Kockázatkezelés: Igazolt ISO 27005 kockázatkezelő
International Management Forum Academy
Kulcs információ
Campus helye
Eindhoven, Hollandia
Nyelvek
Angol
Tanulmányi formátum
Az egyetemen
Időtartam
3 napok
Pace
Teljes idő
Tandíjak
EUR 2 950 / per course *
Jelentkezési határidő
Kérjen információt
Legkorábbi kezdési dátum
Kérjen információt
* - (ÁFA nélkül). A díj tartalmazza a kávét, a teát, az ebédet, a képzési anyagokat és a Certified ISO 27005 Risk Manager vizsgát.
Ösztöndíjak
Fedezze fel az ösztöndíj lehetőségeket tanulmányai finanszírozásának elősegítésére
Bevezetés
ISO 27005 Kockázatkezelő módja
- 1. lehetőség: Nyilvános kurzus 3 napos ISO 27005 kockázatkezelési tanúsítási program
- 2. lehetőség: In-house képzés
Kockázatkezelés az ISO 27005 szerint
Az ISO 27005 (legutóbbi frissítés) célja, hogy iránymutatásokat nyújtson az információbiztonsági kockázatkezelés számára. Az ISO 27005 támogatja az ISO 27001 szabványban meghatározott általános fogalmakat, és a kockázatkezelési megközelítésen alapuló, az információbiztonság kielégítő megvalósítását segíti elő. Az ISO 27005 nem határoz meg és nem ajánl semmilyen speciális kockázatelemzési módszert, bár a kockázatkezelési terv kialakításával járó kockázatok elemzése során strukturált, szisztematikus és szigorú eljárást határoz meg.
A 3 napos ISO 27005 kockázatkezelési tréning az ISO 27001 és az ISO 27002 szabványban ismertetett fogalmak, modellek, folyamatok és terminológiák ismeretét kínálja, ami fontos a nemzetközi ISO 27005 szabvány teljes megértéséhez.
ISO 27005: 2011
Az ISO 27000 sorozat az ISO (Nemzetközi Szabványügyi Szervezet) által közzétett nemzetközi információbiztonsági szabvány. Az ISO 27005 szabvány 2008 júniusában jelent meg. 2011-ben az ISO 27005 új verzióját ISO, ISO 27005: 2011 kiadta.
A kockázatkezelés kulcsfontosságú a jó üzleti irányítás szempontjából!
Az alapvető nemzetközi ISO 27005 szabvány segítséget nyújt a szervezeteknek abban, hogy miért és hogyan kezelhetik az információbiztonsági kockázatokat az irányítási célkitűzéseik támogatása érdekében.
Ebben az intenzív 3 napos, hitelesített kockázatkezelő képzésben olyan kompetenciákat fejlesztett ki, amelyek az összes információhoz kapcsolódó, az ISO 27005 szabvány szerinti referenciakeret alkalmazásával kapcsolatos valamennyi információhoz kapcsolódó alapvető kockázatkezelési elemeket elsajátítják.
Mit fog tanulni a Certified ISO 27005 kockázatkezelő képzésben?
- Megszerzi a folyamatos kockázatkezelési program végrehajtásához, kezeléséhez és karbantartásához szükséges ismereteket.
- Meg fogod érteni a fogalmakat, megközelítéseket, szabványokat, módszereket és technikákat, amelyek lehetővé teszik az ISO 27005 szerinti hatékony kockázatkezelést.
- Meg fogja érteni az információbiztonsági irányítási rendszer (ISMS) (beleértve a kockázatkezelést), a biztonsági ellenőrzések és a szervezet különböző érdekeltjeinek követelményeinek való megfelelés közötti kapcsolatot.
- Hogyan értelmezhetjük az ISO 27001 követelményeit az információbiztonsági kockázatkezeléssel kapcsolatban?
- Hogyan szerezzen kompetenciát a folyamatban lévő információbiztonsági kockázatkezelési program megvalósítására, karbantartására és kezelésére az ISO 27005 szabványnak megfelelően?
- Megszerzi a kompetenciát ahhoz, hogy a szervezeteket / szervezetét hatékonyan tanácsokkal látja el az információbiztonsági kockázatkezelés legjobb gyakorlataiban.
Gyakorlati gyakorlatok és esettanulmányok alapján Ön megszerezheti a szükséges ismereteket és készségeket az optimális információbiztonsági kockázatértékelés elvégzéséhez és a kockázatoknak az életciklusuk ismeretében történő időben történő kezeléséhez. Megtanulják a piacon alkalmazott különböző kockázatértékelési módszereket, pl .: CRAMM, EBIOS, MEHARI, OCTAVE és Microsoft Security Risk Management Guide./>
Kockázatkezelési tréning - oktatási megközelítés
A 3 napos kockázatkezelési tréning mind az elmélet, mind a gyakorlat alapja. Az előadások üléseit valós eseteken alapuló példák szemléltetik. Sok vizs- gálati vizsga van a vizsga előkészítéséhez.
Kockázatkezelési tréning - célcsoport
Az ISO 27005 alapvető fontosságú azok számára, akik hatékonyan kezelik a kockázatokat, és különösen fontosak azok számára, akik megfelelnek a népszerű ISO 27001 információbiztonsági irányítási rendszer szabványnak.
