach- & Führungskräften der digitalen Wirtschaft Österreichs.

  Zielgruppe:
  Geschäftsführer/innen; Informationssicherheits- & Risikomanager/innen; IT-Führungskräfte, -Administratoren & -Techniker/innen; IT-Sicherheits- & Datenschutzbeauftragte; Personen, die für die Informationssicherheit und/oder den Datenschutz in ihrer Organisation verantwortlich sind und ihr Know-how vertiefen möchten.

  Voraussetzungen:
  keine.

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA AKADEMIE GMBH, campus21 / TÜV AUSTRIA Platz 1, 2345

  Wann:
  24.04.2025 - 24.04.2025

  Zur Kursanmeldung
• ab 24.04.2025 TÜV AUSTRIA Symposium IT und Datensicherheit
  Am TÜV AUSTRIA Symposium IT & Datensicherheit versammelt sich jährlich die digitale Wirtschaft, um über aktuelle und zukünftige Entwicklungen der Branche und der Gesellschaft zu sprechen. Buchen Sie Ihr Ticket und werden Sie Teil der Erfolgsgeschichte! Das Thema des Symposiums 2025 sind die Neuerungen rund um Datensicherheit, Datenschutz und Künstliche Intelligenzist und beschäftigt sich mit brandaktuellen Entwicklungen, die unsere Art zu arbeiten wesentlich ändern werden. 24. April 2025 | 09:00 - 16:00 Uhr | Brunn am Gebirge* & Online Vorträge*: » Datenschutz: Welche Neuerungen gibt es in Österreich, was bewegt sich international? » Cybersecurity: Wie sehen die aktuellen Bedrohungen aus? » KI: Der letzte Schrei! Wie erfolgt eine erfolgreiche Integration der KI im eigenen Unternehmen? » Informationssicherheit: Was tut sich Neues in der Normenwelt? » uvm. *Programmänderungen vorbehalten Nutzen Sie die Gelegenheit und vernetzen Sie sich mit anderen Fach- & Führungskräften der digitalen Wirtschaft Österreichs.

  Zielgruppe:
  Geschäftsführer/innen; Informationssicherheits- & Risikomanager/innen; IT-Führungskräfte, -Administratoren & -Techniker/innen; IT-Sicherheits- & Datenschutzbeauftragte; Personen, die für die Informationssicherheit und/oder den Datenschutz in ihrer Organisation verantwortlich sind und ihr Know-how vertiefen möchten.

  Voraussetzungen:
  keine.

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA Online Campus

  Wann:
  24.04.2025 - 24.04.2025

  Zur Kursanmeldung
• ab 28.04.2025 Risikomanager*in in der Eisenbahnindustrie
  Im Lehrgang wird vermittelt, wie Risikomanagementsysteme spezifisch in der Eisenbahnindustrie (Eisenbahnverkehrs-, Eisenbahninfrastrukturunternehmen, Herstellfirmen von Schienenfahrzeugen, Komponentenherstellende für die Eisenbahnindustrie) aufgebaut, integriert und kontinuierlich weiterentwickelt werden. Im Mittelpunkt stehen die Anforderungen der Richtlinie (EU) 2016/798 und Common Safety Methods (CSM). Fehlermeldesysteme, beispielsweise Notfallmanagement und Zugehörigkeit zu VO (EU) 1078/2012 werden vertiefend behandelt, sowie Möglichkeiten der Verknüpfung des Sicherheitsmanagementsystems gemäß VO (EU) 2018/762 und ECM nach VO (EU) 2019/779 vorgestellt. Praxisrelevante Gruppenarbeiten runden diesen Lehrgang ab.

  Zielgruppe:
  Mitarbeitende im Eisenbahnbereich, welche im Sicherheitsmanagementsystem tätig sind, Herstellende von Schienenfahrzeugen , Safetymanager*innen bzw. Eisenbahnbetriebsleiter*innen, Mitarbeitende von IRIS-zertifizierten Unternehmen, Risikobeauftragte

  Voraussetzungen:
  Absolvierung des Lehrgangs „Risk Officer" (RO).

  Institut:
  Quality Austria Academy GmbH

  Wo:
  Quality Austria Wien

  Wann:
  28.04.2025 - 29.04.2025

  Zur Kursanmeldung

Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank

Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank