Managementul riscului: Manager de risc certificat ISO 27005
International Management Forum Academy
Informatie cheie
Locația campusului
Eindhoven, Ţările de Jos
Limbi Străine
Engleză
Formatul de studiu
În campus
Durata
3 days
Ritm
La zi
Taxe de școlarizare
EUR 2.950 / per course *
Termen limită de aplicare
Contactează şcoala
Cea mai devreme dată de începere
Contactează şcoala
* - (fără TVA). Taxa include cafea, ceai, prânzuri, materiale de instruire și examenul certificat ISO 27005 pentru manager de risc.
Burse de studiu
Explorați oportunitățile de burse pentru a vă ajuta să vă finanțați studiile
Introducere
ISO 27005 Modul de gestionare a riscurilor
- Opțiunea 1: Program public de certificare ISO 27005 pentru cursuri publice
- Opțiunea 2: formare internă
Managementul riscului conform ISO 27005
Scopul standardului ISO 27005 (cea mai recentă actualizare) este de a furniza linii directoare pentru Gestionarea riscului de securitate a informațiilor. ISO 27005 sprijină conceptele generale specificate în ISO 27001 și este concepută pentru a sprijini implementarea satisfăcătoare a securității informațiilor bazată pe o abordare a managementului riscului. ISO 27005 nu specifică sau recomandă nicio metodă specifică de analiză a riscurilor, deși specifică un proces structurat, sistematic și riguros din analiza riscurilor la crearea planului de tratament pentru risc.
Certificarea ISO 27005 pentru Manager de risc certificată de 3 zile vă oferă cunoștințe despre conceptele, modelele, procesele și terminologiile descrise în ISO 27001 și ISO 27002, importante pentru o înțelegere completă a standardului internațional ISO 27005.
ISO 27005: 2011
Seria ISO 27000 este un standard internațional de securitate a informațiilor publicat de ISO (Organizația Internațională pentru Standardizare). Standardul ISO 27005 a fost publicat în iunie 2008. În 2011, o nouă versiune a standardului ISO 27005 a fost lansată de ISO, ISO 27005: 2011.
Managementul riscurilor este esențial pentru buna guvernanță a afacerilor!
Standardul esențial internațional ISO 27005 ajută organizațiile să consulte ce și cum să gestioneze riscurile de securitate a informațiilor în sprijinul obiectivelor lor de guvernanță.
În cadrul acestei instruiri intensive de 3 zile de certificare a riscului, dezvoltați competența de a stăpâni elementele de bază de gestionare a riscurilor legate de toate activele relevante pentru securitatea informațiilor utilizând standardul ISO 27005 ca cadru de referință.
Ce veți învăța în formarea certificată ISO 27005 Manager de risc?
- Veți dobândi cunoștințele necesare pentru implementarea, gestionarea și întreținerea unui program de management al riscului în derulare.
- Veți înțelege conceptele, abordările, standardele, metodele și tehnicile, permițând o gestionare eficientă a riscului conform ISO 27005.
- Veți înțelege relația dintre Sistemul de management al securității informațiilor (ISMS) (inclusiv Managementul riscului), controalele de securitate și modalitățile de a respecta cerințele diferitelor părți interesate ale organizației dvs.
- Cum să interpretați cerințele ISO 27001 privind gestionarea riscului de securitate a informațiilor.
- Cum să dobândiți competența de implementare, menținere și gestionare a unui program continuu de gestionare a riscului de securitate a informațiilor în conformitate cu ISO 27005.
- Veți dobândi competența de a consilia eficient organizațiile / organizația dvs. cu privire la cele mai bune practici în gestionarea riscului de securitate a informațiilor.
Pe baza exercițiilor practice și a studiilor de caz, dobândiți cunoștințele și abilitățile necesare pentru a efectua o evaluare optimă a riscului de securitate a informațiilor și a gestiona riscurile în timp, prin cunoașterea ciclului lor de viață. Veți învăța diferitele metode de evaluare a riscurilor utilizate pe piață, de exemplu: CRAMM, EBIOS, MEHARI, OCTAVE și Microsoft Security Risk Management Guide./>
Managementul riscului - abordare educațională
Formarea managerului de risc de 3 zile se bazează atât pe teorie, cât și pe practică. Sesiunile de cursuri sunt ilustrate cu exemple bazate pe cazuri reale. Există o mulțime de exerciții de revizuire pentru a ajuta la pregătirea examenului.
Instruirea managementului riscului - grup țintă
ISO 27005 este un standard esențial pentru cei care doresc să-și gestioneze în mod eficient riscurile și este, în special, o necesitate pentru cei care doresc să se conformeze standardelor ISO 27001 privind sistemele de management al securității informațiilor.