Az ISO 27005 nemzetközi szabvány minden szervezetre (pl. Kereskedelmi vállalkozásokra, kormányzati szervekre, non-profit szervezetekre) alkalmazható, amelyek olyan kockázatok kezelésére irányulnak, amelyek veszélyeztethetik szervezetük információbiztonságát.
Ki vehet részt?
Kockázatkezelők, informatikai biztonsági menedzserek, informatikai tanácsadók, az ISO 27001 cq ISO 27005 szabványnak megfelelő vagy kockázatkezelési programban részt vevő személyzet.
Kockázatkezelési tréning - korlátozott számú résztvevő
A gyakorlati gyakorlatok kihasználása érdekében a résztvevők száma korlátozott.
ISO 27005 Kockázatkezelő képzés - előfeltételek
Nincsenek konkrét előfeltételek a Kockázatkezelési program megértéséhez és sikeresen átadni az ISO 27005 kockázatkezelő vizsgát.
Tanúsított ISO 27005 kockázatkezelési vizsgálat és tanúsítás
A Certified ISO 27005 kockázatkezelő vizsga teljes mértékben megfelel a PECB Vizsga- és tanúsítási program követelményeinek. A vizsga a következő kompetencia területekre terjed ki:
- Domain 1
A kockázatkezelés alapelvei, megközelítései, módszerei és technikái. - Domain 2
A kockázatkezelési program végrehajtása. - Domain 3
Az információbiztonsági kockázatértékelés az ISO 27000 szabvány alapján.
A Certified ISO 27005 kockázatkezelő vizsgát különböző nyelveken kaphatják meg. Az ISO 27005 kockázatkezelő tanúsítványt bocsátanak ki azoknak a résztvevőknek, akik sikeresen teljesítik a vizsga sikerét, és megfelelnek a hitelesítő adatokkal kapcsolatos minden egyéb követelménynek.
A PECB-ről (Szakmai Értékelő és Tanúsító Testület)
2005-ben alapították a PCEB Inc. különböző szabványoknak megfelelő személyzet tanúsító testületét, beleértve az ISO 9001, az ISO 14001, az ISO 2000, az ISO 27001, az ISO 27005, a BS 25999 és az ISO 31000 szabványokat.
Ki az a tréner?
A kockázatkezelési tréning - Az ISO 27005 kockázatkezelőt egy jól képzett edző adta meg.
Kockázatkezelési tréning - általános információk
Az összes információt és gyakorlati példát tartalmazó hallgatói kézikönyv kerül elosztásra. 21 CPE (Continuing Professional Education) részvételi igazolást bocsátanak ki a résztvevőknek.
A vállalati
Szeretne egy házon belüli, ISO 27005 minősítésű kockázatkezelő képzést?
Legalább 5 fő számára a Certified ISO 27005 kockázatkezelő vállalaton belüli képzés lehet a legjobb választás. A vállalati képzésnek számos előnye van. A házon belüli tanúsított ISO 27005 kockázatkezelési tréning:
- időt és pénzt takarít meg;
- lehetővé teszi a saját munkakörnyezet kényelmében történő edzést;
- lehet elhelyezni 5 vagy nagyobb csoportok;
- az Ön által kiválasztott és kényelmes időben kerül sor; és
- érzékeny kérdések nyíltan megvitatásra kerülhetnek, mivel nincsenek kívülállók.
Tartalom
I. nap Bevezetés, Kockázatkezelési program, kockázat-azonosítás és értékelés ISO 27005 szerint
- A kockázatkezeléssel kapcsolatos fogalmak és meghatározások
- Kockázatkezelési szabványok, keretek és módszertanok
- Információs biztonsági kockázatkezelési program végrehajtása
- Kockázatelemzés (azonosítás és becslés)
II. DAY Kockázatértékelés, kezelés, elfogadás, kommunikáció és felügyelet az ISO 27005 szerint/>
- Kockázatértékelés
- Kockázati kezelés
- Az információbiztonsági kockázatok elfogadása és a fennmaradó kockázatok kezelése
- Információs biztonság Kockázati kommunikáció
- Információbiztonsági kockázatfigyelés és felülvizsgálat
III. Nap A kockázatértékelési módszerek bemutatása/>
- Bevezetés a CRAMM-hoz (CCTA kockázatelemzés és menedzsment módszer)
- Bevezetés az EBIOS-ba (Expression des Besoins et de l'Objectifs de Security ©)
- Bevezetés a MEHARI-hoz (RIsques analízisének összehangolása)
- Bevezetés az OCTAVE (Operationally Critical Threat, Asset és Sérülékenység Értékelése)
- Bevezetés a Microsoft Biztonsági Kockázatkezeléshez
- ISO 27005 minősített kockázatkezelő vizsgát
Az Iskoláról
Kérdések
Hasonló tanfolyamok
Kiberbiztonsági kockázatkezelési diploma Co-op
- Vancouver, Kanada
Posztgraduális diploma fejlesztési pénzügyekben
- Cape Town, Dél-afrikai Köztársaság
Environmental Policy and Risk Governance
- Swindon, Egyesült Királyság
- Cranfield, Egyesült Királyság