PECB Certified ISO 27005 Risk Manager

Doskonalenie szacowania ryzyka i optymalnego zarządzania ryzykiem bezpieczeństwa informacji w oparciu o normę ISO/EIC 27005

PODSTAWOWE INFORMACJE

Szkolenie ISO/IEC 27005 Risk Manager umożliwia rozwinięcie kompetencji w obszarze zarządzania ryzykiem związanym z wszystkimi aktywami mającymi wpływ na bezpieczeństwo informacji w rozumieniu normy ISO 27005. W trakcie kursu będzie można zdobyć niezbędną wiedzę na temat najlepszych praktyk w zakresie różnych metod oceny ryzyka, m.in. OCTAVE, MEHARI, EBIOS, zharmonizowany TRA. Szkolenie przedstawia proces wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w oparciu o wymagania normy ISO 27005.

Po ukończeniu kursu istnieje możliwość przystąpienia do egzaminu i ubiegania się o certyfikat "PECB Certified ISO 27005 Risk Manager". Certyfikat zaświadcza, że uczestnik szkolenia posiada praktyczną wiedzę oraz kwalifikacje zawodowe do wykonywania oceny ryzyka oraz zarządzania ryzykiem w bezpieczeństwie informacji.

PROGRAM SZKOLENIA

CZAS TRWANIA: 3 DNI

DZIEŃ 1

Wprowadzenie do programu zarządzania ryzykiem w oparciu o normę ISO/IEC 27005

  • Cele i struktura kursu
  • Pojęcia i definicje ryzyka

  • Standardy i ramy regulacyjne

  • Wdrożenie programu zarządzania ryzykiem

  • Zrozumienie kontekstu organizacji

DZIEŃ 2

Wdrożenie procesu zarządzania ryzykiem opartego na wymaganiach normy ISO/IEC 27005

  • Identyfikacja ryzyka

  • Analiza i ocena ryzyka

  • Ocena ryzyka za pomocą metody ilościowej

  • Postępowanie z ryzykiem

  • Akceptacja ryzyka i zarządzanie ryzykiem rezydualnym
  • Informowanie na temat ryzyk bezpieczeństwa informacji

  • Monitorowanie i przegląd ryzyk

DZIEŃ 3

Przegląd różnych metod oceny ryzyka bezpieczeństwa informacji. Egzamin certyfikacyjny

  • Prezentacja metody OCTAVE

  • Prezentacja metody MEHARI

  • Prezentacja metody EBIOS

  • Prezentacja ujednoliconej metody TRA

  • Egzamin certyfikacyjny

ADRESACI SZKOLENIA

  • Kierownicy ds. zarządzania bezpieczeństwem informacji

  • Członkowie zespołu bezpieczeństwa informacji

  • Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność i ryzyko w organizacji
  • Osoby wdrażające ISO/IEC 27001, dążące do zgodności z wymaganiami normy ISO/IEC 27001 lub zaangazowane w proces zarządzania ryzykiem
  • Specjaliści IT
  • Konsultanci IT

CELE SZKOLENIA

  • Zrozumienie relacji między zarządzaniem ryzykiem bezpieczeństwie informacji, a kontrolą bezpieczeństwa
  • Zrozumienie pojęć, podejść, metod i technik niezbędnych do efektywnego zarządzania ryzykiem zgodnie z ISO 27005

  • Interpretowanie wymagań zawartych w ISO 27005 dotyczących zarządzania ryzykiem bezpieczeństwa informacji

  • Zdobycie umiejętności do skutecznego doradzania organizacjom w najlepszych praktykach w zakresie zarządzania ryzykiem bezpieczeństwa informacji

FORMULARZ ZGŁOSZENIOWY

* - pola wymagane

EGZAMIN

  • Czas trwania egzaminu: 2 godziny
  • Egzamin "PECB Certified ISO 27005 Risk Manager" spełnia wymagania Programu Egzaminowania i Certyfikacji PECB (ECP)

    Egzamin obejmuje następujące dziedziny kompetencji:

    • Obszar 1: Podstawowe zasady i metody zarządzania ryzykiem bezpieczeństwa informacji

    • Obszar 2: Wdrożenie programu zarządzania ryzykiem

    • Obszar 3: Szacowanie ryzyka bezpieczeństwa informacji zgodnie z ISO 27005

    • Obszar 4: Inne metody oceny ryzyka bezpieczeństwa informacji

CERTYFIKACJA

  • Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB Certified ISO/IEC 27005 Provisional Risk Manager lub PECB Certified ISO/IEC 27005 Risk Manager, w zależności od poziomu posiadanego doświadczenia

  • Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem

  • Więcej informacji o certyfikatach oraz procesie certyfikacji PECB można znaleźć w "Polityce i Zasadach Certyfikacji"
Nazwa certyfikatu Egzamin Doświadczenie zawodowe Doświadczenie w szacowaniu ryzyka Inne wymagania
PECB ISO 27005 Provisional Risk Manager

Egzamin PECB ISO 27005 Risk Manager

brak brak

Podpisanie kodeksu etycznego PECB

PECB ISO 27005 Risk Manager Egzamin PECB ISO 27005 Risk Manager Dwa lata
1 rok pracy w obszarze zarządzania ryzykiem
Łącznie 200 godzin w obszarze zarządzania ryzykiem Podpisanie kodeksu etycznego PECB

INFORMACJE OGÓLNE

  • Opłaty za egzamin i certyfikację są zawarte w cenie szkolenia

  • Komplet materiałów szkoleniowych zawiera ponad 350 stron informacji i praktycznych przykładów

  • Uczestnicy, którzy nie zdadzą egzaminu, będą mogli ponownie do niego przystąpić bez ponoszenia kosztów, po spełnieniu pewnych wymagań

  • Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development)