IT-RisikomanagerIn

• Diplomierte*r Risiko- und Krisenmanager*in Wirtschaftsakademie Wien - mba-studium.at- Weiterbildungszeit - Bildungskarenz
  Mit dem Lehrgang zum/zur Diplomierten Risikomanager*in sind Sie bestens für verantwortungsvolle Tätigkeiten in den Bereichen Risiko, Krisen, Katastrophen und Sicherheitsmanagement ausgebildet. Dabei werden Fallstudien, konzeptionelle, theoretische und methodische Kenntnisse miteinander verbunden und mit Praxisbeispielen unterlegt. Als Absolvent*in erlangen Sie die Fähigkeit verschiedene Bereiche des Risikomanagements als gesamtgesellschaftliche Gestaltungsaufgabe im Wandel zu verstehen und darauf aufbauend innovative Handlungskompetenzen zu entwickeln. Der Lehrgang deckt multidisziplinäre Themenbereiche und Problemfelder ab, deren Kenntnis und kritische Reflexion für erfolgreiches Risikomanagement und wirksame Krisenvorsorge erforderlich sind bspw. Krisenkommunikation für die Bewältigung von Krisensituationen. Absolvent*innen kennen die Aufgabenfelder des nationalen, europäischen und globalen Risiko- und Krisenmanagements im Rahmen von Sicherheitsherausforderungen für Unternehmen. Sie sind darauf vorbereitet, Führungsaufgaben in einem Unternehmen oder einer Organisation im Bereich des Sicherheits-, Risiko-, Krisen- oder Katastrophenmanagements zu übernehmen. Sie sind sich der hohen Bedeutung der „Safety“-Kultur einer Organisation und des Stellenwerts von Rollen und deren Wirkung im Unternehmen bewusst. Sie kennen die Grundlagen der Risikoanalyse und können diese fall- und situationsbezogen anwenden. Sie verstehen ethische, rechtliche, soziale und kulturelle Aspekte, Anforderungen und Herausforderungen („ethical, legal, and social issues“ – ELSI) und beherrschen Ansätze, um ELSI-bezogene Konflikte und Dilemmata abzumildern. Sie können die Grundlagen der „Security Economy“ (Aspekte des Risikomanagements: das Verhältnis zwischen der Funktionalität von Wirtschaftsprozessen und Sicherheitsrisiken) beschreiben und anwenden. Sie beherrschen die Grundsätze des „Business Continuity Management“ (BCM). Sie kennen Entscheidungsgrundlagen zur Ressourcenallokation im Falle von Unterversorgung und können diese auf Krisenszenarien anwenden. Sie können Ansätze der Risikobewertung und Modelle des Krisenmanagementzyklus selbstständig auf Fallbeispiele und Szenarien anwenden. Sie sind zu fachlich versierter Öffentlichkeitsarbeit in der Praxis des Risiko- und Krisenmanagements befähigt. Die Weiterbildung umfasst einen strukturierten wöchentlichen Schulungsplan mit fixen Kurszeiten. Die Lernzeit wird über die gesamte Förderperiode genau erfasst, und die Anwesenheiten werden wöchentlich dokumentiert. Teilnehmende können je nach Wunsch 5 bis 20 Stunden Live-Unterricht pro Woche besuchen. Der Nachweis der Teilnahme an Seminarzeiten sowie die Lernzeiterfassung stehen getrennt zur Verfügung, inklusive einer wöchentlichen Übersicht über Plus- und Minusstunden. Die Weiterbildung beinhaltet einen interaktiven Live-Seminar-Unterricht unter Aufsicht von Trainer*innen. Hausarbeits- bzw. Mitarbeitsleistungen sind erforderlich. Pro Kurs ist eine einstündige Online-Prüfung vorgesehen. Zusätzlich sind ein detailliert beschriebener Lernzielkatalog, ein Kostenvoranschlag sowie ein schriftlicher Bericht zur arbeitsmarktpolitischen Relevanz verfügbar. Die Weiterbildung ist qualitätsgesichert. Unsere 4 Zeitmodelle: Modell 1 - Vollständiger Online-Live-Unterricht. Modell 2 - Online-Live-Unterricht mit dokumentierter Selbstlernzeit. Modell 3 - Mischvariante. Modell 4 - Vollständig freie Zeiteinteilung.

