
PECB Certified ISO 27005 Risk Manager
Doskonalenie szacowania ryzyka i optymalnego zarządzania ryzykiem bezpieczeństwa informacji w oparciu o normę ISO/EIC 27005
Grupa docelowa
- Menedżerowie ryzyka
- Osoby odpowiedzialne za bezpieczeństwo informacji w organizacji
- Członkowie zespołu bezpieczeństwa informacji
- Konsultanci IT
Cele
- Zrozumienie pojęć, podejść, metod i technik niezbędnych do efektywnego zarządzania ryzykiem zgodnie z ISO 27005
- Interpretowanie wymagań zawartych w ISO 27005 dotyczących zarządzania ryzykiem bezpieczeństwa informacji
- Zrozumienie relacji między zarządzaniem ryzykiem bezpieczeństwa informacji, kontrolą bezpieczeństwa i zgodnością z innymi wymaganiami
Zapisz się na szkolenie
Podstawowe informacje
Agenda
Wprowadzenie do programu zarządzania ryzykiem w oparciu o normę ISO/IEC 27005
- Pojęcia i definicje związane z zarządzaniem ryzykiem
- Standardy, ramy i metodologie dotyczące zarządzania ryzykiem
- Wdrożenie programu zarządzania ryzykiem bezpieczeństwa informacji
- Zrozumienie programu w kontekście organizacji
Dzień 2
Identyfikacja i szacowanie ryzyka, poprawa, wdrożenie, komunikacja i nadzór na podstawie ISO/IEC 27005
- Identyfikacja ryzyka
- Analiza i ocena ryzyka
- Ocena ryzyka za pomocą metody ilościowej
- Postępowanie z ryzykiem
- Akceptacja ryzyk bezpieczeństwa informacji i zarządzanie ryzykiem rezydualnym
- Informowanie na temat ryzyk bezpieczeństwa informacji, monitorowanie i przegląd ryzyk
Dzień 3
Przegląd różnych metod oceny ryzyka bezpieczeństwa informacji. Egzamin certyfikacyjny
- Prezentacja metody OCTAVE
- Prezentacja metody MEHARI
- Prezentacja metody EBIOS
- Prezentacja Ujednoliconej metody TRA
- Egzamin certyfikacyjny
Egzamin
Obszar 1: Podstawowe pojęcia, podejścia, metody i techniki zarządzania ryzykiem
- Cel główny: Upewnienie się, że uczestnik rozumie, interpretuje oraz opisuje główne pojęcia zarządzania ryzykiem w oparciu o normę ISO 27005
Obszar 2: Wdrożenie programu zarządzania ryzykiem
- Cel główny: Upewnienie się, że uczestnik potrafi wdrożyć procesy zarządzania ryzykiem w oparciu o normę ISO 27005
Obszar 3: Szacowanie ryzyka bezpieczeństwa informacji zgodnie z ISO 27005
- Cel główny: Upewnienie się, że uczestnik potrafi przeprowadzić ocenę ryzyka zgodnie z ISO 27005
Czas trwania: 2 godziny
Certyfikacja
- Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB Certified ISO 27005 Provisional Risk Manager lub PECB Certified ISO 27005 Risk Manager, wzależności od poziomu posiadanego doświadczenia.
- Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem.
Nazwa certyfikatu | Egzamin | Doświadczenie zawodowe | Doświadczenie w szacowaniu ryzyka | Inne wymagania |
PECB Certified ISO 27005 Provisional Risk Manager | Egzamin PECB ISO 27005 Risk Manager | brak | brak | Podpisanie kodeksu etycznego PECB |
PECB Certified ISO 27005 Risk Manager | Egzamin PECB ISO 27005 Risk Manager | Dwa lata | Łącznie 200 godzin w obszarze zarządzania ryzykiem | Podpisanie kodeksu etycznego PECB |
Informacje ogólne
- Opłaty za egzamin i certyfikację są zawarte w cenie szkolenia.
- Komplet materiałów szkoleniowych zawiera ponad 350 stron informacji ipraktycznych przykładów.
- Uczestnicy otrzymają certyfikat potwierdzający udział w szkoleniu.
- Uczestnicy, którzy nie zdadzą egzaminu, będą mogli ponownie do niego przystąpić, po spełnieniu pewnych wymagań, bez ponoszenia kosztów
- Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development)