ISO/IEC 27005 Lead Risk Manager

Podstawowe zrozumienie normy ISO/IEC 27005 i kompleksowa wiedza na temat oceny ryzyka i bezpieczeństwa informacji.

Szkolenie ISO/IEC 27005 Lead Risk Manager umożliwia zdobycie wiedzy niezbędnej do wspierania organizacji w procesie zarządzania ryzykiem związanym ze wszystkimi aktywami istotnymi dla bezpieczeństwa informacji przy użyciu normy ISO/IEC 27005 jako ram odniesienia. Podczas tego szkolenia zdobędziesz kompleksową wiedzę na temat modelu procesu projektowania i rozwijania programu bezpieczeństwa informacji Risk Management. Szkolenie obejmuje również dogłębne zrozumienie najlepszych praktyk w zakresie metod oceny ryzyka, takich jak OCTAVE, EBIOS, MEHARI i zharmonizowane TRA. Ten kurs szkoleniowy wspiera proces wdrażania ram ISMS przedstawionych w normie ISO/IEC 27001.

Po opanowaniu wszystkich niezbędnych koncepcji zarządzania ryzykiem bezpieczeństwa informacji w oparciu o normę ISO/IEC 27005, można przystąpić do egzaminu i ubiegać się o certyfikat “PECB Certified ISO/IEC 27005 Lead Risk Manager”. Posiadając certyfikat PECB Lead Risk Manager, będziesz w stanie wykazać, że posiadasz praktyczną wiedzę i profesjonalne zdolności do wspierania i kierowania zespołem w zarządzaniu ryzykiem związanym z bezpieczeństwem informacji.

Kto powinien wziąć udział?

• Menedżerowie ds. ryzyka związanego z bezpieczeństwem informacji
• Członkowie zespołu ds. bezpieczeństwa informacji
• Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność i ryzyko w organizacji
• Osoby wdrażające ISO/IEC 27001, starające się zachować zgodność z ISO/IEC 27001 lub osoby zaangażowane w program zarządzania ryzykiem
• Konsultanci IT
• Specjaliści IT
• Osoby odpowiedzialne za bezpieczeństwo informacji
• Osoby odpowiedzialne za ochronę prywatności

Egzamin - Czas trwania: 3 godz.

Egzamin “PECB Certified ISO/IEC 27005 Lead Risk Manager” w pełni spełnia wymagania Programu Egzaminów i Certyfikacji PECB (ECP). Egzamin obejmuje następujące domeny kompetencji:

• Domena 1 Podstawowe zasady i koncepcje bezpieczeństwa informacji Risk Management
• Domena 2 Wdrożenie programu bezpieczeństwa informacji Risk Management
• Domena 3 Ocena ryzyka związanego z bezpieczeństwem informacji
• Domena 4 Postępowanie z ryzykiem związanym z bezpieczeństwem informacji
• Domena 5 Komunikacja, monitorowanie i doskonalenie ryzyka związanego z bezpieczeństwem informacji
• Domena 6 Metodologie oceny ryzyka związanego z bezpieczeństwem informacji

Informacje ogólne

• Opłaty certyfikacyjne są wliczone w cenę egzaminu
• Rozdane zostaną materiały szkoleniowe zawierające ponad 350 stron informacji i praktycznych przykładów.
• Wydany zostanie certyfikat uczestnictwa obejmujący 21 punktów CPD (Continuing Professional Development).
• W przypadku niezdania egzaminu, w ciągu 12 miesięcy można przystąpić do niego ponownie za darmo.

Dzień 1 Wprowadzenie do normy ISO 27005, koncepcje i wdrażanie programu zarządzania ryzykiem

• Sekcja 01: Cele i struktura kursu
• Sekcja 02: Standardy i ramy regulacyjne
• Sekcja 03: Pojęcia i definicje ryzyka
• Sekcja 04: Wdrażanie programu zarządzania ryzykiem
• Sekcja 05: Ustalanie kontekstu

Dzień 2 Identyfikacja, ocena i traktowanie ryzyka zgodnie z normą ISO 27005

• Sekcja 06: Identyfikacja ryzyka
• Sekcja 07: Analiza ryzyka
• Sekcja 08: Ocena ryzyka
• Sekcja 09: Ocena ryzyka metodą ilościową
• Sekcja 10: Postępowanie z ryzykiem

Dzień 3 Information Security Risk Akceptacja, komunikacja, konsultacje, monitorowanie i przegląd

• Sekcja 11: Akceptacja ryzyka związanego z bezpieczeństwem informacji
• Sekcja 12: Komunikacja i konsultacje w zakresie ryzyka związanego z bezpieczeństwem informacji
• Sekcja 13: Monitorowanie i przegląd ryzyka związanego z bezpieczeństwem informacji

Dzień 4 Metodologie oceny ryzyka

• Sekcja 14: Metoda OCTAVE
• Sekcja 15: Metoda MEHARI
• Sekcja 16: Metoda EBIOS
• Sekcja 17: Zharmonizowana metoda oceny zagrożeń i ryzyka (TRA)
• Sekcja 18: Ubieganie się o certyfikację i zakończenie szkolenia

Dzień 5 Egzamin certyfikacyjny