  Zielgruppe:
  Führungskräfte, Nachwuchsführungskräfte und sonstige Entscheidungsträger/innen, die Interesse an einer wissenschaftlich fundierten und zugleich praxisbezogenen Aus-/Weiterbildung im Bereich des Risiko- und Krisenmanagements haben.

  Voraussetzungen:
  Offen für alle Interessierten an beruflicher Aus- und Weiterbildung

  Institut:
  Wirtschaftsakademie Wien

  Wo:
  Live-Online

  Zur Kursanmeldung
• ab 20.05.2026 Ausbildung zertifizierte:r Risikomanager:in für die Informationssicherheit nach ISO 27005 TÜV®
  IT unterstützt und beschleunigt Geschäftsprozesse und hilft, Unternehmenswerte zu schaffen. Der Nutzen der IT birgt jedoch auch Risiken: Das Spektrum der heutigen Sicherheitsbedrohungen in der IT reicht von Gefahren mit Online-Transaktionen über Denial-of-Service-Attacken (DoS) und Spionageaktivitäten bis hin zu Identitäts- und Datendiebstahl, Bränden und Überflutungen. Aufgabe des IT-Risiko-Managements ist es, eingebettet in den größeren Zusammenhang von Corporate Governance und Enterprise Risk Management, IT-Risiken zu erkennen und zu bewerten. Auf dieser Basis sind Strategien zur Vermeidung, Minderung oder Übertragung dieser Risiken zu entwickeln. Der Standard ISO/IEC 27005:2022 ist eine Ergänzung der ISO/IEC 27001 mit den Anforderungen an Informationssicherheits-Managementsysteme (ISMS) und beschreibt den Prozess des Risikomanagements für die Informationssicherheit. Sie erhalten eine genaue Anleitung zur Umsetzung der einzelnen Schritte des Risikomanagements und der Risikoanalyse. Diese wird angewandt, um sicherzustellen, dass sämtliche potenzielle Gefahrenquellen erkannt werden. Das Risiko-Assessment ermöglicht Führungskräften, Risiken zu quantifizieren und Maßnahmen nach etablierten Kriterien zu priorisieren. Inhalte: Der Risikomanagement-Prozess für die Informationssicherheit Risikokontextdefinition & Bestimmung von Umfeld und Rahmenbedingungen Risikoanalyse: - Identifikation und Bewertung von Risiken - Insbesondere bezogen auf Bedrohungen, bedrohte Werte & Schwachstellen Risikoassessment: - Identifikation und Evaluation von passenden Risikomanagementmaßnahmen - Entscheidungen treffen und mit den Organisationszielen in Einklang bringen Risikobehandlung: - Reduktion & Vermeidung von Risiken Risikoüberwachung & -nachbearbeitung Integration des RM-Prozesses in ein ISMS nach ISO 27001

  Zielgruppe:
  Geschäftsführer:innen; Informationssicherheits- & Risikomanager:innen; IT-Führungskräfte, -Administrator:innen & -Techniker:innen; IT-Sicherheits- & Datenschutzbeauftragte; Personen, die für die Informationssicherheit verantwortlich sind und ihr Know-how vertiefen möchten.

  Voraussetzungen:
  Keine.

