RisikomanagerIn

Berufsbereiche: Büro, Marketing, Finanz, Recht, Sicherheit
Ausbildungsform: Uni/FH/PH
∅ Einstiegsgehalt: € 3.050,- bis € 3.480,- *
Beruf merken
* Die Gehaltsangaben entsprechen den Bruttogehältern bzw Bruttolöhnen beim Berufseinstieg. Achtung: meist beziehen sich die Angaben jedoch auf ein Berufsbündel und nicht nur auf den einen gesuchten Beruf. Datengrundlage sind die entsprechenden Mindestgehälter in den Kollektivverträgen (Stand: 2025). Eine Übersicht über alle Einstiegsgehälter finden Sie unter www.gehaltskompass.at. Die Mindest-Löhne und Mindest-Gehälter sind in den Branchen-Kollektivverträgen geregelt. Die aktuellen kollektivvertraglichen Lohn- und Gehaltstafeln finden Sie in den Kollektivvertrags-Datenbanken des Österreichischen Gewerkschaftsbundes (ÖGB) und der Wirtschaftskammer Österreich (WKÖ).

Berufsbeschreibung

RisikomanagerInnen identifizieren, analysieren und bewerten wirtschaftliche Risiken in Unternehmen. Je nach Branche befassen sie sich mit unterschiedlichen Arten von Risiken, wie z.B. Finanzrisiken, Haftungsrisiken, Kreditrisiken, Insolvenz- und Marktrisiken. Ihre Aufgabe ist es, frühzeitig auf mögliche kritische Szenarien hinzuweisen sowie Maßnahmen zu entwickeln, um bestimmte Risiken zu verringern oder zu vermeiden. 

Um Risiken zu erkennen, entwickeln RisikomanagerInnen spezielle Systeme und Prozesse, die sowohl geltende gesetzliche Standards als auch unternehmensinterne Anforderungen berücksichtigen. Dazu erheben sie alle relevanten Unternehmenskennzahlen, analysieren die Markt- und Wirtschaftslage und arbeiten eng mit der Geschäftsleitung sowie den verschiedenen Fachabteilungen zusammen. Auf dieser Basis können sie die wirtschaftliche Entwicklung des Unternehmens sowie mögliche Risiken einschätzen. Außerdem planen und überwachen sie interne Kontrollsysteme und verbessern kontinuierlich Methoden und Tools zur Steuerung und Überwachung der Risiken.

RisikomanagerInnen führen regelmäßig verschiedene Berechnungen und Risikoanalysen durch, z.B. Szenarioanalysen oder Stresstests, um ihre Einschätzungen zu überprüfen. Die Ergebnisse fassen sie in speziellen Risikoberichten zusammen und besprechen sie mit dem Management oder der Geschäftsleitung. Weiters unterstützen sie interne und externe Prüfungen im Bereich Risikomanagement. Dafür müssen sie mit den geltenden Richtlinien und gesetzlichen Vorschriften für die jeweilige Branche gut vertraut sein. Zu Informations- und Sensibilisierungszwecken halten RisikomanagerInnen teilweise auch Schulungen für MitarbeiterInnen ab. 

Typische Tätigkeiten sind z.B.:

  • Risikomanagementsysteme entwickeln und optimieren
  • Unternehmensrisiken identifizieren und bewerten
  • Risikokontrollsysteme überwachen und weiterentwickeln
  • Berechnungen und Risikoanalysen durchführen
  • Unternehmensdaten analysieren 
  • Wirtschaftliche Entwicklung der Branche beobachten
  • Maßnahmen zur Risikoverringerung erstellen
  • Verantwortliche informieren und beraten

 

Zu diesem Beruf gibt es folgende Spezialisierungen:

IT-RisikomanagerIn (Uni/FH/PH)

RisikomanagerIn im Gesundheitswesen (Uni/FH/PH)

RisikomanagerIn im Berufslexikon

RisikomanagerInnen identifizieren, analysieren und bewerten wirtschaftliche Risiken in Unternehmen. Je nach Branche befassen sie sich mit unterschiedlichen Arten von Risiken, wie z.B. Finanzrisiken, Haftungsrisiken, Kreditrisiken, Insolvenz- und Marktrisiken. Ihre Aufgabe ist es, frühzeitig auf mögliche kritische Szenarien hinzuweisen sowie Maßnahmen zu entwickeln, um bestimmte Risiken zu verringern oder zu vermeiden. 

Um Risiken zu erkennen, entwickeln RisikomanagerInnen spezielle Systeme und Prozesse, die sowohl geltende gesetzliche Standards als auch unternehmensinterne Anforderungen berücksichtigen. Dazu erheben sie alle relevanten Unternehmenskennzahlen, analysieren die Markt- und Wirtschaftslage und arbeiten eng mit der Geschäftsleitung sowie den verschiedenen Fachabteilungen zusammen. Auf dieser Basis können sie die wirtschaftliche Entwicklung des Unternehmens sowie mögliche Risiken einschätzen. Außerdem planen und überwachen sie interne Kontrollsysteme und verbessern kontinuierlich Methoden und Tools zur Steuerung und Überwachung der Risiken.

