PECB Certified ISO 27005 Lead Risk Manager

Opanowanie podstawowych zasad i koncepcji oceny ryzyka oraz optymalnego zarządzanie ryzykiem w bezpieczeństwie informacji w oparciu o normę ISO/IEC 27005

Wybierz tryb szkolenia

Opis szkolenia

Program szkolenia
Dzień 1
Wprowadzenie do ISO/IEC 27005 - koncepcje i wdrożenie programu zarządzania ryzykiem
  • Cele i struktura kursu
  • Norma i ramy regulacyjne
  • Pojęcia i definicje ryzyka
  • Wdrażanie programu zarządzania ryzykiem
  • Ustalanie kontekstu
Dzień 2
Identyfikacja, ocena i postępowanie z ryzykiem zgodnie z normą ISO 27005
  • Identyfikacja ryzyka
  • Analiza ryzyka
  • Ocena ryzyka
  • Ocena ryzyka przy użyciu metody ilościowej
  • Postępowanie z ryzykiem
Dzień 3
Ryzyko związane z bezpieczeństwem informacji - akceptacja, komunikacja, konsultacje, monitorowanie i przegląd
  • Akceptacja ryzyka związanego z bezpieczeństwem informacji
  • Informowanie o ryzyku związanym z bezpieczeństwem informacji i konsultacje
  • Monitorowanie ryzyka związanego z bezpieczeństwem informacji i przegląd
Dzień 4
Metodologia oceny ryzyka
  • Metoda OCTAVE
  • Metoda MEHARI
  • Metoda EBIOS
  • Metoda Treat and Risk Assement (TRA)
  • Ubieganie się o certyfikację i zakończenie szkolenia
Dzień 5
Egzamin certyfikacyjny
Adresaci szkolenia
  • Menedżerowie ryzyka w zakresie bezpieczeństwa informacji
  • Członkowie zespołu ds. bezpieczeństwa informacji
  • Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność i ryzyko w organizacji
  • Osoby wdrażające ISO/IEC 27001, starające się przestrzegać normy ISO/IEC 27001 lub osoby zaangażowane w program zarządzania ryzykiem
  • Konsultanci IT
  • Specjaliści IT
  • Specjaliści ds. bezpieczeństwa informacji
  • Specjaliści ds. prywatności
Cele szkolenia
  • Opanowanie koncepcji, podejść, metod i technik, które umożliwiają efektywny proces zarządzania ryzykiem w oparciu o ISO/IEC 27005
  • Potwierdzenie zależności między zarządzaniem ryzykiem związanym z bezpieczeństwem informacji, a mechanizmami kontroli bezpieczeństwa
  • Zrozumienie w jaki sposób interpretować wymagania normy ISO/IEC 27001 w zarządzaniu ryzykiem bezpieczeństwa informacji
  • Zdobycie kompetencji i umiejętności niezbędnych do skutecznego doradzania organizacjom na temat najlepszych praktyk w zakresie zarządzania ryzykiem w zakresie bezpieczeństwa informacji
  • Pozyskanie wiedzy niezbędnej do wdrożenia, zarządzania i utrzymania bieżącego programu zarządzania ryzykiem
Egzamin
  • Czas trwania: 3 godziny
  • Egzamin „PECB Certified ISO/ EC 27005 Lead Risk Manager” w pełni spełnia wymagania programu egzaminacyjnego i certyfikacji PECB (ECP). Egzamin obejmuje następujące obszary kompetencji:
    • Obszar 1: Podstawowe zasady i koncepcje zarządzania ryzykiem w zakresie bezpieczeństwa informacji
    • Obszar 2: Wdrożenie programu zarządzania ryzykiem w zakresie bezpieczeństwa informacji
    • Obszar 3: Ocena ryzyka związanego z bezpieczeństwem informacji
    • Obszar 4: Postępowanie z  ryzykiem związanym z bezpieczeństwem informacji
    • Obszar 5: Ryzyko związane z bezpieczeństwem informacji - komunikacja, monitorowanie i doskonalenie
    • Obszar 6: Metodologie oceny ryzyka bezpieczeństwa informacji
Certyfikacja
  • Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB Certified ISO/IEC 27005 Provisional Risk Manager, PECB Certified ISO/IEC 27005 Risk Manager lub PECB Certified ISO/IEC 27005 Lead Risk Manager, w zależności od poziomu posiadanego doświadczenia
  • Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzamin i spełnią wszystkie inne wymagania związane z określonym certyfikatem
Nazwa certyfikatu
PECB Certified ISO/IEC 27005 Provisional Risk Manager
Nazwa egzaminu
Egzamin PECB ISO/IEC 27005 Lead Risk Manager lub równoważny
Doświadczenie zawodowe
brak
Doświadczenie w zarządzaniu ryzykiem w bezpieczeństwie informacji
brak
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB Certified ISO/IEC 25005 Risk Manager
Nazwa egzaminu
Egzamin PECB ISO/IEC 27005 Lead Risk Manager lub równoważny
Doświadczenie zawodowe
Dwa lata, w tym rok zarządzania ryzykiem w obszarze bezpieczeństwa informacji
Doświadczenie w zarządzaniu ryzykiem w bezpieczeństwie informacji
łączne 200 godzin
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB Certified ISO/IEC 25005 Lead Risk Manager
Nazwa egzaminu
Egzamin PECB ISO/IEC 27005 Lead Risk Manager lub równoważny
Doświadczenie zawodowe
5 lat, w tym 2 lata w zarządzania ryzykiem w obszarze bezpieczeństwa informacji
Doświadczenie w zarządzaniu ryzykiem w bezpieczeństwie informacji
łącznie 300 godzin
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB Certified ISO/IEC 25005 Senior Lead Risk Manager
Nazwa egzaminu
Egzamin PECB ISO/IEC 27005 Lead Risk Manager lub równoważny
Doświadczenie zawodowe
10 lat, w tym 7 lat w zarządzania ryzykiem w obszarze bezpieczeństwa informacji
Doświadczenie w zarządzaniu ryzykiem w bezpieczeństwie informacji
łącznie 1 000 godzin
Inne wymagania
Podpisanie kodeksu etycznego PECB

