RisikomanagerIn - Corporate Risk Management

• Diplomierte*r Risiko- und Krisenmanager*in
  Mit dem Lehrgang zum/zur Diplomierten Risikomanager*in sind Sie bestens für verantwortungsvolle Tätigkeiten in den Bereichen Risiko, Krisen, Katastrophen und Sicherheitsmanagement ausgebildet. Dabei werden Fallstudien, konzeptionelle, theoretische und methodische Kenntnisse miteinander verbunden und mit Praxisbeispielen unterlegt. Als Absolvent*in erlangen Sie die Fähigkeit verschiedene Bereiche des Risikomanagements als gesamtgesellschaftliche Gestaltungsaufgabe im Wandel zu verstehen und darauf aufbauend innovative Handlungskompetenzen zu entwickeln. Der Lehrgang deckt multidisziplinäre Themenbereiche und Problemfelder ab, deren Kenntnis und kritische Reflexion für erfolgreiches Risikomanagement und wirksame Krisenvorsorge erforderlich sind bspw. Krisenkommunikation für die Bewältigung von Krisensituationen. Absolvent*innen kennen die Aufgabenfelder des nationalen, europäischen und globalen Risiko- und Krisenmanagements im Rahmen von Sicherheitsherausforderungen für Unternehmen. Sie sind darauf vorbereitet, Führungsaufgaben in einem Unternehmen oder einer Organisation im Bereich des Sicherheits-, Risiko-, Krisen- oder Katastrophenmanagements zu übernehmen. Sie sind sich der hohen Bedeutung der „Safety“-Kultur einer Organisation und des Stellenwerts von Rollen und deren Wirkung im Unternehmen bewusst. Sie kennen die Grundlagen der Risikoanalyse und können diese fall- und situationsbezogen anwenden. Sie verstehen ethische, rechtliche, soziale und kulturelle Aspekte, Anforderungen und Herausforderungen („ethical, legal, and social issues“ – ELSI) und beherrschen Ansätze, um ELSI-bezogene Konflikte und Dilemmata abzumildern. Sie können die Grundlagen der „Security Economy“ (Aspekte des Risikomanagements: das Verhältnis zwischen der Funktionalität von Wirtschaftsprozessen und Sicherheitsrisiken) beschreiben und anwenden. Sie beherrschen die Grundsätze des „Business Continuity Management“ (BCM). Sie kennen Entscheidungsgrundlagen zur Ressourcenallokation im Falle von Unterversorgung und können diese auf Krisenszenarien anwenden. Sie können Ansätze der Risikobewertung und Modelle des Krisenmanagementzyklus selbstständig auf Fallbeispiele und Szenarien anwenden. Sie sind zu fachlich versierter Öffentlichkeitsarbeit in der Praxis des Risiko- und Krisenmanagements befähigt.

  Zielgruppe:
  Führungskräfte, Nachwuchsführungskräfte und sonstige Entscheidungsträger/innen, die Interesse an einer wissenschaftlich fundierten und zugleich praxisbezogenen Aus-/Weiterbildung im Bereich des Risiko- und Krisenmanagements haben.

  Voraussetzungen:
  Unsere Aufnahmevoraussetzungen sind: - ein Mindestalter von 21 Jahren und - eine abgeschlossene Berufsausbildung (Lehre, Meister, Fachschule, IHK etc.) oder Matura oder Studium.

  Institut:
  Wirtschaftsakademie Wien

  Wo:
  Online

  Zur Kursanmeldung
• ab 18.09.2025 IT-Governance & Management
  Modernste Technologien zur Abwehr von Angriff­en auf ihre Daten sind wichtige Maßnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der IT sicherstellen. Gut geschulte Führungskräfte im Bereich IT-Governance & -Management stellen das Fundament eines vollständigen, auf die Ziele der Organisation ausgerichteten Sicherheitskonzepts dar und gewährleisten langfristige Sicherheit, Stabilität und Kosteneffizienz. Das Training richtet sich primär an Führungskräfte mit Verantwortung im Bereich Informations- und/oder IT-Sicherheit und adressiert den international anerkannten COBIT Standard sowie das dahinter liegende Governance-Modell. Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheits in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die IT-Strategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden. Lernen Sie in diesem Kompakt-Training alles über COBIT und wie Sie damit die Sicherheit in Ihrem Unternehmen effizient managen können. Das Training führt die Teilnehmer schnell, kompakt und umfassend in das COBIT Framework ein und dient als Prüfungsvorbereitungskurs für die COBIT Foundation und CGEIT Zertifizierungen. Dabei wird auf die zugrunde liegenden Prinzipien aus COSO und ISO 38500 eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des COBIT-Standards erläutert, anhand dessen Beispiele zur strategischen Ausrichtung der IT durchgespielt werden. Speziell werden dabei die Hintergründe von COBIT, das Goal-Cascade-Modell sowie die Design und Implementierungs-Faktoren betrachtet. Die Einzelanforderungen von COBIT sowie übliche Implementierungshürden werden anhand jahrelanger Management- und Auditerfahrungen des Trainers beschrieben, welcher die Teilnehmer für den Betrieb und die kontinuierliche Verbesserung des Informationssicherheitsmanagement-Systems rüstet. Das Training kann als Prüfungsvorbereitung für den ISACA COBIT Foundation, ISACA CGEIT oder ähnliche Personenzertifizierungen herangezogen werden.