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA AKADEMIE GMBH, campus21 / TÜV AUSTRIA Platz 1, 2345

  Wann:
  20.05.2026 - 22.05.2026

  Zur Kursanmeldung
• ab 21.05.2026 Advanced Privacy & Counter Surveillance Training
  Das Training führt die Teilnehmer in 3 Bausteinen schnell, kompakt und umfassend in aktuelle Risiken in Bezug auf Überwachungs-Methoden sowie Social Media Gefährdungen ein. Die Hintergründe und Abläufe von Spionage- und Überwachungsaktionen sowie die dabei verwendeten Wanzen and Abhörgeräte werden einfach verständlich dargestellt und anhand von Real-Beispielen vermittelt. Auch die Anforderungen von Abhörsicherheit sowie die Abläufe und Umfänge von Untersuchungen im Bereich Counter Surveillance werden beschrieben. Im Social-Media-Security-Teil werden die wichtigsten bzw. verbreitetsten Social Media Netzwerke und die jeweiligen Security Best Practices dargestellt. Zudem werden weiterführende Sicherheitskonzepte & Lösungen aufgezeigt, sowie Alerting Mechanismen und Investigation-Services zum Thema Identity Theft.

  Zielgruppe:
  - IT-Sicherheitsverantwortliche - System & Sicherheits-Architekten - IT-Verantwortli-che - Informationssicherheisbeauftrage - IT-Risikomanager - Incident Manager - Datenschutzbeauftragte und –koordinatoren

  Voraussetzungen:
  - keine

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  21.05.2026 - 22.05.2026

  Zur Kursanmeldung
• ab 27.05.2026 Refreshing Integriertes Managementsystem
  Entwicklungen im Bereich der Normen und anderen Regelwerken (z. B. Risikomanagement, CSR, Energiemanagement etc.) sowie Umsetzungsmöglichkeiten im Unternehmen; Erfahrungen aus dem Auditgeschehen, Besprechung von Teilnehmer*inneninteressen; Rechtliche und normative Neuerungen mit Relevanz für Integrierte Managementsysteme (Fokus Qualität, Umwelt, Arbeitnehmer*innenschutz, Risiko); Tools und Werkzeuge für Weiterentwicklung des Integrierten Managementsystems (Gruppenarbeiten und Präsentationen zu ausgewählten Themen)

  Zielgruppe:
  Manager*innen für das Integrierte Managementsystem, Systemmanager*innen Qualität, Umwelt und/oder Sicherheits- und Gesundheitsschutz, Auditor*innen, Risikomanager*innen bzw. Personen, die sich mit dem Integrierten Managementsystem beschäftigen.

  Voraussetzungen:
  Praktische Erfahrung im Systemanagement bzw. im Auditieren von Vorteil

  Institut:
  Quality Austria Academy GmbH

  Wo:
  Quality Austria Linz

  Wann:
  27.05.2026 - 28.05.2026

  Zur Kursanmeldung
• ab 27.05.2026 Lehrgang zertifizierte:r Risikomanager:in für medizinische IT-Netzwerke TÜV®
  Immer mehr Medizinprodukte werden in ein klassisches IKT- (Informations- und Kommunikationstechnologie) Systemumfeld eingebunden und bilden sogenannte medizinische IKT-Netzwerke. Dies bringt neue Risiken für die Integration und den Betrieb von Medizinprodukten hervor, welche Betreiber:innen von Gesundheitseinrichtungen vor neue Herausforderungen stellen. Die Norm EN 80001-1 „Anwendung des Risikomanagements für IKT-Netzwerke, die Medizinprodukte beinhalten“ beschreibt einen Risikomanagement-Prozess, der Gefahren für Patienten:innen, Anwender:innen und Dritte beurteilt und behandelt. Im Lehrgang bekommen die Teilnehmer:innen eine Einführung in die EN 80001-1. Sie erarbeiten anhand konkreter Fallbeispiele, wie das Risikomanagement für medizinische IKT-Netzwerke erfolgreich angewandt und in das allgemeine Risikomanagementsystem einbettet wird. Sie erhalten eine übergreifende Sichtweise des Risikomanagements auf die Aspekte Safety (Schutz von Patient:innen und Bedienungspersonal) und Security (Schutz der Infrastruktur). Inhalte: - Risikomanagement: Grundlagen und Begriffsbestimmungen - Medizinische IT-Netzwerke - EN 80001-1 und weitere Regularien - Externe und interne Nahtstellen: Hersteller und Lieferanten, Einkauf und Beschaffung, Medizintechnik und IT - Risikomanagement-Richtlinie der verantwortlichen Organisation und Kriterien der Risikoakzeptanz - Risikomanagementplanung: Projektplanung und -beschreibung, Festlegung der Verantwortlichkeiten, System und Komponentenbeschreibung, Anforderungen zur Überwachung - Risikobeurteilung, -bewältigung und -beherrschung - Risikomanagement im Echtbetrieb und Ereignismanagement - Reporting, Kommunikation und Dokumentation - Meldeprozesse durch gesetzliche Vorgaben - Fallbeispiele

