Řízení rizik: Certifikovaný manažer rizik ISO 27005
International Management Forum Academy
Klíčová informace
Umístění kampusu
Eindhoven, Nizozemsko
Jazyky
Angličtina
Studijní formát
Na kampusu
Doba trvání
3 days
Tempo
Plný úvazek
Školné
EUR 2 950 / per course *
Uzávěrka přihlášek
Vyžádejte si informace
Nejbližší datum zahájení
Vyžádejte si informace
* - (bez DPH). Poplatek zahrnuje kávu, čaj, obědy, výukové materiály a zkoušku Certified ISO 27005 Risk Manager.
Stipendia
Prozkoumejte možnosti stipendií, které vám pomohou financovat vaše studium
Úvod
ISO 27005 režim manažera rizik
- Možnost č. 1: 3-denní certifikační program ISO 27005 Risk Manager pro veřejný kurz
- Možnost 2: Interní výcvik
Řízení rizik podle normy ISO 27005
Účelem normy ISO 27005 (nejnovější aktualizace) je poskytnout pokyny pro řízení rizik v oblasti bezpečnosti informací. ISO 27005 podporuje obecné koncepce uvedené v ISO 27001 a je navržena tak, aby pomohla uspokojivé implementaci informační bezpečnosti založené na přístupu řízení rizik. ISO 27005 neurčuje ani neodpovídá žádné konkrétní metodě analýzy rizik, ačkoli specifikuje strukturovaný, systematický a přísný proces z analýzy rizik pro vytvoření plánu léčby rizik.
Třídenní certifikace školení manažera rizik ISO 27005 vám nabízí znalosti o konceptech, modelech, procesech a terminologii popsaných v ISO 27001 a ISO 27002, které jsou důležité pro úplné pochopení mezinárodního standardu ISO 27005.
ISO 27005: 2011
Řada ISO 27000 je mezinárodní norma pro bezpečnost informací, kterou zveřejnila ISO (Mezinárodní organizace pro normalizaci). Norma ISO 27005 byla zveřejněna v červnu 2008. V roce 2011 byla vydána nová verze ISO 27005 podle ISO 27005: 2011.
Řízení rizik je zásadní pro správnou obchodní správu!
Základní mezinárodní norma ISO 27005 pomáhá organizacím s radami ohledně toho, co a jak řídit rizika informační bezpečnosti při podpoře svých cílů řízení.
V tomto intenzivním třídenním školení Certified Risk Manager rozvíjíte kompetence zvládnout základní prvky řízení rizik související se všemi aktivy relevantními pro zabezpečení informací s využitím standardu ISO 27005 jako referenčního rámce.
Co se naučíte v školení Certified ISO 27005 Risk Manager?
- Získáte znalosti potřebné pro implementaci, správu a údržbu probíhajícího programu řízení rizik.
- Budete rozumět koncepcím, přístupům, standardům, metodám a technikám, které umožní efektivní řízení rizika podle ISO 27005.
- Budete chápat vztah mezi systémem řízení bezpečnosti informací (ISMS) (včetně řízení rizik), bezpečnostními kontrolami a způsoby, jak vyhovět požadavkům různých zainteresovaných stran vaší organizace.
- Jak interpretovat požadavky normy ISO 27001 na řízení rizik v oblasti bezpečnosti informací.
- Získání způsobilosti pro implementaci, udržování a řízení probíhajícího programu řízení rizik informační bezpečnosti podle ISO 27005.
- Získáte způsobilost efektivně informovat organizace / vaši organizaci o osvědčených postupech v řízení rizik v oblasti bezpečnosti informací.
Na základě praktických cvičení a případových studií získáte potřebné znalosti a dovednosti, abyste mohli provádět optimální vyhodnocení rizik informační bezpečnosti a řídit rizika včas tím, že budete seznámeni s jejich životním cyklem. Naučíte se různé metody posuzování rizik používané na trhu, např. CRAMM, EBIOS, MEHARI, OCTAVE a Průvodce řízení rizik pro bezpečnost společnosti Microsoft./>
Trénink řízení rizik - vzdělávací přístup
Třídenní trénink manažera rizik je založen na teorii i praxi. Zasedání přednášek jsou ilustrována příklady založenými na reálných případech. Existuje spousta kontrolních cvičení, které vám pomohou s přípravou na zkoušku.
Trénink řízení rizik - cílová skupina
ISO 27005 je základním standardem pro ty, kteří chtějí efektivně zvládat rizika a je zejména nutností pro ty, kteří chtějí splnit standardy systému řízení bezpečnosti informací ISO 27001.
Mezinárodní norma ISO 27005 je použitelná pro všechny typy organizací (např. Komerční podniky, vládní agentury, neziskové organizace), které mají v úmyslu řídit rizika, která by mohla ohrozit bezpečnost organizace.
Kdo by se měl účastnit?
Řídícím pracovníkům v oblasti řízení rizik, manažerům informační bezpečnosti, konzultantům v oblasti informačních technologií, zaměstnancům, kteří provádějí nebo se usilují o dosažení souladu s normou ISO 27001 cq ISO 27005, nebo se účastní programu řízení rizik.
Školení Řízení rizik - omezený počet účastníků
Pro využití praktických cvičení je počet účastníků školení omezen.
Trénink manažera rizik ISO 27005 - předpoklady
Neexistují žádné konkrétní předpoklady pro porozumění programu řízení rizik a úspěšné složení zkoušky ISO 27005 Risk Manager.
Certifikovaná certifikace ISO 27005 Risk Manager a certifikace
Certifikovaná certifikace rizika ISO 27005 Risk Manager plně splňuje požadavky programu PECB Examination and certification. Zkouška zahrnuje následující domény kompetencí:
- Doména 1
Základní pojmy, přístupy, metody a techniky řízení rizik. - Doména 2
Provádění programu řízení rizik. - Doména 3
Hodnocení rizika informační bezpečnosti založené na normě ISO 27000.
Certifikát ISO 27005 Risk Manager je k dispozici v různých jazycích. Certifikát manažera rizik ISO 27005 bude vydán účastníkům, kteří úspěšně složili zkoušku a splnili všechny ostatní požadavky týkající se tohoto pověření.
O PECB (odborné hodnocení a certifikační rada)
Společnost PCEB byla založena v roce 2005 a je personálním certifikačním orgánem pro různé standardy, včetně ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 a ISO 31000.
Kdo je tvůj trenér?
Trénink řízení rizik - certifikovaný manažer rizika ISO 27005 je dán zkušenými trenéry.
Trénink řízení rizik - obecné informace
Studentská příručka obsahující všechny informace a praktické příklady bude distribuována. Pro účastníky bude vydán certifikát o účtech 21 kreditů CPE (Continuing Professional Education).
Ve společnosti
Upřednostňujete interní školení Certified ISO 27005 Risk Manager?
S minimálně 5 osobami by mohla být vaším nejlepším výběrem interní školení na certifikaci manažera rizik ISO 27005 Risk Manager. Podnikový trénink má několik výhod. Vnitřní certifikace školení pro manažery rizik ISO 27005:
- šetří vám čas a peníze;
- umožňuje trénovat v pohodlí vlastního pracovního prostředí;
- mohou být uspořádány pro skupiny od 5 osob nebo více;
- se uskuteční v době, kterou si zvolíte a bude vám vyhovovat; a
- citlivé otázky mohou být otevřeně diskutovány, protože neexistují žádní cizinci.
Obsah
DEN I Úvod, program řízení rizik, identifikace rizik a hodnocení podle ISO 27005
- Koncepce a definice týkající se řízení rizik
- Standardy, rámce a metodiky řízení rizik
- Zavedení programu řízení rizik informační bezpečnosti
- Analýza rizik (identifikace a odhad)
DEN II Hodnocení, zpracování, přijetí, komunikace a sledování rizik podle ISO 27005/>
- Odhad rizika
- Riziková léčba
- Přijetí rizik informační bezpečnosti a správa zbytkových rizik
- Komunikace v oblasti bezpečnosti informací
- Informační bezpečnost Monitorování a kontrola rizik
DEN III Úvod do metod hodnocení rizik/>
- Úvod do CRAMM (CCTA Risk Analysis and Management Method)
- Úvod do EBIOS (vyjádření a identifikace bezpečnostních objektů)
- Úvod do MEHARI (MEthode Harmonize d'Analyze de RIsques)
- Úvod do OCTAVE (operačně kritické ohrožení, zhodnocení aktiv a vyhodnocení zranitelnosti)
- Úvod do řízení rizik Microsoft Security
- ISO 27005 Certified Risk Manager zkouška
O Škole
Otázky
Podobné kurzy
Centrální bankovnictví, řízení rizik a správa
- London, Spojené království
Postgraduální diplom z financí rozvoje
- Cape Town, Jihoafrická republika
Environmental Policy and Risk Governance
- Swindon, Spojené království
- Cranfield, Spojené království