  Zielgruppe:
  Geschäftsleitung, IT-Verantwortliche, Informationssicherheitsbeauftrage, Risikomanager, Incident Manager, Datenschutzbeauftragte und –koordinatoren, Manager, Interessierte.

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  18.09.2025 - 19.09.2025

  Zur Kursanmeldung
• ab 18.09.2025 IT-GRC: Governance, Risk & Compliance Management Systems
  Modernste Technologien zur Abwehr von Angriff­en auf Ihre Daten sind wichtige Maßnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der IT sicherstellen. Gut geschulte Führungskräfte im Bereich IT-GRC stellen das Fundament eines vollständigen, auf die Ziele der Organisation ausgerichteten Sicherheitskonzepts dar und gewährleisten langfristige Sicherheit, Stabilität und Kosteneffizienz. Das Seminar richtet sich primär an Führungskräfte mit Verantwortung im Bereich Informations- und/oder IT-Sicherheit und adressiert den gesamten Themenbereich Governance, Risk und Compliance im Kontext von IT bzw. Informationssicherheit. Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die IT-Strategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden. Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext IT-GRC ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können. Das Seminar führt die Teilnehmer in 3 Bausteinen schnell, kompakt und umfassend in die Teilbereiche Governance, Risk und Compliance ein. Dabei wird auf die zugrunde liegenden Prinzipien aus COSO und ISO 38500 eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des COBIT-Standards erläutert, anhand dessen ein Beispiel zur strategischen Ausrichtung der IT durchgespielt wird. Im Risikomanagement-Teil werden die wichtigsten bzw. verbreitetsten Ansätze im Bereich IT-Risikomanagement anhand der ISO 27005 und NIST SP 800 30 beschrieben, sowie unterschiedliche Toolsets dargestellt und verglichen. Compliace wird anhand jahrelanger Auditerfahrungen im Bereich des internationalen Standards ISO 27001 beschrieben, welcher die Teilnehmer für den Betrieb und die Zertifizierung eines Informationssicherheitsmanagement-Systems rüstet. Dazu werden die Norm- und Kontroll-Anforderungen anhand von Beispielen realer (anonymisierter) Szenarien, Sicherheitsvorfälle und Audit Findings erläutert.

  Zielgruppe:
  - Geschäftsleitung - IT-Verantwortliche - Informationssicherheisbeauftrage - Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und –koordinatoren - Manager*innen - Interessierte.

  Voraussetzungen:
  keine

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  18.09.2025 - 19.09.2025

  Zur Kursanmeldung
• ab 23.09.2025 Technische Gebäudesicherheit in der Praxis
  Der Betrieb eines Gebäudes muss für die Nutzer:innen jederzeit betriebssicher und zuverlässig sein. Weiters muss durch angemessene Prävention realen Bedrohungsszenarien (z.B. Einbruch, Brand, Blackout, Ausfall von Einrichtungen etc.) entgegengewirkt werden. Im Seminar erhalten Sie einen Überblick zur Thematik Gebäudesicherheit inkl. Safety und Security, Informationen zu relevanten gesetzlichen Vorschriften und Verantwortlichkeiten sowie organisatorischen Möglichkeiten zur Optimierung der Gebäudesicherheit. Inhalte: - Gesetzliche und normative Prüfpflichten für Gebäude und deren Einrichtungen - Betreiberverantwortung - Schutz von Arbeitnehmer:innen in Gebäuden - Technische Sicherheit (Safety) ausgewählter Bereiche der technischen Gebäudeausrüstung - Zuverlässigkeit und Verfügbarkeit von technischen Einrichtungen - Stand der Technik und Nachrüstverpflichtungen - Anforderungen Elektrotechnik inkl. Prüfpflichten - Betrieblicher Brandschutz - Objektsicherheit in der ÖNORM B 1300 und ÖNORM B 1301 - HKLS und Energie - Sicherheitskonzepte - Sicherungsmaßnahmen (Security) - Begehung Lernen, wo Sie wollen! Kurstermine, die zeitgleich an einem unserer Veranstaltungsorte und online angeboten werden, finden in einem gemischten Lernsetting statt. Das bedeutet Online- und Präsenzteilnehmer:innen bilden eine gemeinsame Seminargruppe.