RisikomanagerInnen führen regelmäßig verschiedene Berechnungen und Risikoanalysen durch, z.B. Szenarioanalysen oder Stresstests, um ihre Einschätzungen zu überprüfen. Die Ergebnisse fassen sie in speziellen Risikoberichten zusammen und besprechen sie mit dem Management oder der Geschäftsleitung. Weiters unterstützen sie interne und externe Prüfungen im Bereich Risikomanagement. Dafür müssen sie mit den geltenden Richtlinien und gesetzlichen Vorschriften für die jeweilige Branche gut vertraut sein. Zu Informations- und Sensibilisierungszwecken halten RisikomanagerInnen teilweise auch Schulungen für MitarbeiterInnen ab. 

Typische Tätigkeiten sind z.B.:

  • Risikomanagementsysteme entwickeln und optimieren
  • Unternehmensrisiken identifizieren und bewerten
  • Risikokontrollsysteme überwachen und weiterentwickeln
  • Berechnungen und Risikoanalysen durchführen
  • Unternehmensdaten analysieren 
  • Wirtschaftliche Entwicklung der Branche beobachten
  • Maßnahmen zur Risikoverringerung erstellen
  • Verantwortliche informieren und beraten

 

Zu diesem Beruf gibt es folgende Spezialisierungen:

IT-RisikomanagerIn (Uni/FH/PH)

RisikomanagerIn im Gesundheitswesen (Uni/FH/PH)

Auf dem Bild ist eine Person an einem Schreibtisch zu sehen, die an einem Computer arbeitet.
© AMS / Chloe Potter
Auf dem Bild ist eine Person an einem Schreibtisch zu sehen, die an zwei Bildschirmen arbeitet.
© AMS / Chloe Potter
Auf dem Bild ist eine Person zu sehen, die telefoniert und gleichzeitig Notizen macht.
© AMS / Chloe Potter
Auf dem Bild sind zwei Personen in einem geschäftlichen Meeting zu sehen, wobei eine Person einen Laptop nutzt.
© AMS / Chloe Potter
Auf dem Bild ist eine Person zu sehen, die in einem Büro an einem Whiteboard steht und etwas präsentiert oder erklärt.
© AMS / Chloe Potter
Auf dem Bild ist eine Person zu sehen, die an einem Flipchart arbeitet.
© AMS / Chloe Potter
Auf dem Bild präsentiert eine Person in einem Meetingraum Informationen auf einem Flipchart.
© AMS / Chloe Potter
Das Bild zeigt zwei Personen in einem Meeting, die eine Präsentation über strategische Unternehmensentscheidungen betrachten.
© AMS / Chloe Potter
Auf dem Bild ist eine Person zu sehen, die eine Präsentation hält.
© AMS / Chloe Potter
Das Bild zeigt zwei Personen, die in einem Büro an Computern arbeiten und sich unterhalten.
© AMS / Chloe Potter
Das Bild zeigt zwei Personen in einem Büro, die an Computern arbeiten und sich möglicherweise in einer Besprechung befinden.
© AMS / Chloe Potter
Auf dem Bild ist eine Person zu sehen, die an einem Laptop arbeitet.
© AMS / Chloe Potter

Hinweis: Die gezeigten Fotos stammen aus einem Berufsfeld und können daher vom beschriebenen Einzelberuf abweichen.

