ISO/IEC 27005 Lead Risk Manager
Podrobný popis
Prečo by ste sa mali zúčastniť?
Na kurze ISO/IEC 27005 Lead Manager získate podrobné znalosti na podporu organizácie pri v procese riadenia rizík. Počas kurzu získate komplexné znalosti o funkcii modelu procesov na navrhovanie a vývoj programu riadenie rizík informačnej bezpečnosti. Kurz Vám dôkladne objasní najlepšie postupy metód hodnotenia rizík, ako sú OCTAVE, EBIOS, MEHARI a TRA.
Komu je kurz určený?
- Manažérom rizika informačnej bezpečnosti.
- Členom tímu informačnej bezpečnosti.
- Jednotlivcov zodpovedným za informačnú bezpečnosť, súlad a riziko v rámci organizácie.
- IT konzultantom a manažérom.
- Osobám povereným ochranou osobných údajov.
Ciele kurzu
- Po absolvovaní kurzu budú účastníci schopní vysvetliť koncepty a princípy riadenia rizík založené na ISO/IEC 27005 a ISO 31000.
- Vytvoriť, udržiavať a zlepšovať rámec riadenia rizík v oblasti bezpečnosti informácií na základe ISO/IEC 27005.
- Vedieť aplikovať procesy a postupy riadenia rizík v oblasti bezpečnosti informácií.
Obsah kurzu
- Úvod do ISO/IEC 27005, koncepcie a implementácia programu riadenia rizík.
- Normy a regulačné rámce, základné pojmy a princípy.
- Identifikácia rizika, hodnotenie a liečba podľa normy ISO/IEC 27005.
- Analýza rizík, hodnotenie a liečba rizika.
- Prijatie rizika informačnej bezpečnosti, komunikácia, konzultácie, monitorovanie a preskúmanie.
- Zaznamenávanie a hlásenie rizík, monitorovanie a kontrola rizík bezpečnosti informácií.
- Metodiky hodnotenia rizika.
- Metodiky OCTAVE, MEHARI, metóda EBIOS, rámec NIST, metódy CRAMM a TRA.
- Metodiky OCTAVE, MEHARI, metóda EBIOS, rámec NIST, metódy CRAMM a TRA.
Rozsah kurzu
- Účastníci majú k dispozícii viac ako 450 stranový materiál, ktorý obsahuje praktické cvičenia, príklady avtesty podobné certifikačnej skúške. Priemerný čas na štúdium je 5 dní.
Odporúčané znalosti
- Základné znalosti ISO/IEC 27005 a podrobná znalosť bezpečnosti informácií.
Jazyk kurzu
- angličtina
Formát kurzu
- self study
Všeobecné informácie
- Certifikát a poplatok za skúšku sú zahrnuté v cene kurzu.
- V prípade neúspešnej prvej skúšky máte nárok na opravný termín v rámci 12 mesiacov.
- Na vyžiadanie:
- pripravíme kurz na mieru s lektorom,
- kurzy sú k dispozícii aj v ďalších jazykoch (nemčina, francúzština, čeština).
Skúška
- oblasť Základné princípy a koncepie riadenia rizík informačnej bezpečnosti.
- oblasť Implementácia programu riadenia rizika informačnej bezpečnosti.
- oblasť Hodnotenie rizika informačnej bezpečnosti.
- oblasť Liečba rizika informačnej bezpečnosti.
- oblasť Komunikácia, monitorovanie a zlepšovanie rizika informačnej bezpečnosti.
- oblasť Metodológie hodnotenia rizika informačnej bezpečnosti.
Doba trvania skúšky: 3 hodiny
Skúška je vo forme tzv. “open book”, zložená z otázok s výberom odpovedí. Účastníci môžu používať normu ISO27001, materiály z kurzu, poznámky, prípadne jazykový slovník. Certifikačný poplatok je zahrnutý v cene kurzu. V prípade, neúspešného pokusu je možné skúšku opakovať do 12 mesiacov zdarma.
Skúška prebieha v anglickom jazyku.
