Risikostyring: Sertifisert ISO 27005 Risk Manager
International Management Forum Academy
Nøkkelinformasjon
Campus plassering
Eindhoven, Nederland
Språk
Engelsk
Studieformat
På universitetsområdet
Varighet
3 dager
Tempo
Fulltid
Studieavgift
EUR 2 950 / per course *
Søknadsfrist
Be om info
Tidligste startdato
Be om info
* - (Moms ekskl.). Avgiften inkluderer kaffe, te, lunsjer, treningsmateriell og Certified ISO 27005 Risk Manager eksamen.
Stipend
Utforsk stipendmuligheter for å finansiere studiene dine
Introduksjon
ISO 27005 risikostyringsmodus
- Alternativ 1: Offentlig kurs 3-dagers ISO 27005 Risk Manager sertifiseringsprogram
- Alternativ 2: Interntrening
Risikostyring i henhold til ISO 27005
Formålet med ISO 27005 (siste oppdatering) er å gi retningslinjer for informasjonssikkerhetsrisikostyring. ISO 27005 støtter de generelle konseptene som er spesifisert i ISO 27001 og er utformet for å bistå tilfredsstillende implementering av informasjonssikkerhet basert på en risikostyringsmetode. ISO 27005 spesifiserer ikke eller anbefaler noen spesifikke risikoanalysemetoder, selv om den spesifiserer en strukturert, systematisk og streng prosess fra å analysere risiko for å opprette risikabehandlingsplanen.
Den 3-dagers Sertifiserte ISO 27005 Risk Manager-trening gir deg kunnskap om begreper, modeller, prosesser og terminologier, beskrevet i ISO 27001 og ISO 27002, viktig for en fullstendig forståelse av den internasjonale ISO 27005-standarden.
ISO 27005: 2011
ISO 27000-serien er en internasjonal informasjonssikkerhetsstandard utgitt av ISO (International Organization for Standardization). ISO 27005-standarden ble publisert i juni 2008. I 2011 ble en ny versjon av ISO 27005 utgitt av ISO, ISO 27005: 2011.
Risikostyring er avgjørende for god forretningsstyring!
Den viktige internasjonale ISO 27005-standarden hjelper organisasjoner med råd om hvorfor, hvordan og hvordan man styrer informasjonssikkerhetsrisiko til støtte for deres styringsmål.
I denne intensive 3-dagers Certified Risk Manager-opplæringen utvikler du kompetansen til å mestre de grunnleggende risikostyringselementene knyttet til alle aktiva som er relevante for informasjonssikkerhet ved hjelp av ISO 27005-standarden som referansegrunnlag.
Hva lærer du i den sertifiserte ISO 27005 Risk Manager trening?
- Du vil skaffe deg den kunnskapen som er nødvendig for implementering, styring og vedlikehold av et pågående risikostyringsprogram.
- Du vil forstå konseptene, tilnærmingene, standardene, metodene og teknikkene, slik at du får en effektiv risikostyring i henhold til ISO 27005.
- Du vil forstå forholdet mellom Informasjonssikkerhetsstyringssystemet (ISMS) (inkludert risikostyring), sikkerhetskontrollene og hvordan man overholder kravene til ulike interessenter i organisasjonen.
- Hvordan tolke kravene i ISO 27001 på informasjonssikkerhetsrisikostyring.
- Hvordan skaffe seg kompetansen til å implementere, vedlikeholde og administrere et pågående program for informasjonssikkerhetsrisikostyring i henhold til ISO 27005.
- Du vil skaffe deg kompetansen til å gi råd til organisasjoner / organisasjonen din på beste måte i informasjonssikkerhetsrisikostyring.
Basert på praktiske øvelser og casestudier, får du den nødvendige kunnskapen og ferdighetene til å utføre en optimal informasjonssikkerhetsrisikovurdering og håndtere risiko i tide ved å være kjent med livssyklusen. Du vil lære ulike metoder for risikovurdering brukt på markedet, for eksempel: CRAMM, EBIOS, MEHARI, OCTAVE og Microsoft Security Risk Management Guide./>
Risikostyring trening - pedagogisk tilnærming
3-dagers Risk Manager trening er basert på både teori og praksis. Forelesninger er illustrert med eksempler basert på virkelige saker. Det er mange gjennomgangstreninger som hjelper til med eksamen forberedelse.
Risikostyringstrening - målgruppe
ISO 27005 er en viktig standard for de som ønsker å håndtere sine risikoer effektivt, og er spesielt et must for de som ønsker å overholde den populære informasjonssikkerhetsstyringssystemstandarden ISO 27001.
Den internasjonale standarden ISO 27005 gjelder for alle typer organisasjoner (f.eks. Kommersielle bedrifter, offentlige etater, ideelle organisasjoner) som har til hensikt å håndtere risikoen som kan skade deres organisasjons informasjonssikkerhet.
Hvem skal delta?
Risikobestyrere, informasjonssikkerhetsledere, IT-konsulenter, ansatte som implementerer eller søker å overholde ISO 27001 cq ISO 27005 eller er involvert i et risikostyringsprogram.
Risikostyringstrening - begrenset antall deltakere
For å dra nytte av de praktiske øvelsene, er antall treningsdeltakere begrenset.
ISO 27005 Risk Manager trening - forutsetninger
Det er ingen spesifikke forutsetninger for å forstå risikostyringsprogrammet og vellykket passere ISO 27005 Risk Manager eksamen.
Sertifisert ISO 27005 Risk Manager undersøkelse og sertifisering
Den sertifiserte ISO 27005 Risk Manager-eksamenen oppfyller fullt ut kravene i PECB-eksamen og sertifiseringsprogram. Eksamen dekker følgende kompetanse domener:
- Domene 1
Fundamentelle konsepter, tilnærminger, metoder og teknikker for risikostyring. - Domene 2
Implementering av et risikostyringsprogram. - Domene 3
Risikovurdering for informasjonssikkerhet basert på ISO 27000.
Den sertifiserte ISO 27005 Risk Manager eksamen er tilgjengelig på forskjellige språk. Et sertifikat av ISO 27005 Risk Manager vil bli utstedt til deltakere som bestod eksamen og oppfyller alle andre krav knyttet til denne legitimasjonen.
Om PECB (Professional Evaluation and Certification Board)
PCEB Inc. ble grunnlagt i 2005 og er et personell sertifiseringsorgan for ulike standarder, inkludert ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 og ISO 31000.
Hvem er trener?
Risikostyringstrening - Sertifisert ISO 27005 Risk Manager er gitt av en godt opplært trener.
Risikostyringstrening - generell informasjon
En studenthåndbok som inneholder all informasjon og praktiske eksempler vil bli distribuert. Et deltakelsesbevis på 21 CPE (Fortsatt faglig utdanning) studiepoeng vil bli utstedt til deltakerne.
I selskap
Foretrekker du en internasjonal sertifisert ISO 27005 Risk Manager trening?
Med minst 5 personer kan en intern opplæring på Sertifisert ISO 27005 Risk Manager være ditt beste valg. En opplæring i selskapet har flere fordeler. Internt sertifisert ISO 27005 Risk Manager trening:
- sparer deg tid og penger;
- gjør at du kan trene i komforten til ditt eget arbeidsmiljø;
- kan ordnes for grupper på 5 personer eller mer;
- vil finne sted på et tidspunkt valgt av og praktisk for deg; og
- sensitive emner kan diskuteres åpent fordi det ikke er noen utenforstående.
Innhold
DAG I Introduksjon, Risikostyringsprogram, risikoidentifikasjon og vurdering i henhold til ISO 27005
- Konsepter og definisjoner knyttet til risikostyring
- Risikostyringsstandarder, rammer og metoder
- Gjennomføring av et program for informasjonssikkerhetsrisikostyring
- Risikoanalyse (identifikasjon og estimering)
DAG II Risikovurdering, behandling, aksept, kommunikasjon og overvåkning i henhold til ISO 27005/>
- Risikovurdering
- Risikabehandling
- Godkjennelse av risiko for informasjonssikkerhet og styring av restrisiko
- Informasjonssikkerhet Risikokommunikasjon
- Informasjonssikkerhet Risikoovervåking og gjennomgang
DAG III Introduksjon til metoder for risikovurdering/>
- Introduksjon til CRAMM (CCTA-risikoanalyse og styringsmetode)
- Introduksjon til EBIOS (Expression des Besoins et Identification des Objectifs de Security ©)
- Introduksjon til MEHARI (MEthode Harmonize d'Analyze de RIsques)
- Introduksjon til OCTAVE (Operationally Critical Threat, Asset og Vulnerability Evaluation)
- Introduksjon til Microsoft Security Risk Management
- ISO 27005 Certified Risk Manager eksamen
Om skolen
Spørsmål
Lignende kurs
Sentralbankvirksomhet, risikostyring og styring
- London, Det forente kongerike Storbritannia og Nord-Irland
Etterutdanning i utviklingsfinansiering
- Cape Town, Sør-Afrika
Environmental Policy and Risk Governance
- Swindon, Det forente kongerike Storbritannia og Nord-Irland
- Cranfield, Det forente kongerike Storbritannia og Nord-Irland