PECB Certified ISO 27005 Risk Manager

Doskonalenie szacowania ryzyka i optymalnego zarządzania ryzykiem bezpieczeństwa informacji w oparciu o normę ISO/EIC 27005

Grupa docelowa

  • Menedżerowie ryzyka
  • Osoby odpowiedzialne za bezpieczeństwo informacji w organizacji
  • Członkowie zespołu bezpieczeństwa informacji
  • Konsultanci IT

Cele

  • Zrozumienie pojęć, podejść, metod i technik niezbędnych do efektywnego zarządzania ryzykiem zgodnie z ISO 27005
  • Interpretowanie wymagań zawartych w ISO 27005 dotyczących zarządzania ryzykiem bezpieczeństwa informacji
  • Zrozumienie relacji między zarządzaniem ryzykiem bezpieczeństwa informacji, kontrolą bezpieczeństwa i zgodnością z innymi wymaganiami

Zapisz się na szkolenie

* - Pola wymagane

Administratorem danych jest Mobilesec Sp. z o.o.
z siedzibą w Warszawie przy ul. Żurawiej 43 lok. 202. Dane zawarte w formularzu przetwarzane będą w celach związanych z przeprowadzeniem warsztatów oraz szkoleń, a także w celach przesyłania informacji handlowych drogą elektroniczną (pod warunkiem wyrażenia zgody). Mają Państwo prawo dostępu do treści swoich danych oraz ich poprawiania. Podanie danych jest dobrowolne, ale niezbędne do realizacji ww. celów

Podstawowe informacje

Uczestnicy szkolenia będą mogli rozwinąć swoje kompetencje we wszystkich elementach zarządzania ryzykem odnoszących się do aktywów mających znaczenie dla bezpieczeństwa informacji, z wykorzystaniem normy ISO/EIC 27005. W oparciu o praktyczne ćwiczenia i studia przypadków uczestnicy zdobędą niezbędną wiedzę i umiejętności dla szacowania ryzyka bezpieczeństwa informacji i zarządzania ryzykiem. Szkolenie doskonale wpasowuje się w ramy regulacyjne normy ISO/IEC 27001.

Agenda

Dzień 1

Wprowadzenie do programu zarządzania ryzykiem w oparciu o normę ISO/IEC 27005

  • Pojęcia i definicje związane z zarządzaniem ryzykiem
  • Standardy, ramy i metodologie dotyczące zarządzania ryzykiem
  • Wdrożenie programu zarządzania ryzykiem bezpieczeństwa informacji
  • Zrozumienie programu w kontekście organizacji

Dzień 2

Identyfikacja i szacowanie ryzyka, poprawa, wdrożenie, komunikacja i nadzór na podstawie ISO/IEC 27005

  • Identyfikacja ryzyka
  • Analiza i ocena ryzyka
  • Ocena ryzyka za pomocą metody ilościowej
  • Postępowanie z ryzykiem
  • Akceptacja ryzyk bezpieczeństwa informacji i zarządzanie ryzykiem rezydualnym
  • Informowanie na temat ryzyk bezpieczeństwa informacji, monitorowanie i przegląd ryzyk

Dzień 3

Przegląd różnych metod oceny ryzyka bezpieczeństwa informacji. Egzamin certyfikacyjny

  • Prezentacja metody OCTAVE
  • Prezentacja metody MEHARI
  • Prezentacja metody EBIOS
  • Prezentacja Ujednoliconej metody TRA
  • Egzamin certyfikacyjny

Egzamin

Egzamin “PECB Certified ISO/IEC 27005 Risk Manager” obejmuje następujące obszary kompetencji:

  • Obszar 1: Podstawowe pojęcia, podejścia, metody i techniki zarządzania ryzykiem

    • Cel główny: Upewnienie się, że uczestnik rozumie, interpretuje oraz opisuje główne pojęcia zarządzania ryzykiem w oparciu o normę ISO 27005
  • Obszar 2: Wdrożenie programu zarządzania ryzykiem

    • Cel główny: Upewnienie się, że uczestnik potrafi wdrożyć procesy zarządzania ryzykiem w oparciu o normę ISO 27005
  • Obszar 3: Szacowanie ryzyka bezpieczeństwa informacji zgodnie z ISO 27005

    • Cel główny: Upewnienie się, że uczestnik potrafi przeprowadzić ocenę ryzyka zgodnie z ISO 27005

Czas trwania: 2 godziny

Certyfikacja

  • Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB Certified ISO 27005 Provisional Risk Manager lub PECB Certified ISO 27005 Risk Manager, wzależności od poziomu posiadanego doświadczenia.
  • Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem.

Nazwa certyfikatu

Egzamin

Doświadczenie zawodowe

Doświadczenie w szacowaniu ryzyka

Inne wymagania

PECB Certified ISO 27005 Provisional Risk Manager

Egzamin PECB ISO 27005 Risk Manager

brak

brak

Podpisanie kodeksu etycznego PECB

PECB Certified ISO 27005 Risk Manager

Egzamin PECB ISO 27005 Risk Manager

Dwa lata
1 rok pracy w obszarze zarządzania ryzykiem

Łącznie 200 godzin w obszarze zarządzania ryzykiem

Podpisanie kodeksu etycznego PECB

Informacje ogólne

  • Opłaty za egzamin i certyfikację są zawarte w cenie szkolenia.
  • Komplet materiałów szkoleniowych zawiera ponad 350 stron informacji ipraktycznych przykładów.
  • Uczestnicy otrzymają certyfikat potwierdzający udział w szkoleniu.
  • Uczestnicy, którzy nie zdadzą egzaminu, będą mogli ponownie do niego przystąpić, po spełnieniu pewnych wymagań, bez ponoszenia kosztów
  • Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development)

Trenerzy

Marcin Marczewski

Sławomir Pijanowski