Szkolenie PECB Certified ISO 27005 Lead Risk Manager

Zdobądź niezbędną wiedzę i poznaj najlepsze praktyki z zakresu oceny ryzyka oraz optymalizacji procesów zarządzania ryzykiem bezpieczeństwa informacji w oparciu o ISO/IEC 27005.

Wybierz tryb szkolenia

Opis szkolenia

Program szkolenia
Dzień 1
Wprowadzenie do ISO/IEC 27005 - koncepcje i wdrożenie programu zarządzania ryzykiem
  • Cele i struktura kursu
  • Norma i ramy regulacyjne
  • Pojęcia i definicje ryzyka
  • Wdrażanie programu zarządzania ryzykiem
  • Ustalanie kontekstu
Dzień 2
Identyfikacja, ocena i postępowanie z ryzykiem zgodnie z normą ISO 27005
  • Identyfikacja ryzyka
  • Analiza ryzyka
  • Ocena ryzyka
  • Ocena ryzyka przy użyciu metody ilościowej
  • Postępowanie z ryzykiem
Dzień 3
Ryzyko związane z bezpieczeństwem informacji - akceptacja, komunikacja, konsultacje, monitorowanie i przegląd
  • Akceptacja ryzyka związanego z bezpieczeństwem informacji
  • Informowanie o ryzyku związanym z bezpieczeństwem informacji i konsultacje
  • Monitorowanie ryzyka związanego z bezpieczeństwem informacji i przegląd
Dzień 4
Metodologia oceny ryzyka
  • Metoda OCTAVE
  • Metoda MEHARI
  • Metoda EBIOS
  • Metoda Treat and Risk Assement (TRA)
  • Ubieganie się o certyfikację i zakończenie szkolenia
Dzień 5
Egzamin certyfikacyjny
Adresaci szkolenia
  • Menedżerowie ryzyka w zakresie bezpieczeństwa informacji
  • Członkowie zespołu ds. bezpieczeństwa informacji
  • Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność i ryzyko w organizacji
  • Osoby wdrażające ISO/IEC 27001, starające się przestrzegać normy ISO/IEC 27001 lub osoby zaangażowane w program zarządzania ryzykiem
  • Konsultanci IT
  • Specjaliści IT
  • Specjaliści ds. bezpieczeństwa informacji
  • Specjaliści ds. prywatności
Cele szkolenia
  • Opanowanie koncepcji, podejść, metod i technik, które umożliwiają efektywny proces zarządzania ryzykiem w oparciu o ISO/IEC 27005
  • Zrozumienie zależności pomiędzy zarządzaniem ryzykiem związanym z bezpieczeństwem informacji a mechanizmami kontroli bezpieczeństwa
  • Zrozumienie wymagań normy ISO/IEC 27001 w zarządzaniu ryzykiem bezpieczeństwa informacji
  • Zdobycie kompetencji niezbędnych do skutecznego doradzania organizacjom w zakresie zarządzania ryzykiem bezpieczeństwa informacji
  • Pozyskanie wiedzy niezbędnej do wdrożenia, zarządzania i utrzymania bieżącego programu zarządzania ryzykiem
Egzamin
  • Czas trwania: 3 godziny
  • Egzamin „PECB Certified ISO/ EC 27005 Lead Risk Manager” w pełni spełnia wymagania programu egzaminacyjnego i certyfikacji PECB (ECP). Egzamin obejmuje następujące obszary kompetencji:
    • Obszar 1: Podstawowe zasady i koncepcje zarządzania ryzykiem w zakresie bezpieczeństwa informacji
    • Obszar 2: Wdrożenie programu zarządzania ryzykiem w zakresie bezpieczeństwa informacji
    • Obszar 3: Ocena ryzyka związanego z bezpieczeństwem informacji
    • Obszar 4: Postępowanie z  ryzykiem związanym z bezpieczeństwem informacji
    • Obszar 5: Ryzyko związane z bezpieczeństwem informacji - komunikacja, monitorowanie i doskonalenie
    • Obszar 6: Metodologie oceny ryzyka bezpieczeństwa informacji
Certyfikacja
  • Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB Certified ISO/IEC 27005 Provisional Risk Manager, PECB Certified ISO/IEC 27005 Risk Manager lub PECB Certified ISO/IEC 27005 Lead Risk Manager, w zależności od poziomu posiadanego doświadczenia
  • Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzamin i spełnią wszystkie inne wymagania związane z określonym certyfikatem
Nazwa certyfikatu
PECB Certified ISO/IEC 27005 Provisional Risk Manager
Nazwa egzaminu
Egzamin PECB ISO/IEC 27005 Lead Risk Manager lub równoważny
Doświadczenie zawodowe
brak
Doświadczenie w zarządzaniu ryzykiem w bezpieczeństwie informacji
brak
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB Certified ISO/IEC 27005 Risk Manager
Nazwa egzaminu
Egzamin PECB ISO/IEC 27005 Lead Risk Manager lub równoważny
Doświadczenie zawodowe
Dwa lata, w tym rok zarządzania ryzykiem w obszarze bezpieczeństwa informacji
Doświadczenie w zarządzaniu ryzykiem w bezpieczeństwie informacji
łączne 200 godzin
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB Certified ISO/IEC 27005 Lead Risk Manager
Nazwa egzaminu
Egzamin PECB ISO/IEC 27005 Lead Risk Manager lub równoważny
Doświadczenie zawodowe
5 lat, w tym 2 lata w zarządzania ryzykiem w obszarze bezpieczeństwa informacji
Doświadczenie w zarządzaniu ryzykiem w bezpieczeństwie informacji
łącznie 300 godzin
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager
Nazwa egzaminu
Egzamin PECB ISO/IEC 27005 Lead Risk Manager lub równoważny
Doświadczenie zawodowe
10 lat, w tym 7 lat w zarządzania ryzykiem w obszarze bezpieczeństwa informacji
Doświadczenie w zarządzaniu ryzykiem w bezpieczeństwie informacji
łącznie 1 000 godzin
Inne wymagania
Podpisanie kodeksu etycznego PECB