Standardul internațional ISO 27005 se aplică tuturor tipurilor de organizații (de exemplu, întreprinderi comerciale, agenții guvernamentale, organizații non-profit) care intenționează să gestioneze riscurile care ar putea compromite securitatea informațiilor organizației.
Cine ar trebui să participe?
Managerii de risc, administratorii de securitate a informațiilor, consultanții IT, personalul care implementează sau căută să se conformeze ISO 27001 cq ISO 27005 sau sunt implicați într-un program de management al riscului.
Trainingul de management al riscului - număr limitat de participanți
Pentru a beneficia de exercițiile practice, numărul participanților la formare este limitat.
ISO 27005 Training manager de risc - cerințe preliminare
Nu există condiții prealabile specifice pentru înțelegerea programului de gestionare a riscurilor și treceți cu succes examenul ISO 27005 Risk Manager.
Certificat ISO 27005 de examinare și certificare a Managerului de risc
Examenul certificat ISO 27005 Risk Manager îndeplinește pe deplin cerințele programului de examinare și certificare PECB. Examenul acoperă următoarele domenii de competență:
- Domeniu 1
Concepte fundamentale, abordări, metode și tehnici de gestionare a riscurilor. - Domeniul 2
Implementarea unui program de gestionare a riscurilor. - Domeniul 3
Evaluarea riscului de securitate a informațiilor bazată pe ISO 27000.
Examenul certificat ISO 27005 Risk Manager certificat este disponibil în diferite limbi. Un certificat de manager de risc ISO 27005 va fi eliberat participanților care au trecut cu succes examenul și vor respecta toate celelalte cerințe legate de acest certificat.
Despre PECB (Consiliul de evaluare și certificare profesională)
Fondată în 2005, PCEB Inc. este un organism de certificare a personalului pentru diferite standarde, inclusiv ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 și ISO 31000.
Cine este antrenorul tău?
Trainingul de management al riscului - Managerul de risc certificat ISO 27005 este dat de un instructor bine experimentat.
Trainingul de management al riscului - informații generale
Va fi distribuit un manual de student care conține toate informațiile și exemplele practice. Un certificat de participare de 21 de credite CPE (Educație Profesională Continuă) va fi acordat participanților.
In companie
Preferați o instruire internă certificată ISO 27005 Manager de risc?
Cu cel puțin 5 persoane, o instruire internă privind managerul de risc certificat ISO 27005 ar putea fi cea mai bună alegere. O instruire în cadrul companiei are mai multe avantaje. Certificarea ISO 27005 Risk Manager în cadrul companiei:
- vă economisește timp și bani;
- vă permite să vă antrenați în confortul propriului mediu de lucru;
- pot fi amenajate pentru grupuri de 5 sau mai multe persoane;
- va avea loc într-o perioadă aleasă și convenabilă pentru dvs.; și
- problemele sensibile pot fi discutate în mod deschis, deoarece nu există persoane din afară.
Conţinut
ZI I Introducere, Programul de management al riscului, identificarea și evaluarea riscurilor conform ISO 27005
- Concepte și definiții referitoare la managementul riscului
- Standardele de management al riscurilor, cadrele și metodologiile
- Implementarea unui program de management al riscului de securitate a informațiilor
- Analiza riscurilor (identificare și estimare)
ZIUA II Evaluarea, tratarea, acceptarea, comunicarea și supravegherea riscurilor conform ISO 27005/>
- Evaluare a riscurilor
- Tratamentul riscului
- Acceptarea riscurilor de securitate a informațiilor și gestionarea riscurilor reziduale
- Securitatea informațiilor Comunicarea privind riscurile
- Securitatea informațiilor Monitorizarea și revizuirea riscurilor
Ziua III Introducere în metodele de evaluare a riscurilor/>
- Introducere în CRAMM (Metoda de analiză și gestionare a riscului CCTA)
- Introducere în EBIOS (Expresia deseurilor și identificarea obiectelor de securitate)
- Introducere în MEHARI (Armonizare de analiză a riscurilor)
- Introducere în OCTAVE (evaluarea riscului operațional, a activelor și a vulnerabilității)
- Introducere în Microsoft Security Risk Management
- Certificat de certificare a riscului ISO 27005
Despre Școală
Întrebări
Cursuri similare
Banca centrală, managementul riscului și guvernanță
- London, Regatul Unit
Diplomă postuniversitară în finanțe pentru dezvoltare
- Cape Town, Africa de Sud
Diploma în Managementul Riscurilor de Securitate Cibernetică cu Co-op
- Vancouver, Canada