  Zielgruppe:
  Leiter:innen und Mitarbeiter:innen der Abteilungen Medizintechnik, Informations- und Kommunikationstechnik (IKT), Einkauf und Beschaffung; Verwaltungsleiter:innen und Risikomanager:innen von Einrichtungen des Gesundheitswesens; Mitarbeiter:innen von Medizinprodukteherstellern sowie von IKT-Anbietern

  Voraussetzungen:
  keine

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA AKADEMIE GMBH, campus21 / TÜV AUSTRIA Platz 1, 2345

  Wann:
  27.05.2026 - 29.05.2026

  Zur Kursanmeldung
• ab 28.05.2026 Refreshing Risikomanagement
  Risikomanagement umfasst sämtliche Maßnahmen zur systematischen Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken und wird als ein fortlaufender Prozess verstanden, in dem Planung, Umsetzung, Überwachung und Verbesserung kontinuierlich stattfinden. Nutzen Sie dieses Seminar für Ihre persönliche Auffrischung und zur Aufrechterhaltung Ihres Risikomanagement-Personenzertifikats. Das Seminar gibt kurz und bündig ein Refreshing zum Thema Risikomanagement. Sie erhalten außerdem die Gelegenheit, Beispiele aus Ihrem persönlichen Umfeld mit unserem Trainer und anderen Seminarteilnehmer:innen zu diskutieren. Inhalte: Refreshing zum Thema: Risikomanagement; Normen, Gesetze und Richtlinien Methoden zur systematischen Identifikation, Bewertung, Steuerung, Überwachung und Dokumentation von Risiken Notfallplanung, Krisenmanagement und -kommunikation, Business Continuity Management Risikokennzahlen und Risikokosten, Nutzen von Risikomanagementsystemen

  Zielgruppe:
  Zertifizierte Risikomanager:innen und Risikomanagement-Beauftragte; Personen, die für das „Managen von Risiken“ für die gesamte Organisation bzw. für einen Teilbereich verantwortlich sind; Geschäftsführer:innen, Technische Leiter:innen, Verfahrenstechniker:innen, Projektleiter:innen, Abteilungsleiter:innen, Sicherheitsfachkräfte, Qualitätsmanager:innen & -beauftragte

  Voraussetzungen:
  keine

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA AKADEMIE GMBH, campus21 / TÜV AUSTRIA Platz 1, 2345

