ISO/IEC 27005 Risk Manager
Podrobný popis
Prečo by ste sa mali zúčastniť?
Kurz Vám umožní rovzíjať kompetencie na zvládnutie procesu riadenia rizík súvisiaceho so všetkými aktívami relevantnými pre informačnú bezpečnsoť pomocou normy ISO/IEC 27005. Počas kurzu dôkladne porozumiete osvedčeným postupom metód hodnotenia rizík, ako sú OCTAVE, EBIOS, MEHARI a harmonizované TRA. Kurz korešponduje s procesom implementácie rámca ISMS prezentovaného v norme ISO/IEC 27001.
Komu je kurz určený?
- Manažérom rizika informačnej bezpečnosti.
- Členom tímu informačnej bezpečnosti.
- Jednotlivcom, ktorí sú zodpovední za informančnú bezpečnosť, súlad a riziko v rámci organizácie.
- IT konzultantom a manažérom.
- Osobám poverených na ochranu osobných údajov.
Ciele kurzu
- Po absolvovaní tohto kurzu budú účastníci schopní vysvetliť koncepty a princípy riadenia rizík podľa ISO/IEC 27005 a ISO 31000.
- Vytvoriť a udržiavať rámec riadenia rizík bezpečnosti informácií na základe ISO/IEC 27005.
- Vedieť aplikovať procesy riadenia rizík.
Obsah kurzu
- Úvod do ISO/IEC 27005 a implementácia programu riadenia rizík.
- Normy a regulačné rámce, základné pojmy a princípy riadenia informačnej bezpečnosti.
- Hodnotenie rizika informačnej bezpečnosti, zaobchádzanie s rizikom a akceptovanie rizík bezpečnosti. informácií podľa ISO/IEC 27005.
- Identifikácia rizík, hodnotenie a liečba rizika, komunikácia a konzultácie.
- Zaznamenávanie, monitorovanie, preskúmanie a metódy hodnotenia rizika.
- Zaznamenávanie a vykazovanie rizík, monitorovanie, kontrola a hodnotenie rizík.
- Metodiky OCTAVE, MEHARI, EBIOS, rámec NIST, metódy CRAMM, TRA.
Rozsah kurzu
- Účastníci majú k dispozícii viac ako 350 stranový materiál, ktorý obsahuje praktické cvičenia, príklady a testy podobné certifikačnej skúške. Priemerný čas na štúdium je 3 dni.
Odporúčané znalosti
- Základné znalosti ISO/IEC 27005 a podrobná znalosť riadenia rizík bezpečnosti informácií.
Jazyk kurzu
- angličtina
Formát kurzu
- self study
Všeobecné informácie
- Certifikát a poplatok za skúšku sú zahrnuté v cene kurzu.
- V prípade neúspešnej prvej skúšky máte nárok na opravný termín v rámci 12 mesiacov.
- Na vyžiadanie:
- pripravíme kurz na mieru s lektorom,
- kurzy sú k dispozícii aj v ďalších jazykoch (nemčina, francúzština, čeština).
Skúška
- oblasť Základné princípy a koncepcie riadenia rizík informačnej bezpečnosti.
- oblasť Implementácia programu riadenia rizika informačnej bezpečnosti.
- oblasť Rámec a proces riadenia rizík informačnej bezpečnosti založený na ISO/IEC 27005.
- oblasť Iné metódy hodnotenia rizika informačnej bezpečnosti.
Doba trvania skúšky: 2 hodiny
Skúška je vo forme tzv. “open book”, zložená z otázok s výberom odpovedí. Účastníci môžu používať normu ISO27001, materiály z kurzu, poznámky, prípadne jazykový slovník. Certifikačný poplatok je zahrnutý v cene kurzu. V prípade, neúspešného pokusu je možné skúšku opakovať do 12 mesiacov zdarma.
Skúška prebieha v anglickom jazyku.
Podrobné informácie o priebehu skúšku nájdete na stránke https://pecb.com/help/index.php/list-of-pecb-exams/
Certifikácia
Po úspešnom absolvovaní skúšky môžete požiadať o certifikát.