  Zielgruppe:
  Facility-Manager:innen, Technische Leiter:innen, Personen im Bereich Instandhaltung, Gebäudeverantwortliche, Hausverwalter:innen, Leiter:innen der Haustechnik, Risikomanager:innen, betriebliche Beauftragte, Liegenschaftseigentümer:innen, Gebäudemanager:innen, Gebäudebetreiber:innen, Immobilientreuhänder:innen, Bauträger:innen.

  Voraussetzungen:
  keine

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA AKADEMIE GMBH, campus21 / TÜV AUSTRIA Platz 1, 2345

  Wann:
  23.09.2025 - 26.09.2025

  Zur Kursanmeldung
• ab 29.09.2025 Effektives Bauschadenmanagement: Minimierung von Risiken und Kosten im Bauwesen
  Das notwendige Zusammenspiel verschiedenster Auftragnehmer:innen, die Einzigartigkeit der einzelnen Aufträge, die direkte Verantwortung für Sicherheit: Bauprojekte tragen ein Alleinstellungsmerkmal. Ein direkter Vergleich mit anderen Projekten ist hier kaum möglich. Es hat schon etwas für sich, wenn es heißt: Der Bau folgt seinen eigenen Regeln. Bauschäden werden in der Praxis oftmals erst kurz vor oder nach Projektabschluss festgestellt. Das führt zu hohen Kosten und wenigen Möglichkeiten einer tatsächlichen Schadensbehebung. Ein strukturiertes, optimales Bauschadenmanagement ist ein wesentlicher Faktor in Hinblick des Qualitäts- und Risikomanagements am Bau. Nebenbei unterstützt es dabei, etwaige direkte wie indirekte Folgekosten aufgrund von Bauschäden möglichst gering zu halten. In diesem Seminar erfahren Sie, wie Sie Ihre Bauprojekte mit optimalem Bauschadenmanagement begleiten und zielgerichtet zum erfolgreichen Abschluss führen können. Inhalte: - Bauschadenmanagement: Inhalt, Aufgaben und Abgrenzung - Die Rolle des Bauschadenmanagements im Rahmen des Bauprojekts - Wesentliche Bereiche und häufige Schadensursachen bei Bauprojekten - Bauschäden systematisch identifizieren und verfolgen - Gängige Normen im Rahmen des Bauschadenmanagements mit besonderer Berücksichtigung der Bereiche Bauphysik, Schallschutz, WDVS und Brandschutz (ISO 717, ÖNORM B 8110, ÖNORM B 6400, TRVB u.a.) - Der Umgang mit Bauschäden gemäß ÖNORM B 2110 und ÖNORM B 2118 Lernen, wo Sie wollen! Kurstermine, die zeitgleich an einem unserer Veranstaltungsorte und online angeboten werden, finden in einem gemischten Lernsetting statt. Das bedeutet Online- und Präsenzteilnehmer:innen bilden eine gemeinsame Seminargruppe.

  Zielgruppe:
  Bau- und Projektleiter:innen, Personen im Bereich Bauadministration, Qualitäts- und Risikomanager:innen im Baubereich, Bauherr:innen.

  Voraussetzungen:
  keine

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA AKADEMIE GMBH, campus21 / TÜV AUSTRIA Platz 1, 2345