  Wann:
  28.05.2026 - 28.05.2026

  Zur Kursanmeldung
• ab 28.05.2026 Refreshing Risikomanagement
  Risikomanagement umfasst sämtliche Maßnahmen zur systematischen Erkennung, Analyse, Bewertung, Überwachung und Kontrolle von Risiken und wird als ein fortlaufender Prozess verstanden, in dem Planung, Umsetzung, Überwachung und Verbesserung kontinuierlich stattfinden. Nutzen Sie dieses Seminar für Ihre persönliche Auffrischung und zur Aufrechterhaltung Ihres Risikomanagement-Personenzertifikats. Das Seminar gibt kurz und bündig ein Refreshing zum Thema Risikomanagement. Sie erhalten außerdem die Gelegenheit, Beispiele aus Ihrem persönlichen Umfeld mit unserem Trainer und anderen Seminarteilnehmer:innen zu diskutieren. Inhalte: Refreshing zum Thema: Risikomanagement; Normen, Gesetze und Richtlinien Methoden zur systematischen Identifikation, Bewertung, Steuerung, Überwachung und Dokumentation von Risiken Notfallplanung, Krisenmanagement und -kommunikation, Business Continuity Management Risikokennzahlen und Risikokosten, Nutzen von Risikomanagementsystemen

  Zielgruppe:
  Zertifizierte Risikomanager:innen und Risikomanagement-Beauftragte; Personen, die für das „Managen von Risiken“ für die gesamte Organisation bzw. für einen Teilbereich verantwortlich sind; Geschäftsführer:innen, Technische Leiter:innen, Verfahrenstechniker:innen, Projektleiter:innen, Abteilungsleiter:innen, Sicherheitsfachkräfte, Qualitätsmanager:innen & -beauftragte

  Voraussetzungen:
  keine

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA Online Campus

  Wann:
  28.05.2026 - 28.05.2026

  Zur Kursanmeldung
• ab 01.06.2026 Information- & IT-Risk Management
  Modernste Technologien zur Abwehr von Angriff­en auf ihre Daten sind wichtige Maßnahmen, aber keine Technologie kann Führungsmodelle, Risikomanagement und strategische Ausrichtung der IT sicherstellen. Gut geschulte Führungskräfte im Bereich Risikomanagement stellen das Fundament eines vollständigen, auf die Ziele der Organisation ausgerichteten Sicherheitskonzepts dar und gewährleisten langfristige Sicherheit, Stabilität und Kosteneffizienz. Das Seminar richtet sich primär an Führungskräfte mit Verantwortung im Bereich Informations- und/oder IT-Sicherheit und adressiert den gesamten Themenbereich Governance, Risk und Compliance im Kontext von IT bzw. Informationssicherheit. Mit dem Wissen über aktuelle Methoden und Sicherheitskonzepte bewaffnet, können Sie Sicherheit in die oberste Planungs- und Steuerungebene Ihrer Organisation integrieren. So können die Informaitons- & IT-Risiken an den Unternehmenszielen ausgerichtet und finanzielle Kosten, Reputations- und Opportunitätsverluste sowie Aufwände für die nachträgliche Migration und Beseitigung von Schwachstellen minimiert werden. Lernen Sie in diesem Kompakt-Seminar worauf es im Kontext von Informations- & IT-Risikomanagement ankommt und wie Sie die Sicherheit in Ihrem Unternehmen effizient managen können. Zielsetzung: Das Training führt die Teilnehmer*innen kompakt und umfassend in den Bereich Risikomanagement ein. Dabei wird auf die zugrunde liegenden Prinzipien aus ISO 31000, ISO 27005 sowie NST SP 800-30 eingegangen und allgemeine Anforderungen an das Risikomanagement von Informationen und Informationstechnologien erläutert, sowie gemeinsam ein Excel-Risikomanagement-Template entwicklet. Weitere Beispiele aus der Tooling-Welt sowie Deepdives zum Thema Governance, Model Evolution, Threat Modelling, Business Impact Analysen sowie Dependency Models runden das Thema ab

  Zielgruppe:
  - Geschäftsleitung - IT-Verantwortliche - Informationssicherheitsbeauftrage - Risikomanager - Incident Manager - Datenschutzbeauftragte und –koordinatoren, Manager - Interessierte