Weiterführende Informationen
Berufslexikon
Ausbildungskompass
Gehaltskompass
Karrierevideos
Karrierefotos
Weiterbildungsdatenbank
Berufsinformationssystem (BIS)
JobBarometer
Berufs-Infos
Stellenangebote in AMS "alle jobs"
offene Job-Angebote
Doktoratsstudium/PhD PhD-Doktoratsstudium in Management Fachhochschullehrgang Hochschullehrgang Compliance, ESG und Risikomanagement (DAS) Bachelorstudium (FH) Fachhochschulstudium Unternehmensführung und digitales Management (BA) Bachelorstudium (FH) Fachhochschulstudium Wirtschaft & Management (BA) Bachelorstudium (FH) Fachhochschulstudium Prozessmanagement und Business Intelligence (BA) Bachelorstudium (FH) Fachhochschulstudium Management internationaler Geschäftsprozesse (BA) Bachelorstudium (FH) Fachhochschulstudium Integriertes Sicherheitsmanagement (BSc) Bachelorstudium (FH) Fachhochschulstudium Leadership & Business Management (BA) Bachelorstudium (UNI) Universitätsstudium Betriebswirtschaft (BA) Bachelorstudium (UNI) Universitätsstudium Internationale Betriebswirtschaft (BSc) Bachelorstudium (UNI) Universitätsstudium Business and Economics (BSc) Bachelorstudium (UNI) Universitätsstudium Betriebswirtschaftslehre (BA / BSc) Bachelorstudium (UNI) Universitätsstudium Internationale Betriebswirtschaftslehre (BSc) Bachelorstudium (UNI) Universitätsstudium Betriebswirtschaft (BSc) Bachelorstudium (UNI) Universitätsstudium / Fernstudium Wirtschaftswissenschaft (BSc) Masterstudium (FH) Fachhochschulstudium Risk Management & Corporate Security (MSc) Masterstudium (FH) Fachhochschulstudium Management (MA) Masterstudium (FH) Fachhochschulstudium Information Security (DI) Masterstudium (FH) Fachhochschulstudium Integriertes Risikomanagement (MA) Masterstudium (FH) Fachhochschulstudium Internationale Wirtschaftsbeziehungen - Financial Management (MA) Masterstudium (UNI) Universitätsstudium Finanz- und Versicherungsmathematik (DI) Masterstudium (UNI) Universitätsstudium Quantitative Finance (MSc) Masterstudium (UNI) Universitätsstudium Finanzwirtschaft und Rechnungswesen (MA) Masterstudium (UNI) Universitätsstudium Management (MBA) Masterstudium (UNI) Universitätsstudium Betriebswirtschaftslehre (MSc) Masterstudium (UNI) Universitätsstudium / Fernstudium Data Science (MSc) Masterstudium (UNI) Universitätsstudium / Fernstudium Wirtschaftswissenschaften (MSc) Bachelorstudium Weiterbildung (UNI) Weiterbildungsstudium (UNI) Praxisorientierte Betriebswirtschaft mit Spezialisierung Risiko- & Versicherungsmanagement (BSc (CE)) Masterstudium Weiterbildung (FH) Weiterbildungsstudium Compliance, ESG und Risikomanagement - Professional (120 ECTS)(MBA) Masterstudium Weiterbildung (FH) Weiterbildungsstudium Compliance, ESG und Risikomanagement (LLM) Masterstudium Weiterbildung (UNI) Weiterbildungsstudium (UNI) Executive MBA Qualitäts- und Risikomanagement (EMBA)

Mehr Infos zu Ausbildungen im Ausbildungskompass

  • Mit dem Lehrgang zum/zur Diplomierten Risikomanager*in sind Sie bestens für verantwortungsvolle Tätigkeiten in den Bereichen Risiko, Krisen, Katastrophen und Sicherheitsmanagement ausgebildet. Dabei werden Fallstudien, konzeptionelle, theoretische und methodische Kenntnisse miteinander verbunden und mit Praxisbeispielen unterlegt. Als Absolvent*in erlangen Sie die Fähigkeit verschiedene Bereiche des Risikomanagements als gesamtgesellschaftliche Gestaltungsaufgabe im Wandel zu verstehen und darauf aufbauend innovative Handlungskompetenzen zu entwickeln. Der Lehrgang deckt multidisziplinäre Themenbereiche und Problemfelder ab, deren Kenntnis und kritische Reflexion für erfolgreiches Risikomanagement und wirksame Krisenvorsorge erforderlich sind bspw. Krisenkommunikation für die Bewältigung von Krisensituationen. Absolvent*innen kennen die Aufgabenfelder des nationalen, europäischen und globalen Risiko- und Krisenmanagements im Rahmen von Sicherheitsherausforderungen für Unternehmen. Sie sind darauf vorbereitet, Führungsaufgaben in einem Unternehmen oder einer Organisation im Bereich des Sicherheits-, Risiko-, Krisen- oder Katastrophenmanagements zu übernehmen. Sie sind sich der hohen Bedeutung der „Safety“-Kultur einer Organisation und des Stellenwerts von Rollen und deren Wirkung im Unternehmen bewusst. Sie kennen die Grundlagen der Risikoanalyse und können diese fall- und situationsbezogen anwenden. Sie verstehen ethische, rechtliche, soziale und kulturelle Aspekte, Anforderungen und Herausforderungen („ethical, legal, and social issues“ – ELSI) und beherrschen Ansätze, um ELSI-bezogene Konflikte und Dilemmata abzumildern. Sie können die Grundlagen der „Security Economy“ (Aspekte des Risikomanagements: das Verhältnis zwischen der Funktionalität von Wirtschaftsprozessen und Sicherheitsrisiken) beschreiben und anwenden. Sie beherrschen die Grundsätze des „Business Continuity Management“ (BCM). Sie kennen Entscheidungsgrundlagen zur Ressourcenallokation im Falle von Unterversorgung und können diese auf Krisenszenarien anwenden. Sie können Ansätze der Risikobewertung und Modelle des Krisenmanagementzyklus selbstständig auf Fallbeispiele und Szenarien anwenden. Sie sind zu fachlich versierter Öffentlichkeitsarbeit in der Praxis des Risiko- und Krisenmanagements befähigt. Die Weiterbildung umfasst einen strukturierten wöchentlichen Schulungsplan mit fixen Kurszeiten. Die Lernzeit wird über die gesamte Förderperiode genau erfasst, und die Anwesenheiten werden wöchentlich dokumentiert. Teilnehmende können je nach Wunsch 5 bis 20 Stunden Live-Unterricht pro Woche besuchen. Der Nachweis der Teilnahme an Seminarzeiten sowie die Lernzeiterfassung stehen getrennt zur Verfügung, inklusive einer wöchentlichen Übersicht über Plus- und Minusstunden. Die Weiterbildung beinhaltet einen interaktiven Live-Seminar-Unterricht unter Aufsicht von Trainer*innen. Hausarbeits- bzw. Mitarbeitsleistungen sind erforderlich. Pro Kurs ist eine einstündige Online-Prüfung vorgesehen. Zusätzlich sind ein detailliert beschriebener Lernzielkatalog, ein Kostenvoranschlag sowie ein schriftlicher Bericht zur arbeitsmarktpolitischen Relevanz verfügbar. Die Weiterbildung ist qualitätsgesichert. Unsere 4 Zeitmodelle: Modell 1 - Vollständiger Online-Live-Unterricht. Modell 2 - Online-Live-Unterricht mit dokumentierter Selbstlernzeit. Modell 3 - Mischvariante. Modell 4 - Vollständig freie Zeiteinteilung.
    Zielgruppe:
    Führungskräfte, Nachwuchsführungskräfte und sonstige Entscheidungsträger/innen, die Interesse an einer wissenschaftlich fundierten und zugleich praxisbezogenen Aus-/Weiterbildung im Bereich des Risiko- und Krisenmanagements haben.
    Voraussetzungen:
    Offen für alle Interessierten an beruflicher Aus- und Weiterbildung