  Wann:
  29.09.2025 - 29.09.2025

  Zur Kursanmeldung
• ab 29.09.2025 Cloud Security
  „Rechnerwolken“ umfassen das komplette Spektrum der Informationstechnik und beinhalten unter anderem die Auslagerung von Infrastruktur wie Rechenkapazität, Speicherplatz, Plattformen und Software über definierte technische Schnittstellen und Protokolle. Mit den Chancen dieser Technologie gehen aber auch Risiken einher, denen sich Unternehmen und Anwender:innen bewusst sein müssen. Im Rahmen des Seminars werden organisatorische und technische Fragestellungen aus Kunden- und Provider-Sicht diskutiert und mögliche Gefahren sowie Schutzmechanismen erarbeitet. Erfahren Sie, wie Sie mittels adäquater Bestandsaufnahme die eigene „Cloudability“ ermitteln können. Anforderungen zur effizienten Umsetzungsplanung und Implementierung werden mittels Beispielen von Umsetzungsmodellen Private, Community, Public oder Hybrid vorgestellt. Inhalte: - Cloud-Dienste - Einführung und Begriffsbestimmungen - „Cloudability“ - welche Anforderungen hat das Unternehmen an Cloud-Dienste und -Anbieter:innen - Risiken von Cloud-Diensten - Datenschutz (Safe Harbour, Patriot Act, ...) - SLA-/Vertragsthemen - TÜV „Trusted Cloud“ - Zertifizierung von Cloud-Anbietern Lernen, wo Sie wollen! Kurstermine, die zeitgleich an einem unserer Veranstaltungsorte und online angeboten werden, finden in einem gemischten Lernsetting statt. Das bedeutet Online- und Präsenzteilnehmer:innen bilden eine gemeinsame Seminargruppe.

  Zielgruppe:
  Geschäftsführer:innen, Informationssicherheits- & Risikomanager:innen, IT-Führungskräfte, -Administrator:innen & -Techniker:innen, IT-Sicherheits- & Datenschutzbeauftragte:r, Personen, die für die Informationssicherheit verantwortlich sind und ihr Know-how vertiefen möchten.

  Voraussetzungen:
  Keine.

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA Online Campus

  Wann:
  29.09.2025 - 29.09.2025

  Zur Kursanmeldung
• ab 30.09.2025 Risikomanager*in
  Im Lehrgang wird vermittelt, wie Risikomanagementsysteme spezifisch aufgebaut, integriert und weiterentwickelt werden. Es werden speziell die Anknüpfungspunkte zu anderen Managementsystemen (ISO 9001, ISO 14001, usw.) betrachtet. Begleitend dazu werden die ISO 31000 und ÖNORM D 4901 (ÖNORM D 4900-Reihe) sowie die gesetzlichen Rahmenbedingungen vertiefend bearbeitet. Weiters wird die Aggregation einzelner Schadenspotenziale zu einer Gesamtrisikoposition vermittelt.

  Zielgruppe:
  Geschäftsführer*innen, Prokurist*innen und weitere Führungskräfte, Controller*innen, interne Revision, Systemmanager*innen Qualität, Umwelt und Sicherheit, IT-Verantwortliche, Unternehmensberater*innen u. a.

  Voraussetzungen:
  Voraussetzungen entnehmen Sie bitte der Website

  Institut:
  Quality Austria Academy GmbH

  Wo:
  Quality Austria Wien

  Wann:
  30.09.2025 - 01.10.2025

  Zur Kursanmeldung
• ab 30.09.2025 Ausbildung zertifizierte:r Facility-Manager:in TÜV®
  Facility-Management steht als Sammelbegriff für alle Tätigkeiten in und für Immobilien und unterstützt damit das Kerngeschäft. Durch die gesamtheitliche Betrachtung werden Kosteneinsparpotentiale und Effizienzoptimierungen sowie Qualitätssteigerungen erzielt. Facility-Manager:innen sind für die Aufrechterhaltung des ordnungsgemäßen Betriebes verantwortlich. Darüber hinaus müssen sie für Notfälle und Ausnahmesituationen entsprechende Vorbereitungen treffen. In diesem Lehrgang erhalten Sie praxisgerechtes Basiswissen für Ihre Tätigkeit im Facility-Management. Inhalte: - Das ABC des Facility-Managements in der Praxis: Definition, Bedeutung, Einsatzgebiete, Markt und Interessensvertretungen - Rechtliche Grundlagen und Haftungsfragen - Facility-Services: Ressourcenmanagement, Betriebsführung und Instandhaltung - Strategien im Facility-Management Vergabe von Diensten Rechtliche Grundlagen und Qualitätssicherung Eigenbetrieb versus Fremdvergabe von Facility-Management-Services Schnittstelle zu anderen Bereichen/Abteilungen Grundlagen Facility-Management-Projekte Personalmanagement - Flächenmanagement - Grundlagen Controlling und Reporting - Normen- und Prüfmanagement - Trends und zukünftige Entwicklungen Lernen, wo Sie wollen! Kurstermine, die zeitgleich an einem unserer Veranstaltungsorte und online angeboten werden, finden in einem gemischten Lernsetting statt. Das bedeutet Online- und Präsenzteilnehmer:innen bilden eine gemeinsame Seminargruppe.