  Institut:
  ETC - Enterprise Training Center GmbH

  Wo:
  ETC-Wien

  Wann:
  01.06.2026 - 02.06.2026

  Zur Kursanmeldung
• ab 09.06.2026 Business Continuity Management
  Störungen und Notfälle können in Extremfällen bis zur Krise und zum Zusammenbruch des gesamten Unternehmens führen. Ohne vorbereitende Maßnahmen ist eine Wiederaufnahme des Geschäftsablaufs in vielen Fällen nicht mehr möglich. Hohe Schäden sind die Folge. Business Continuity Management (BCM) unterstützt Sie bei der Identifikation und Ausgestaltung der kritischen Geschäftsprozesse, um das Eintreten von Notfällen im Vorfeld möglichst zu verhindern, etwaige Notfälle und Krisen rasch und effizient zu bewältigen und den normalen Geschäftsbetrieb rasch wieder in Gang zu bringen. Inhalte: Grundlagen des Business Continuity Management Grundlagen des Risikomanagements für das BCM Überblick über relevante Normen und Standards Analyse des Geschäftsbetriebs und der Auswirkungen von Störungen und Notfällen (Business Impact Analysis) Kontinuitätsstrategien Vorsorge- und Wiederherstellungsmaßnahmen Adaptive Business Continuity Grundlagen Krisen- und Katastrophenmanagement, Krisenkommunikation Praktische Beispiele aus verschiedenen Branchen

  Zielgruppe:
  Geschäftsführer:innen, Führungskräfte, IT-Leiter:innen, Produktionsleiter:innen, Risikomanager:innen, Projektmanager:innen, Krisenmanager:innen, Notfallmanager:innen

  Voraussetzungen:
  keine

  Institut:
  TÜV AUSTRIA AKADEMIE GMBH

  Wo:
  TÜV AUSTRIA AKADEMIE GMBH Geschäftsstelle Leonding, Wiener Bundesstraße 8, 4060

  Wann:
  09.06.2026 - 09.06.2026

  Zur Kursanmeldung
• ab 11.06.2026 Senior Risk Manager:in - Informationsveranstaltung
  Überblick zu den Inhalten der 3 Module der Ausbildung - Ausbildungsschritte - die Schwerpunkte der Ausbildung - Beantwortung der Fragen der Teilnehmer/-innen - Zugangsvoraussetzungen zur Zertifizierung - Prüfungsablauf (Projektarbeiten, MCT, Präsentation und Fachgespräch).

  Ziele:
  Sie verschaffen sich einen Überblick über die Ausbildung zum/zur Senior Risk Manager/-in sowie deren Inhalte und Aufbau, der sich nach den Anforderungen der ONR 49003 in Übereinstimmung mit weiteren einschlägigen nationalen und internationalen Normen und Gesetzen richtet.

  Zielgruppe:
  Eigentümer/-innen, Unternehmer/-innen, leitende Mitarbeiter/-innen, Geschäftsführer/-innen, Führungskräfte, Qualitäts-, Projekt-, Prozess- und Risikomanager/-innen, Controller/-innen, Organisatoren/-innen und Sicherheitsfachkräfte, deren Aufgabe es ist, ein Risikomanagementsystem zu implementieren und im Unternehmen zu etablieren bzw. es für den Jahresabschluss zu evaluieren.

  Voraussetzungen:
  Nach erfolgreichem Abschluss von Modul 1 und Nachweis der Zugangsvoraussetzungen erhalten Sie ein Personenzertifikat als Risikomanager/-in (RM) bzw. nach erfolgreichem Abschluss der gesamten Seminarreihe und 1 Jahr Praxis das Personenzertifikat als 'Senior Risk Manager/-in' (SRM). Die Zertifikate werden nach den Anforderungen der ÖNORM EN ISO/IEC 17024 von der akkreditierten Zertifizierungsstelle des WIFI Österreich ausgestellt.

  Institut:
  WIFI Wien

  Wo:
  WIFI Wien Währinger Gürtel 97 1180 Wien

  Wann:
  11.06.2026 - 11.06.2026

  Zur Kursanmeldung

Mehr Infos zu Weiterbildungen in der Weiterbildungsdatenbank