    Institut:
    Wirtschaftsakademie Wien

    Wo:
    Live-Online

    Zur Kursanmeldung
  • ab 16.06.2026
    Facility-Management steht als Sammelbegriff für alle Tätigkeiten in und für Immobilien und unterstützt damit das Kerngeschäft. Durch die gesamtheitliche Betrachtung werden Kosteneinsparpotentiale und Effizienzoptimierungen sowie Qualitätssteigerungen erzielt. Facility-Manager:innen sind für die Aufrechterhaltung des ordnungsgemäßen Betriebes verantwortlich. Darüber hinaus müssen sie für Notfälle und Ausnahmesituationen entsprechende Vorbereitungen treffen. In diesem Lehrgang erhalten Sie praxisgerechtes Basiswissen für Ihre Tätigkeit im Facility-Management. Inhalte: - Das ABC des Facility-Managements in der Praxis: Definition, Bedeutung, Einsatzgebiete, Markt und Interessensvertretungen - Rechtliche Grundlagen und Haftungsfragen - Facility-Services: Ressourcenmanagement, Betriebsführung und Instandhaltung - Strategien im Facility-Management Vergabe von Diensten Rechtliche Grundlagen und Qualitätssicherung Eigenbetrieb versus Fremdvergabe von Facility-Management-Services Schnittstelle zu anderen Bereichen/Abteilungen Grundlagen Facility-Management-Projekte Personalmanagement - Flächenmanagement - Grundlagen Controlling und Reporting - Normen- und Prüfmanagement - Trends und zukünftige Entwicklungen Lernen, wo Sie wollen! Kurstermine, die zeitgleich an einem unserer Veranstaltungsorte und online angeboten werden, finden in einem gemischten Lernsetting statt. Das bedeutet Online- und Präsenzteilnehmer:innen bilden eine gemeinsame Seminargruppe.
    Zielgruppe:
    Facility-Manager:innen, Technische Leiter:innen, Personen im Bereich Instandhaltung, Gebäudeverantwortliche, Hausverwalter:innen, Leiter:innen der Haustechnik, Risikomanager:innen, betriebliche Beauftragte, Liegenschaftseigentümer:innen, Gebäudemanager:innen, Gebäudebetreiber:innen, Immobilientreuhänder:innen, Bauträger:innen.
    Voraussetzungen:
    Für die Teilnahme an der Ausbildung bestehen keine Voraussetzungen. Für die Teilnahme an der Zertifizierungsprüfung gelten die Voraussetzungen lt. gültigem Zertifizierungsprogramm.

    Institut:
    TÜV AUSTRIA AKADEMIE GMBH

    Wo:
    TÜV AUSTRIA AKADEMIE GMBH Geschäftsstelle Salzburg, Münchner Bundesstraße 116, 5020

    Wann:
    16.06.2026 - 19.06.2026

    Zur Kursanmeldung
  • ab 30.06.2026
    In unserem Training zum Schutz kritischer Infrastrukturen erfahren Sie, wie Sie die notwendigen technischen und organisatorischen Sicherheitsmaßnahmen gem. NIS-Gesetz ableiten, implementieren, prüfen und dokumentieren. Der Trainer ist selbst ENISA-akkreditierter NIS-Experte sowie NIS-Prüfer, hat bereits mehrere NIS Zertifizierungen begleitet und vermittelt ebenfalls die Hintergründe des NIS Gesetzes sowie der Prüf- und Nachweispflichten. Dieses Training ist essentiell für alle, die in Bereichen arbeiten, die als kritische Infrastrukturen bzw. wesentliche Dienste gelten (bzw. künftig in den Geltungsbereich aufgenommen werden) und die Anforderungen des NIS-Gesetzes erfüllen müssen. Das Training gibt einen Überblick über die Anforderungen kritischer Infrastrukturen, inkl. Einblicke in den Schutz von OT & IoT-Systemen und kombiniert die Inhalte des SANS Critical Security Controls Trainings mit den inhaltlichen Anforderungen des NIS-Gesetzen in Bezug auf Risikomanagement, TOMs sowie detaillierte Freigabe-, Überwachungs- und Meldeprozesse. Das Training richtet sich primär an Sicherheitsmanager, Incident Manager/Responder und IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Lernen Sie in diesem Seminar wie Sie die notwendigen Anforderungen gem. NIS-Gesetz ableiten und Ihr Unternehmen entsprechend absichern können.
    Zielgruppe:
    - (IT-)Sicherheitsverantwortliche - Incident Manager - System & Sicherheits-Architekten - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager - Datenschutzverantwortliche - Datenschutzbeauftragte und –koordinatoren - Threat Hunter - Netzwerk- und Systemadministratoren
    Voraussetzungen:
    - Grundlegende IT/EDV-Kenntnisse

    Institut:
    ETC - Enterprise Training Center GmbH

    Wo:
    ETC-Wien

    Wann:
    30.06.2026 - 03.07.2026

    Zur Kursanmeldung
  • ab 01.07.2026
    Zentrale Identity & Access Management Systeme (wie Microsofts Active Directory) stellen aufgrund ihrer Komplexität und meist fehlenden Härtung der Systeme und Protokolle ein verhältnismäßig hohes Risiko dar gegenüber externen Angreifern dar. Aus diesem Grund zielen Angreifer mittlerweile fast ausschließlich auf die Ausweitung Ihrer Rechte durch verschiedene Schwachstellen der Active Directory & Kerberos-Prokollfamilie ab. In über 90% aller erfolgten Angriffsfälle wird das zentrale Benutzer und Rechtemanagement-System infiltiert. Öffentlich verfügbare Angriffstools wie „Mimikatz“ stellen daher eine enormes Bedrohungsprotential dar, zudem diese mittlerweile auch in so genannten „File-less“-Varianten für Angreifer verfügbar sind, welche lediglich im flüchtigen Arbeitsspeicher laufen, sodass übliche Anti-Viren-Scanner gar keine Chance zur Identifikation der Malware bzw. der Systeminfiltration bekommen. Das Training richtet sich sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Mit dem Wissen über aktuelle Angriffe und Sicherheitskonzepten bewaffnet, können Sie Sicherheits in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren und Ihr zentrales IAM-System entsprechend absichern. So können finanzielle Kosten durch Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Aufklärung und Behandlung von erfolgten Angriffen minimiert werden. Lernen Sie in diesem Kompakt-Training worauf es im Kontext Active Directory Security ankommt und wie Sie Ihr Unternehmen effizient schützen können. Das Training führt die Teilnehmer in 4 Bausteinen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools zur Wirksamkeitsprüfung von Sicherheitsmaßnahmen für Active Directory Systeme ein. Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des SANS Top 20 CSC Modells erläutert, anhand dessen ein Beispiel zur Umsetzung von Standard-Sicherheitsmaßnahmen dargestellt wird. Im Angriffs-Teil werden die wichtigsten bzw. verbreitetsten Angriffe auf Active Directory/Kerberos-Umgebungen anhand von Mimikatz dargestellt. Zudem wird gezeigt, wie Angreifer Mimikatz-Varianten so manipulieren, dass bestehende Anti-Viren-Systeme diese nicht erkennen können. In weiterer Folge werden die verfügbaren Sicherheitskonzepte und empfohlenen Konfigurationshärtungen mit Ihren Vor- und Nachteilen dargestellt sowie Anleitungen zur Durchführung von technischen und organisatorischen Self-Assessments und Wirksamkeitsprüfungen vermittelt.
    Zielgruppe:
    - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekt*innen - IT-Verantwortli-che - Informationssicherheisbeauftrage - IT-Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und –koordinatoren
    Voraussetzungen:
    - Erfahrung in Active Directory Planning / Management