  Zielgruppe:
  Facility-Manager:innen, Technische Leiter:innen, Personen im Bereich Instandhaltung, Gebäudeverantwortliche, Hausverwalter:innen, Leiter:innen der Haustechnik, Risikomanager:innen, betriebliche Beauftragte, Liegenschaftseigentümer:innen, Gebäudemanager:innen, Gebäudebetreiber:innen, Immobilientreuhänder:innen, Bauträger:innen.

  Voraussetzungen:
  Für die Teilnahme an der Ausbildung bestehen keine Voraussetzungen. Für die Teilnahme an der Zertifizierungsprüfung gelten die Voraussetzungen lt. gültigem Zertifizierungsprogramm.

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA AKADEMIE GMBH Geschäftsstelle Salzburg, Münchner Bundesstraße 116, 5020

  Wann:
  30.09.2025 - 03.10.2025

  Zur Kursanmeldung
• ab 02.10.2025 Digitale Ethik – Überblick über Standards
  Dieses Training bietet einen Überblick über digitale Ethik und die damit verbundenen Standards und wie diese mit den Business Analyse und Requirements Engineering Tätigkeiten zusammenwirken können. Es richtet sich an alle, die ein tieferes Verständnis der ethischen Herausforderungen und Lösungen in der digitalen Transformation erlangen möchten. Es gibt Einblicke in die Standards „Value Based Engineering gemäß IEEE Standard 7000-2021“ und dem Zertifizierungsprogramm von „IEEE CertifAIEd™“. Zudem werden praxisnahe Beispiele eingebunden. Dieses Training wird in Zusammenarbeit mit Aschauer IT & Business GmbH veranstaltet.

  Zielgruppe:
  - IT-Manager*innen und -Führungskräfte - Projektleiter*innen und -manager*innen - IT-Sicherheitsbeauftragte - Softwareentwickler*innen und -architekt*innen - Business-Analysten - Compliance- und Risikomanager*innen - Alle Fachkräfte, die sich mit der digitalen Transformation und digitalen ethischen Fragestellungen auseinandersetzen

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  02.10.2025 - 02.10.2025

  Zur Kursanmeldung
• ab 06.10.2025 Critical Infrastructure Protection HowTo – Schutz kritischer Infrastrukturen (NIS 1/2/* Gesetz)
  In unserem Training zum Schutz kritischer Infrastrukturen erfahren Sie, wie Sie die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen gem. NIS-Gesetz ableiten, implementieren, prüfen und dokumentieren. Der Trainer ist selbst ENISA-akkreditierter NIS-Experte sowie NIS-Prüfer, hat bereits mehrere NIS Zertifizierungen begleitet und vermittelt ebenfalls die Hintergründe des NIS Gesetzes sowie der Prüf- und Nachweispflichten. Dieses Training ist essentiell für alle, die in Bereichen arbeiten, die als kritische Infrastrukturen bzw. wesentliche Dienste gelten (bzw. künftig in den Geltungsbereich aufgenommen werden) und die Anforderungen des NIS-Gesetzes erfüllen müssen. Das Training gibt einen Überblick über die Anforderungen kritischer Infrastrukturen, inkl. Einblicke in den Schutz von OT & IoT-Systemen und kombiniert die Inhalte des SANS Critical Security Controls Trainings mit den inhaltlichen Anforderungen des NIS-Gesetzen in Bezug auf Risikomanagement, TOMs sowie detaillierte Freigabe-, Überwachungs- und Meldeprozesse. Das Training richtet sich primär an Sicherheitsmanager, Incident Manager/Responder und IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Lernen Sie in diesem Seminar wie Sie die notwendigen Anforderungen gem. NIS-Gesetz ableiten und Ihr Unternehmen entsprechend absichern können.

  Zielgruppe:
  - (IT-)Sicherheitsverantwortliche - Incident Manager - System & Sicherheits-Architekten - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager - Datenschutzverantwortliche - Datenschutzbeauftragte und –koordinatoren - Threat Hunter - Netzwerk- und Systemadministratoren

  Voraussetzungen:
  - Grundlegende IT/EDV-Kenntnisse

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  06.10.2025 - 09.10.2025

  Zur Kursanmeldung

Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank

Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank