EBIOS Risk Manager
Podrobný popis
Prečo by ste sa mali zúčastniť?
Kurz EBIOS Risk Manager umožní účastníkom získať potrebné znalosti a rozvinúť potrebnú kompetenciu na zvládnutie konceptov a komponentov riadenia rizík súvisiacich so všetkými aktívami relevantnými pre informačnú bezpečnosť na základe metódy EBIOS.
Na základe praktických cvičení a prípadových štúdií môže účastník nadobudnúť potrebné zručnosti na vykonávanie optimálneho hodnotenia rizík informačnej bezpečnosti a včasného riadenia rizík oboznámením sa s jej životným cyklom. Toto školenie zapadá do rámca procesu implementácie normy ISO/IEC 27001.
Po zvládnutí všetkých potrebných konceptov hodnotenia rizík metódou EBIOS môže účastník absolvovať skúšku a požiadať o certifikát „Držiteľ certifikátu PECB v EBIOS Risk Manager“.
Získaním certifikátu účastník preukáže, že má praktické znalosti a profesionálne schopnosti na podporu organizácie pri vykonávaní hodnotenia rizík na základe metódy EBIOS.
Komu je kurz určený?
- Jednotlivcom, ktorí sa chcú naučiť a pochopiť základné koncepty riadenia rizík.
- Jednotlivcom, ktorí sa zúčastňujú sa na činnostiach hodnotenia rizík pomocou metódy EBIOS.
- Manažérom, ktorí sa snažia pochopiť techniky vykonávania hodnotenia rizík na základe metódy EBIOS.
- Manažérom, ktorí sa snažia osvojiť si techniky analýzy a oznamovania výsledkov hodnotenia rizík na základe metódy EBIOS.
Ciele kurzu
- Po uskutočnení kurzu budú účastníci schopní pochopiť pojmy a základné princípy riadenia rizík spojených s používaním metódy EBIOS. Získajú potrebné zručnosti na riadenie bezpečnostných rizík informačných systémov organizácie.
Obsah kurzu
- Úvod do metódy EBIOS RM
- Workshop 1 Rozsah a základná línia zabezpečenia
- Workshop 2 Pôvod rizík
- Workshop 3 Strategické scenáre
- Workshop 4 Prevádzkové scenáre
- Workshop 5 Liečba rizík
Rozsah kurzu
- Účastníci majú k dispozícii viac ako 200 stranový materiál, ktorý obsahuje praktické cvičenia, príklady a testy podobné certifikačnej skúške. Predpokladaný čas na štúdium je 3 dni.
Odporúčané znalosti
- Pred kurzom sú odporúčané základné znalosti manažmentu rizík.
Jazyk kurzu
- angličtina
Formát kurzu
self study
Všeobecné informácie
- Certifikát a poplatok za skúšku sú zahrnuté v cene kurzu.
- V prípade neúspešnej prvej skúšky máte nárok na opravný termín v rámci 12 mesiacov.
- Na vyžiadanie:
- pripravíme kurz na mieru s lektorom,
- kurzy sú k dispozícii aj v ďalších jazykoch (nemčina, francúzština, čeština).
Skúška
- oblasť: Základné princípy a koncepty procesu riadenia rizík informačnej bezpečnosti na základe metódy EBIOS.
- oblasť : Rámec riadenia rizík informačnej bezpečnosti založený na metóde EBIOS.
- oblasť: Hodnotenie rizika informačnej bezpečnosti pomocou metódy EBIOS.
Doba trvania skúšky: 3 hodiny
Skúška je vo forme tzv. “open book”, zložená z otázok s výberom odpovedí.
Certifikácia
Po úspešnom absolvovaní skúšky môžete požiadať o certifikát.
Certifikačná schéma EBIOS Risk Manager má nasledujúce požiadavky:
Credential | Exam | Risk Management experience | Other requirements |
PECB Certified EBIOS Provisional Risk Manager | PECB Certified EBIOS Risk Manager exam or equivalent | None | Signing the PECB Code of Ethics |
PECB Certified EBIOS Risk Manager Confirmed | PECB Certified EBIOS Risk Manager exam or equivalent | • Follow an EBIOS Risk Manager training or have relevant professional experience of at least 2 years; and • Have followed a significant part of the EBIOS method in real conditions at least one in the three years preceding the certification request | Signing the PECB Code of Ethics |
To be considered valid, these risk assessment activities should follow best implementation practices and include the following:
- Defining a risk management approach
- Designing and implementing an overall risk management process for an organization
- Defining risk evaluation criteria
- Performing risk assessment
- Identifying assets, threats, existing controls, vulnerabilities and consequences (impacts)
- Assessing consequences and incident likelihood
- Evaluating risk treatment options
- Performing a risk management review
Buďte prvý, kto napíše príspevok k tejto položke.
PECB je certifikačný orgán, ktorý poskytuje vzdelávacie, certifikačné a certifikačné programy pre jednotlivcov v rôznych oblastiach. PECB pôsobí vo viac ako 150 krajinách a pomáha odborníkom preukázať ich kompetencie v rôznych oblastiach odbornosti poskytovaním hodnotných programov hodnotenia, certifikácie a certifikátov podľa medzinárodne uznávaných noriem.
Spoločnosť PECB je akreditovaná viacerými orgánmi a je členom mnohých profesijných organizácií.
PECB certifikuje jednotlivcov podľa požiadaviek medzinárodných akreditačných orgánov a normy ISO/IEC 17024. Všetky kurzy sú vyvinuté na základe metodík PECB a osvedčených postupov.
PECB priebežne zverejňuje špičkové kurzy vo viacerých oblastiach:
- Informačná a kybernetická bezpečnosť
- Kontinuita podnikania
- Súkromie a ochrana údajov
- Governance, riziká, zhody
- Kvalita, manažment, udržateľnosť
- Zdravie a bezpečnosť.
Kvalita PECB certifikácií je potvrdená akreditáciou Medzinárodnou akreditačnou službou (IAS-PCB-111), ANSI (ANAB-Accreditation ID 1003) podľa ANSI/ASTM E2659-18 a ďalšími akreditačnými službami. Pre podrobnejšie informácie klinite SEM.
Najlepší poskytovateľ vzdelávania
Naša partnerská spoločnosť, ktorej kurzy ponúkame, už šiesty rok po sebe získala prestížne ocenenie Best Cybersecurity Education Provider Award pre Severnú Ameriku prostredníctvom Cybersecurity Excellence Awards.
Ďalšie ocenenie získala počas konferencie RSA 2024, ktorá sa konala v máji v San Franciscu. Spoločnosť PECB získala cenu Global InfoSec Award od časopisu Cyber Defense Magazine v kategórii Školenie kybernetickej bezpečnosti s najlepším riešením za jej príkladný prínos v oblasti kybernetickej bezpečnosti.
Ocenenia Global InfoSec Awards, ktoré každoročne udeľuje časopis Cyber Defense Magazine, oceňujú spoločnosti, ktoré preukazujú inovácie a odhodlanie v postupoch kybernetickej bezpečnosti. Toto ocenenie potvrdzuje záväzok PECB chrániť organizácie na celom svete pred vyvíjajúcimi sa kybernetickými hrozbami.
Porotcami sú CISSP, FMDHS, CEH, certifikovaní profesionáli v oblasti bezpečnosti, ktorí hlasovali na základe svojej nezávislej kontroly materiálov predložených spoločnosťou. Cyber Defense Magazine má filozofiu nájsť inovatívnych hráčov s novými a jedinečnými technológiami.