    Institut:
    ETC - Enterprise Training Center GmbH

    Wo:
    ETC-Wien

    Wann:
    01.07.2026 - 01.07.2026

    Zur Kursanmeldung
  • ab 02.07.2026
    Aktuelle Ransomware-Kampagnen folgen einem eher Wirtschaftsspionage-basiertem Angriffsmuster (HumOR – Human Operated Ransomware), bei denen zunehmend Social Engineering-Kampagnen in Verbindung mit gekaperten Emails zum Einsatz kommen. Aufgrund der hohen Erfolgsquote von Spear-Phishing, Social Engineering und Business Email Compromise (BEC) Scams – d.h. CEO Fraud, Manipulation von Bestell- & Bezahlungsprozess, Nachahmung von Anwälten, usw. – steigt die Anzahl und der Reifegrad an Angriffskampagnen rapide an. Das Seminar beschäftigt sich daher auch mit den Hintergründen und potentiellen Folgen von Spear-Phishing, BEC-Scams bzw. anderen Systeminfiltrationen bzw. stellt Bewältigungsstrategien für den Notfall vor. Das Seminar richtet sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Lernen Sie in diesem Seminar welche Maßnahmen für die Implementierung von Notfallstrategien in Frage kommen und wie Sie Ihr Unternehmen entsprechend absichern können. Zielsetzung: Das Training führt die Teilnehmer schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools rund um das Thema Business (Email) Compromise, Spear-Phishing bzw. den Umgang mit infiltrierten Accounts und Systemen ein. Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und Sicherheitsanforderungen erläutert, anhand dessen eine risikobasierte Auswahl der Methoden je Unternehmensanforderungen durchgeführt werden kann
    Zielgruppe:
    - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekten - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager - Incident Manager - Datenschutzbeauftragte und –koordinatoren.

    Institut:
    ETC - Enterprise Training Center GmbH

    Wo:
    ETC-Wien

    Wann:
    02.07.2026 - 02.07.2026

    Zur Kursanmeldung
  • ab 02.07.2026
    Aktuelle Ransomware-Kampagnen folgen einem eher Wirtschaftsspionage-basiertem Angriffsmuster (HumOR – Human Operated Ransomware), bei denen neben den kritischen Systemen auch im Vorfeld die Backupumgebungen infiltriert wird. Die von Angreifern zur System- und Datenverschlüsselung einsetzen Werkzeuge verwenden (so wie Bitlocker usw.) einen eigenen Storage-Treiber, welcher ohne Wissen des eigentlichen System-Betreibers die Daten – und auch die möglicherweise Offline- und Offsite gespeicherten Archive – verschlüsselt werden. Wird lediglich ein bereits infiziertes System für Wiederherstellungstests verwendet, kann der Angreifer seine Anwesenheit (und die Tatsache, dass die bestehenden Backups bereits verschlüsselt sind) so lange verstecken, bis der gesamte Backup-Cycle verschlüsselt ist. Sollte es so weit kommen kann nur mehr auf Ransomware-Forderungen eingegangen werden. Aufgrund der hohen Erfolgsquote von Spear-Phishing und Business Email Compromise (BEC) Scams – d.h. CEO Fraud, Manipulation von Bestell- & Bezahlungsprozess, Nachahmung von Anwälten, usw. – steigt die Anzahl und der Reifegrad an Angriffskampagnen rapide an. Das Seminar beschäftigt sich daher auch mit den Hintergründen und potentiellen Folgen von Spear-Phishing und BEC-Scams bzw. stellt Bewältigungsstrategien für den Notfall vor. Das Seminar richtet sich primär an IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekt*innen sowie Systemadministrator*innen. Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und -maßnahmen für die Implementierung einer Ransomware-sicheren Backupstrategie in Frage kommen und wie Sie Ihr unternehmen entsprechend absichern können. Das Seminar führt die Teilnehmer*innen schnell, kompakt und umfassend in die aktuellen Risiken, Angriffe, Sicherheitsstrategien sowie Methoden und Tools rund um das Thema Backup Management und Ransomware sowie Business Email Compromise / Spear-Phishing ein. Dabei wird auf die zugrunde liegenden Bedrohungsszenarien und die Vorgehensweisen von Angreifern eingegangen und Sicherheitsanforderungen an Backup Management und BEC-Incident-Response erläutert, anhand dessen eine risikobasierte Auswahl der Methoden je Unternehmensanforderungen durchgeführt werden kann.
    Zielgruppe:
    - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekt*innen - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und –koordinator*innen
    Voraussetzungen:
    keine

    Institut:
    ETC - Enterprise Training Center GmbH

    Wo:
    ETC-Wien

    Wann:
    02.07.2026 - 02.07.2026

    Zur Kursanmeldung
  • ab 03.07.2026
    Dieser Kurs gibt einen Überblick über die Anforderungen des NIS-Gesetzes an kritische Infrastrukturen in Bezug auf Risikomanagement, wichtige technische und organisatorische Maßnahmen, sowie unterschiedliche Freigabe-, Überwachungs- und Meldeprozesse. Lernen Sie in diesem Kurs wie Sie die notwendigen Anforderungen gem. NIS-Gesetz ableiten und Ihr Unternehmen entsprechend absichern können. Dieser Kurs ist essentiell für alle, die in Bereichen arbeiten, die als kritische Infrastrukturen bzw. wesentliche Dienste gelten (bzw. künftig in den Geltungsbereich aufgenommen werden) und die Anforderungen des NIS-Gesetzes erfüllen müssen. Der Kurs führt die Teilnehmer*innen schnell, kompakt und umfassend in die aktuellen Anforderungen in Bezug auf das NIS-Gesetz (in aktuell geltender Fassung) ein. Der Trainer ist selbst ENISA-akkreditierter NIS-Experte sowie NIS-Prüfer, hat bereits mehrere NIS Zertifizierungen begleitet und vermittelt ebenfalls die Hintergründe des NIS Gesetzes sowie der Prüf- und Nachweispflichten.
    Zielgruppe:
    - Geschäftsführung - Informationssicherheitsverantwortliche - Compliance-Beauftragte - IT-Risikomanager - Datenschutzverantwortliche - Datenschutzbeauftragte und –koordinatoren
    Voraussetzungen:
    - Managementerfahrung