Podrobné informácie o priebehu skúšku nájdete na stránke https://pecb.com/help/index.php/list-of-pecb-exams/
Certifikácia
Po úspešnom absolovaní skúšky môžete požiadať o certifikát.
Certifikačná schéma ISO/IEC 27005 Lead Risk Manager má nasledujúce požiadavky:
Credential | Exam | Professional experience | Risk Management experience | Other requirements |
PECB Certified ISO/IEC 27005 Lead Risk Manager | PECB Certified ISO/IEC 27005 Lead Risk Manager Exam or equivalent | Five years: Two years of work experience in ISRM | Information Security Risk Management activities: a total of 300 hours | Signing the PECB Code of Ethics |
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | PECB Certified ISO/IEC 27005 Lead Risk Manager Exam or equivalent | Ten years: Seven years of work experience in ISRM | Information Security Risk Management activities: a total of 1,000 hours | Signing the PECB Code of Ethics |
To be considered valid, the information security risk management activities should follow best implementation and management practices and include the following:
- Defining a risk management approach
- Determining the risk management objectives and scope
- Performing risk assessment
- Developing a risk management program
- Defining risk evaluation and risk acceptance criteria
- Evaluating risk treatment options
- Monitoring and reviewing the risk management program
For more information about ISO/IEC 27005 certifications and the PECB Certification process, please refer to Certification Rules and Policies.
Buďte prvý, kto napíše príspevok k tejto položke.
PECB je certifikačný orgán, ktorý poskytuje vzdelávacie, certifikačné a certifikačné programy pre jednotlivcov v rôznych oblastiach. PECB pôsobí vo viac ako 150 krajinách a pomáha odborníkom preukázať ich kompetencie v rôznych oblastiach odbornosti poskytovaním hodnotných programov hodnotenia, certifikácie a certifikátov podľa medzinárodne uznávaných noriem.
Spoločnosť PECB je akreditovaná viacerými orgánmi a je členom mnohých profesijných organizácií.
PECB certifikuje jednotlivcov podľa požiadaviek medzinárodných akreditačných orgánov a normy ISO/IEC 17024. Všetky kurzy sú vyvinuté na základe metodík PECB a osvedčených postupov.
PECB priebežne zverejňuje špičkové kurzy vo viacerých oblastiach:
- Informačná a kybernetická bezpečnosť
- Kontinuita podnikania
- Súkromie a ochrana údajov
- Governance, riziká, zhody
- Kvalita, manažment, udržateľnosť
- Zdravie a bezpečnosť.
Kvalita PECB certifikácií je potvrdená akreditáciou Medzinárodnou akreditačnou službou (IAS-PCB-111), ANSI (ANAB-Accreditation ID 1003) podľa ANSI/ASTM E2659-18 a ďalšími akreditačnými službami. Pre podrobnejšie informácie klinite SEM.
Najlepší poskytovateľ vzdelávania
Naša partnerská spoločnosť, ktorej kurzy ponúkame, už šiesty rok po sebe získala prestížne ocenenie Best Cybersecurity Education Provider Award pre Severnú Ameriku prostredníctvom Cybersecurity Excellence Awards.
Ďalšie ocenenie získala počas konferencie RSA 2024, ktorá sa konala v máji v San Franciscu. Spoločnosť PECB získala cenu Global InfoSec Award od časopisu Cyber Defense Magazine v kategórii Školenie kybernetickej bezpečnosti s najlepším riešením za jej príkladný prínos v oblasti kybernetickej bezpečnosti.
Ocenenia Global InfoSec Awards, ktoré každoročne udeľuje časopis Cyber Defense Magazine, oceňujú spoločnosti, ktoré preukazujú inovácie a odhodlanie v postupoch kybernetickej bezpečnosti. Toto ocenenie potvrdzuje záväzok PECB chrániť organizácie na celom svete pred vyvíjajúcimi sa kybernetickými hrozbami.
Porotcami sú CISSP, FMDHS, CEH, certifikovaní profesionáli v oblasti bezpečnosti, ktorí hlasovali na základe svojej nezávislej kontroly materiálov predložených spoločnosťou. Cyber Defense Magazine má filozofiu nájsť inovatívnych hráčov s novými a jedinečnými technológiami.