Certifikačná schéma ISO/IEC 27005 Risk Manager má nasledujúce požiadavky:
Credential | Exam | Professional experience | Information Security Risk Management experience | Other requirements |
---|---|---|---|---|
PECB Certified ISO/IEC 27005 Risk Manager | PECB Certified ISO/IEC 27005 Risk Manager exam or equivalent | Two years: One year of work experience in ISRM | Information Security Risk Management activities: a total of 200 hours | Signing the PECB Code of Ethics |
PECB Certified ISO/IEC 27005 Senior Risk Manager | PECB Certified ISO/IEC 27005 RIsk Manager exam | Ten years: Seven years of work experience in Information Security Management | Information Security Risk Management activities: 1000 hours | Signing the PECB Code of Ethics |
To be considered valid, these information security activities should follow best implementation and management practices and include the following:
- Defining a risk management approach
- Determining the risk management objectives and scope
- Conducting a risk assessment
- Developing a risk management program
- Defining risk evaluation and risk acceptance criteria
- Evaluating risk treatment options
- Monitoring and reviewing the risk management program
For more information about ISO/IEC 27005 certifications and the PECB Certification process, please refer to Certification Rules and Policies.
Buďte prvý, kto napíše príspevok k tejto položke.
PECB je certifikačný orgán, ktorý poskytuje vzdelávacie, certifikačné a certifikačné programy pre jednotlivcov v rôznych oblastiach. PECB pôsobí vo viac ako 150 krajinách a pomáha odborníkom preukázať ich kompetencie v rôznych oblastiach odbornosti poskytovaním hodnotných programov hodnotenia, certifikácie a certifikátov podľa medzinárodne uznávaných noriem.
Spoločnosť PECB je akreditovaná viacerými orgánmi a je členom mnohých profesijných organizácií.
PECB certifikuje jednotlivcov podľa požiadaviek medzinárodných akreditačných orgánov a normy ISO/IEC 17024. Všetky kurzy sú vyvinuté na základe metodík PECB a osvedčených postupov.
PECB priebežne zverejňuje špičkové kurzy vo viacerých oblastiach:
- Informačná a kybernetická bezpečnosť
- Kontinuita podnikania
- Súkromie a ochrana údajov
- Governance, riziká, zhody
- Kvalita, manažment, udržateľnosť
- Zdravie a bezpečnosť.
Kvalita PECB certifikácií je potvrdená akreditáciou Medzinárodnou akreditačnou službou (IAS-PCB-111), ANSI (ANAB-Accreditation ID 1003) podľa ANSI/ASTM E2659-18 a ďalšími akreditačnými službami. Pre podrobnejšie informácie klinite SEM.
Najlepší poskytovateľ vzdelávania
Naša partnerská spoločnosť, ktorej kurzy ponúkame, už šiesty rok po sebe získala prestížne ocenenie Best Cybersecurity Education Provider Award pre Severnú Ameriku prostredníctvom Cybersecurity Excellence Awards.
Ďalšie ocenenie získala počas konferencie RSA 2024, ktorá sa konala v máji v San Franciscu. Spoločnosť PECB získala cenu Global InfoSec Award od časopisu Cyber Defense Magazine v kategórii Školenie kybernetickej bezpečnosti s najlepším riešením za jej príkladný prínos v oblasti kybernetickej bezpečnosti.
Ocenenia Global InfoSec Awards, ktoré každoročne udeľuje časopis Cyber Defense Magazine, oceňujú spoločnosti, ktoré preukazujú inovácie a odhodlanie v postupoch kybernetickej bezpečnosti. Toto ocenenie potvrdzuje záväzok PECB chrániť organizácie na celom svete pred vyvíjajúcimi sa kybernetickými hrozbami.
Porotcami sú CISSP, FMDHS, CEH, certifikovaní profesionáli v oblasti bezpečnosti, ktorí hlasovali na základe svojej nezávislej kontroly materiálov predložených spoločnosťou. Cyber Defense Magazine má filozofiu nájsť inovatívnych hráčov s novými a jedinečnými technológiami.