    Institut:
    ETC - Enterprise Training Center GmbH

    Wo:
    ETC-Wien

    Wann:
    03.07.2026 - 03.07.2026

    Zur Kursanmeldung
  • ab 18.08.2026
    Das Training führt die Teilnehmer in 3 Bausteinen schnell, kompakt und umfassend in aktuelle Risiken in Bezug auf Überwachungs-Methoden sowie Social Media Gefährdungen ein. Die Hintergründe und Abläufe von Spionage- und Überwachungsaktionen sowie die dabei verwendeten Wanzen and Abhörgeräte werden einfach verständlich dargestellt und anhand von Real-Beispielen vermittelt. Auch die Anforderungen von Abhörsicherheit sowie die Abläufe und Umfänge von Untersuchungen im Bereich Counter Surveillance werden beschrieben. Im Social-Media-Security-Teil werden die wichtigsten bzw. verbreitetsten Social Media Netzwerke und die jeweiligen Security Best Practices dargestellt. Zudem werden weiterführende Sicherheitskonzepte & Lösungen aufgezeigt, sowie Alerting Mechanismen und Investigation-Services zum Thema Identity Theft.
    Zielgruppe:
    - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekten - IT-Verantwortli-che - Informationssicherheisbeauftrage - IT-Risikomanager - Incident Manager - Datenschutzbeauftragte und –koordinatoren
    Voraussetzungen:
    - keine

    Institut:
    ETC - Enterprise Training Center GmbH

    Wo:
    ETC-Wien

    Wann:
    18.08.2026 - 19.08.2026

    Zur Kursanmeldung
  • ab 02.09.2026
    In unserem Training zu Microsoft Azure Security & Sentinel erhalten Sie einen Einblick in die Fähigkeiten des Microsoft Security Stacks und Best Practices in Bezug auf Microsoft Sentinel, die „Security Information and Event Management“ (SIEM) bzw. „Security Orchestration and Automation“ (SOAR)-Lösung von Microsoft. Microsoft Sentinel gilt aktuell am Markt als die fortschrittlichste holistische Security-Lösung, besonders unterstützt durch die Tatsache, dass ein Großteil der eingesetzten und überwachten Technologien von Microsoft selbst entwickelt wurden (proprietäre Active-Directory-Protokolle & Microsoft-Windows-Umgebungen). Das Seminar kombiniert die Inhalte des SANS Critical Security Controls Training mit dem Microsoft Sentinel Ninja Training und richtet sich primär an Incident Manager/Responder und IT-Sicherheitsverantwortliche, System & Sicherheitsarchitekten sowie Systemadministratoren. Lernen Sie in diesem Seminar welche Sicherheitsarchitekturen und Funktionen für Sie in Frage kommen und wie Sie Ihr Unternehmen entsprechend absichern können. Das Seminar führt die Teilnehmer*innen schnell, kompakt und umfassend in die aktuellen Fähigkeiten und Best Practices in Bezug auf Microsoft Sentinel ein. Dabei werden die zugrunde liegenden Bedrohungsszenarien und Anforderungen erläutert, sowie Architekturempfehlungen, Datenkonnektoren, operative Hilfsmittel wie Playbooks, Workbooks, Notebooks, Analytics Rules und Hunting Queries sowie Einblick in den Betrieb von Security Operations Centern.
    Zielgruppe:
    - Threat Hunter*innen - Incident Manager*innen - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekt*innen - IT-Verantwortliche - Informationssicherheitsbeauftrage - IT-Risikomanager*innen - Datenschutzverantwortliche - Datenschutzbeauftragte und –koordinatoren
    Voraussetzungen:
    - Kenntnisse im Umgang mit virtuellen Azure-Computern und virtuellen Netzwerken - Grundlegendes Verständnis über Microsoft-Produkte zu Sicherheit, Compliance und Identität, Microsoft 365 - Fortgeschrittene Kenntnisse über Microsoft Systemadministration - Das „Microsoft Security Operations Analyst“-Training ist von Vorteil aber keine Voraussetzung