Aby działania w zakresie bezpieczeństwa informacji zostały uznane za ważne, powinny być zgodne z najlepszymi praktykami wdrażania oraz zarządzania i obejmować:

  1. Zdefiniowanie podejścia do zarządzania ryzykiem
  2. Określenie podstawowych kryteriów, celów, zakresu i granic
  3. Identyfikację aktywów, zagrożeń, istniejących mechanizmów kontrolnych, słabych punktów i konsekwencji (wpływów)
  4. Ocenę konsekwencji i prawdopodobieństwa incydentów
  5. Przeprowadzanie oceny ryzyka
  6. Zaprojektowanie i wdrożenie ogólnego procesu zarządzania ryzykiem w organizacji
  7. Definiowanie kryteriów oceny ryzyka
  8. Ocenę możliwości postępowania z ryzykiem
  9. Określenie kryteriów akceptacji ryzyka
  10. Wybór i wdrażanie kontroli bezpieczeństwa informacji
  11. Określenie planów i celów komunikacji ryzyka
  12. Prowadzenie monitoringu i przeglądów zarządzania ryzykiem
Co zyskujesz?
certyfikat uczestnictwa
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Informacje ogólne
  • Opłaty za egzamin i certyfikację są zawarte w cenie szkolenia.
  • Komplet materiałów szkoleniowych zawiera ponad 450 stron informacji i praktycznych przykładów.
  • Materiały szkoleniowe, ćwiczenia oraz egzamin jest w języku angielskim. Szkolenie prowadzone jest zaś przez trenera w języku polskim.
  • Za udział w szkoleniu uczestnicy otrzymują 31 punktów CPD (Continuing Professional Development).
  • Uczestnicy, którzy nie zdadzą egzaminu, będą mogli ponownie do niego przystąpić bez ponoszenia kosztów, po spełnieniu pewnych wymagań.
  • Szkolenie dostępne jest również formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
  • W przypadku utworzenia się grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż ten, który został podany w Terminarzu szkoleń.
  • Minimalna liczba osób: szkolenie stacjonarne - 5; szkolenie online z trenerem - 3.
System Zarządzania Bezpieczeństwem Informacji - wdrożenie i utrzymanie wg normy ISO 27001
Audyt wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji - szkolenie dla audytorów wewnętrznych
Szkolenie przygotowujące do egzaminu CISSP
Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, adresu e-mail, nr telefonu przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:



Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
    nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
    prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
    tym przesyłania informacji handlowych, w formie:



    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
    otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
    momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
    o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
    kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
    o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
    webinar oraz usługą newsletter w Polityce prywatności.