Aby działania w zakresie bezpieczeństwa informacji zostały uznane za ważne, powinny być zgodne z najlepszymi praktykami wdrażania oraz zarządzania i obejmować:

  1. Zdefiniowanie podejścia do zarządzania ryzykiem
  2. Określenie podstawowych kryteriów, celów, zakresu i granic
  3. Identyfikację aktywów, zagrożeń, istniejących mechanizmów kontrolnych, słabych punktów i konsekwencji (wpływów)
  4. Ocenę konsekwencji i prawdopodobieństwa incydentów
  5. Przeprowadzanie oceny ryzyka
  6. Zaprojektowanie i wdrożenie ogólnego procesu zarządzania ryzykiem w organizacji
  7. Definiowanie kryteriów oceny ryzyka
  8. Ocenę możliwości postępowania z ryzykiem
  9. Określenie kryteriów akceptacji ryzyka
  10. Wybór i wdrażanie kontroli bezpieczeństwa informacji
  11. Określenie planów i celów komunikacji ryzyka
  12. Prowadzenie monitoringu i przeglądów zarządzania ryzykiem
Co zyskujesz?
certyfikat uczestnictwa
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Informacje ogólne
  • Opłaty za egzamin i certyfikację zawarte w cenie szkolenia.
  • Komplet materiałów szkoleniowych zawiera ponad 450 stron informacji i praktycznych przykładów.
  • Materiały szkoleniowe, ćwiczenia oraz egzamin jest w języku angielskim. Szkolenie prowadzone jest zaś przez trenera w języku polskim.
  • Za udział w szkoleniu uczestnicy otrzymują 31 punktów CPD (Continuing Professional Development).
  • Uczestnicy, którzy nie zdadzą egzaminu, będą mogli ponownie do niego przystąpić bez ponoszenia kosztów, po spełnieniu pewnych wymagań.
  • Minimalna liczba osób: szkolenie stacjonarne i online z trenerem - 5; szkolenia self-study - 1.
Cena
  • Stacjonarne - 6 150,00 PLN netto + VAT
  • Szkolenie online - 5 610,00 PLN netto + VAT
  • Self-study ze wsparciem trenera - 4 880,00 PLN netto + VAT
  • Self-study - 3 325,00 PLN netto + VAT
Audyt wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji - szkolenie dla audytorów wewnętrznych
Szkolenie PECB Certified ISO 27001:2022 Transition / przejście na aktualną normę
Zdobądź wiedzę niezbędną do wsparcia organizacji w procesie przejścia z normy ISO 27001:2013 na 27001:2022.
Przejście na nową wersję normy ISO/IEC 27001:2023
Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:




    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:



      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!