    Institut:
    ETC - Enterprise Training Center GmbH

    Wo:
    ETC-Wien

    Wann:
    02.09.2026 - 04.09.2026

    Zur Kursanmeldung
  • ab 08.09.2026
    Modernste Technologien zur Abwehr von Angriff­en auf Ihre Daten sind wichtige Maßnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der IT sicherstellen. Gut geschulte Führungskräfte im Bereich IT-GRC stellen das Fundament eines vollständigen, auf die Ziele der Organisation ausgerichteten Sicherheitskonzepts dar und gewährleisten langfristige Sicherheit, Stabilität und Kosteneffizienz. Das Seminar richtet sich primär an Führungskräfte mit Verantwortung im Bereich Informations- und/oder IT-Sicherheit und adressiert den gesamten Themenbereich Governance, Risk und Compliance im Kontext von IT bzw. Informationssicherheit. Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So kann die IT-Strategie an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden. Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext IT-GRC ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können. Das Seminar führt die Teilnehmer in 3 Bausteinen schnell, kompakt und umfassend in die Teilbereiche Governance, Risk und Compliance ein. Dabei wird auf die zugrunde liegenden Prinzipien aus COSO und ISO 38500 eingegangen und allgemeine Anforderungen an die Steuerung der IT anhand des COBIT-Standards erläutert, anhand dessen ein Beispiel zur strategischen Ausrichtung der IT durchgespielt wird. Im Risikomanagement-Teil werden die wichtigsten bzw. verbreitetsten Ansätze im Bereich IT-Risikomanagement anhand der ISO 27005 und NIST SP 800 30 beschrieben, sowie unterschiedliche Toolsets dargestellt und verglichen. Compliace wird anhand jahrelanger Auditerfahrungen im Bereich des internationalen Standards ISO 27001 beschrieben, welcher die Teilnehmer für den Betrieb und die Zertifizierung eines Informationssicherheitsmanagement-Systems rüstet. Dazu werden die Norm- und Kontroll-Anforderungen anhand von Beispielen realer (anonymisierter) Szenarien, Sicherheitsvorfälle und Audit Findings erläutert.
    Zielgruppe:
    - Geschäftsleitung - IT-Verantwortliche - Informationssicherheisbeauftrage - Risikomanager*innen - Incident Manager*innen - Datenschutzbeauftragte und –koordinatoren - Manager*innen - Interessierte.
    Voraussetzungen:
    keine

    Institut:
    ETC - Enterprise Training Center GmbH

    Wo:
    ETC-Wien

    Wann:
    08.09.2026 - 09.09.2026

    Zur Kursanmeldung

Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank

  • 4 überfachliche berufliche Kompetenzen
  • Analytische Fähigkeiten
  • Gutes Auftreten
  • 1
    • Argumentationsfähigkeit
  • Problemlösungsfähigkeit
  • 16 In Inseraten gefragte berufliche Kompetenzen
  • Managementkenntnisse
  • Projektmanagement-Kenntnisse
  • Rechnungswesen-Kenntnisse
  • Buchhaltung
  • Change Management
  • Controlling
  • EU-Förderprogramme
  • Finanzierungsberatung
  • Gründerberatung
  • KMU-Beratung
  • Neukundenakquisition
  • Personalberatung
  • Risk-Management
  • Steuerrecht
  • Unternehmensberatung
  • Unternehmensbewertung

Mehr berufliche Kompetenzen im Berufsinformationssystem

Auf dem Bild ist eine Person an einem Schreibtisch zu sehen, die an einem Computer arbeitet.
© AMS / Chloe Potter
Auf dem Bild ist eine Person an einem Schreibtisch zu sehen, die an zwei Bildschirmen arbeitet.
© AMS / Chloe Potter
Auf dem Bild ist eine Person zu sehen, die telefoniert und gleichzeitig Notizen macht.
© AMS / Chloe Potter
Auf dem Bild sind zwei Personen in einem geschäftlichen Meeting zu sehen, wobei eine Person einen Laptop nutzt.
© AMS / Chloe Potter
Auf dem Bild ist eine Person zu sehen, die in einem Büro an einem Whiteboard steht und etwas präsentiert oder erklärt.
© AMS / Chloe Potter
Auf dem Bild ist eine Person zu sehen, die an einem Flipchart arbeitet.
© AMS / Chloe Potter
Auf dem Bild präsentiert eine Person in einem Meetingraum Informationen auf einem Flipchart.
© AMS / Chloe Potter
Das Bild zeigt zwei Personen in einem Meeting, die eine Präsentation über strategische Unternehmensentscheidungen betrachten.
© AMS / Chloe Potter
Auf dem Bild ist eine Person zu sehen, die eine Präsentation hält.
© AMS / Chloe Potter
Das Bild zeigt zwei Personen, die in einem Büro an Computern arbeiten und sich unterhalten.
© AMS / Chloe Potter
Das Bild zeigt zwei Personen in einem Büro, die an Computern arbeiten und sich möglicherweise in einer Besprechung befinden.
© AMS / Chloe Potter
Auf dem Bild ist eine Person zu sehen, die an einem Laptop arbeitet.
© AMS / Chloe Potter

Hinweis: Die gezeigten Fotos stammen aus einem Berufsfeld und können daher vom beschriebenen Einzelberuf abweichen.

Weiterführende Informationen
Berufslexikon
Ausbildungskompass
Gehaltskompass
Karrierevideos
Karrierefotos
Weiterbildungsdatenbank
Berufsinformationssystem (BIS)
JobBarometer
Berufs-Infos
Stellenangebote in AMS "alle jobs"
offene Job-Angebote