Szkolenie PECB Certified ISO 27005 Risk Manager

Opanuj podstawowe zasady oraz koncepcje oceny ryzyka i optymalizacji procesów zarządzania ryzykiem bezpieczeństwa informacji w oparciu o ISO/IEC 27005.

Wybierz tryb szkolenia

Opis szkolenia

Program szkolenia
Dzień 1
Wprowadzenie do programu zarządzania ryzykiem w oparciu o normę ISO/IEC 27005
  • Cele i struktura kursu
  • Pojęcia i definicje ryzyka
  • Standardy i ramy regulacyjne
  • Wdrożenie programu zarządzania ryzykiem
  • Zrozumienie kontekstu organizacji
Dzień 2
Wdrożenie procesu zarządzania ryzykiem opartego na wymaganiach normy ISO/IEC 27005
  • Identyfikacja ryzyka
  • Analiza i ocena ryzyka
  • Ocena ryzyka za pomocą metody ilościowej
  • Postępowanie z ryzykiem
  • Akceptacja ryzyka i zarządzanie ryzykiem rezydualnym
  • Informowanie na temat ryzyk bezpieczeństwa informacji
  • Monitorowanie i przegląd ryzyk
Dzień 3
Przegląd różnych metod oceny ryzyka bezpieczeństwa informacji. Egzamin certyfikacyjny
  • Prezentacja metody OCTAVE
  • Prezentacja metody MEHARI
  • Prezentacja metody EBIOS
  • Prezentacja ujednoliconej metody TRA
  • Egzamin certyfikacyjny
Adresaci szkolenia
  • Kierownicy ds. zarządzania bezpieczeństwem informacji
  • Członkowie zespołu bezpieczeństwa informacji
  • Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność i ryzyko w organizacji
  • Osoby wdrażające ISO/IEC 27001, dążące do zgodności z wymaganiami normy ISO/IEC 27001 lub zaangażowane w proces zarządzania ryzykiem
  • Specjaliści IT
  • Konsultanci IT
Cele szkolenia
  • Zrozumienie zależności pomiędzy zarządzaniem ryzykiem bezpieczeństwa informacji a kontrolą bezpieczeństwa
  • Zapoznanie z pojęciami, podejściami, standardami i metodami niezbędnymi do efektywnego zarządzania ryzykiem zgodnie z ISO 27005
  • Zrozumienie wymagań zawartych w ISO 27005 dotyczących zarządzania ryzykiem bezpieczeństwa informacji
  • Zdobycie umiejętności do skutecznego doradzania organizacjom w zakresie zarządzania ryzykiem bezpieczeństwa informacji
Egzamin
  • Czas trwania egzaminu: 2 godziny
  • Egzamin "PECB Certified ISO 27005 Risk Manager" spełnia wymagania Programu Egzaminowania i Certyfikacji PECB (ECP). Egzamin obejmuje następujące dziedziny kompetencji:
    • Obszar 1: Podstawowe zasady i metody zarządzania ryzykiem bezpieczeństwa informacji
    • Obszar 2: Wdrożenie programu zarządzania ryzykiem
    • Obszar 3: Szacowanie ryzyka bezpieczeństwa informacji zgodnie z ISO 27005
    • Obszar 4: Inne metody oceny ryzyka bezpieczeństwa informacji
Certyfikacja
  • Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB Certified ISO/IEC 27005 Provisional Risk Manager lub PECB Certified ISO/IEC 27005 Risk Manager, w zależności od poziomu posiadanego doświadczenia
  • Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem
Nazwa certyfikatu
PECB ISO 27005 Provisional Risk Manager
Nazwa egzaminu
Egzamin PECB ISO 27005 Risk Manager
Doświadczenie zawodowe
brak
Doświadczenie w szacowaniu ryzyka
brak
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB ISO 27005 Risk Manager
Nazwa egzaminu
Egzamin PECB ISO 27005 Risk Manager
Doświadczenie zawodowe
Dwa lata 1 rok pracy w obszarze zarządzania ryzykiem
Doświadczenie w szacowaniu ryzyka
Łącznie 200 godzin w obszarze zarządzania ryzykiem
Inne wymagania
Podpisanie kodeksu etycznego PECB
Doświadczenie w zakresie bezpieczeństwa informacji może było uznać za ważne, jeśli wykonywane zadania były zgodne z najlepszymi praktykami wdrażania i zarządzania oraz obejmowały:
  1. Zdefiniowanie podejścia do zarządzania ryzykiem
  2. Zaprojektowanie i wdrożenie ogólnego procesu zarządzania ryzykiem w organizacji
  3. Definiowanie kryteriów oceny ryzyka
  4. Przeprowadzanie oceny ryzyka
  5. Identyfikację aktywów, zagrożeń, istniejących mechanizmów kontrolnych, słabych punktów i konsekwencji (wpływów)
  6. Ocenę konsekwencji i prawdopodobieństwa incydentów
  7. Ocenę możliwości postępowania z ryzykiem
  8. Wybór i wdrażanie kontroli bezpieczeństwa informacji
  9. Wykonywanie przeglądów zarządzania ryzykiem
Co zyskujesz?
certyfikat uczestnictwa
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Informacje ogólne
  • Opłaty za egzamin i certyfikację są zawarte w cenie szkolenia.
  • Komplet materiałów szkoleniowych zawiera ponad 350 stron informacji i praktycznych przykładów.
  • Materiały szkoleniowe, ćwiczenia oraz egzamin jest w języku angielskim. Szkolenie prowadzone jest zaś przez trenera w języku polskim.
  • Uczestnicy, którzy nie zdadzą egzaminu, będą mogli ponownie do niego przystąpić bez ponoszenia kosztów, po spełnieniu pewnych wymagań.
  • Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development).
  • Szkolenie dostępne jest również w formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
  • W przypadku utworzenia się grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż ten, który został podany w Terminarzu szkoleń.
  • Minimalna liczba osób: szkolenie stacjonarne i online z trenerem - 5; szkolenia self-study - 1.
Cena brutto
  • Stacjonarne - 4 185,00 PLN
  • Szkolenie online - 3 370,00 PLN
  • Self-study ze wsparciem trenera - 2 930,00 PLN
  • Self-study - 1 995,00 PLN
System Zarządzania Bezpieczeństwem Informacji - wdrożenie i utrzymanie wg normy ISO 27001
Audyt wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji - szkolenie dla audytorów wewnętrznych
Szkolenie PECB Certified ISO 27001:2022 Transition / przejście na aktualną normę
Zdobądź wiedzę niezbędną do wsparcia organizacji w procesie przejścia z normy ISO 27001:2013 na 27001:2022.
Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818


    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:


    Zapoznałem(-am) się z Regulaminem Usługi Newsletter i akceptuję go w całości.



    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.


    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl


    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.


      Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
      nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
      prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
      tym przesyłania informacji handlowych, w formie:




      Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
      otrzymywanie newslettera jest dobrowolne.


      Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
      momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
      o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
      kontakt@resilia.pl


      Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
      o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
      webinar oraz usługą newsletter w Polityce prywatności.