Opanuj podstawowe zasady oraz koncepcje oceny ryzyka i optymalizacji procesów zarządzania ryzykiem bezpieczeństwa informacji w oparciu o ISO/IEC 27005.
Szkolenie "ISO/IEC 27005 Risk Manager" umożliwia rozwinięcie kompetencji w obszarze zarządzania ryzykiem związanym z wszystkimi aktywami mającymi wpływ na bezpieczeństwo informacji w rozumieniu normy ISO 27005.
Podczas szkolenia omówione zostaną najlepsze praktyk w zakresie różnych metod oceny ryzyka, m.in. OCTAVE, MEHARI, EBIOS, zharmonizowany TRA. Uczestnicy zapoznają się z procesem wdrożenia Systemu Zarządzania Bezpieczeństwem Informacji w oparciu o wymagania normy ISO 27005.
Po ukończeniu szkolenia uczestnik może przystąpić do egzaminu oraz ubiegać się o międzynarodowy certyfikat „PECB Certified ISO 27005 Risk Manage”. Certyfikat potwierdza, że uczestnik posiada praktyczną wiedzę oraz kwalifikacje zawodowe do wykonywania oceny ryzyka oraz zarządzania ryzykiem w bezpieczeństwie informacji.
Wprowadzenie do programu zarządzania ryzykiem w oparciu o normę ISO/IEC 27005
Cele i struktura kursu
Pojęcia i definicje ryzyka
Standardy i ramy regulacyjne
Wdrożenie programu zarządzania ryzykiem
Zrozumienie kontekstu organizacji
Dzień 2
Wdrożenie procesu zarządzania ryzykiem opartego na wymaganiach normy ISO/IEC 27005
Identyfikacja ryzyka
Analiza i ocena ryzyka
Ocena ryzyka za pomocą metody ilościowej
Postępowanie z ryzykiem
Akceptacja ryzyka i zarządzanie ryzykiem rezydualnym
Informowanie na temat ryzyk bezpieczeństwa informacji
Monitorowanie i przegląd ryzyk
Dzień 3
Przegląd różnych metod oceny ryzyka bezpieczeństwa informacji. Egzamin certyfikacyjny
Prezentacja metody OCTAVE
Prezentacja metody MEHARI
Prezentacja metody EBIOS
Prezentacja ujednoliconej metody TRA
Egzamin certyfikacyjny
Adresaci szkolenia
Kierownicy ds. zarządzania bezpieczeństwem informacji
Członkowie zespołu bezpieczeństwa informacji
Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność i ryzyko w organizacji
Osoby wdrażające ISO/IEC 27001, dążące do zgodności z wymaganiami normy ISO/IEC 27001 lub zaangażowane w proces zarządzania ryzykiem
Specjaliści IT
Konsultanci IT
Cele szkolenia
Zrozumienie zależności pomiędzy zarządzaniem ryzykiem bezpieczeństwa informacji a kontrolą bezpieczeństwa
Zapoznanie z pojęciami, podejściami, standardami i metodami niezbędnymi do efektywnego zarządzania ryzykiem zgodnie z ISO 27005
Zrozumienie wymagań zawartych w ISO 27005 dotyczących zarządzania ryzykiem bezpieczeństwa informacji
Zdobycie umiejętności do skutecznego doradzania organizacjom w zakresie zarządzania ryzykiem bezpieczeństwa informacji
Egzamin
Czas trwania egzaminu: 2 godziny
Egzamin "PECB Certified ISO 27005 Risk Manager" spełnia wymagania Programu Egzaminowania i Certyfikacji PECB (ECP). Egzamin obejmuje następujące dziedziny kompetencji:
Obszar 1: Podstawowe zasady i metody zarządzania ryzykiem bezpieczeństwa informacji
Obszar 2: Wdrożenie programu zarządzania ryzykiem
Obszar 3: Szacowanie ryzyka bezpieczeństwa informacji zgodnie z ISO 27005
Obszar 4: Inne metody oceny ryzyka bezpieczeństwa informacji
Certyfikacja
Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB Certified ISO/IEC 27005 Provisional Risk Manager lub PECB Certified ISO/IEC 27005 Risk Manager, w zależności od poziomu posiadanego doświadczenia
Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem
Nazwa certyfikatu
PECB ISO 27005 Provisional Risk Manager
Nazwa egzaminu
Egzamin PECB ISO 27005 Risk Manager
Doświadczenie zawodowe
brak
Doświadczenie w szacowaniu ryzyka
brak
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB ISO 27005 Risk Manager
Nazwa egzaminu
Egzamin PECB ISO 27005 Risk Manager
Doświadczenie zawodowe
Dwa lata 1 rok pracy w obszarze zarządzania ryzykiem
Doświadczenie w szacowaniu ryzyka
Łącznie 200 godzin w obszarze zarządzania ryzykiem
Inne wymagania
Podpisanie kodeksu etycznego PECB
Doświadczenie w zakresie bezpieczeństwa informacji może było uznać za ważne, jeśli wykonywane zadania były zgodne z najlepszymi praktykami wdrażania i zarządzania oraz obejmowały:
Zdefiniowanie podejścia do zarządzania ryzykiem
Zaprojektowanie i wdrożenie ogólnego procesu zarządzania ryzykiem w organizacji
Definiowanie kryteriów oceny ryzyka
Przeprowadzanie oceny ryzyka
Identyfikację aktywów, zagrożeń, istniejących mechanizmów kontrolnych, słabych punktów i konsekwencji (wpływów)
Ocenę konsekwencji i prawdopodobieństwa incydentów
Ocenę możliwości postępowania z ryzykiem
Wybór i wdrażanie kontroli bezpieczeństwa informacji
Wykonywanie przeglądów zarządzania ryzykiem
Co zyskujesz?
certyfikat uczestnictwa
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Informacje ogólne
Opłaty za egzamin i certyfikację zawarte w cenie szkolenia.
Komplet materiałów szkoleniowych zawiera ponad 350 stron informacji i praktycznych przykładów.
Materiały szkoleniowe, ćwiczenia oraz egzamin jest w języku angielskim. Szkolenie prowadzone jest zaś przez trenera w języku polskim.
Uczestnicy, którzy nie zdadzą egzaminu, będą mogli ponownie do niego przystąpić bez ponoszenia kosztów, po spełnieniu pewnych wymagań.
Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development).
Minimalna liczba osób: szkolenie stacjonarne i online z trenerem - 5; szkolenia self-study - 1.
Cena
Stacjonarne - 4 185,00 PLN netto + VAT
Szkolenie online - 3 370,00 PLN netto + VAT
Self-study ze wsparciem trenera - 2 930,00 PLN netto + VAT
Self-study - 1 995,00 PLN netto + VAT
Podobne szkolenia
System Zarządzania Bezpieczeństwem Informacji - wdrożenie i utrzymanie wg normy ISO 27001
Na stronie stosujemy pliki cookies w celu ułatwienia użytkownikom korzystania z serwisu oraz w celach statystycznych i marketingowych. Wybierając przycisk „Zaakceptuj wszystkie” wyrażasz zgodę na stosowanie wszystkich plików cookies aktywnych na naszej stronie.
Jeśli jednak chcesz wyrazić zgodę na stosowanie tylko niektórych plików cookies, wybierz przycisk „Ustawienia cookies” i skonfiguruj swoje preferencje. W każdym momencie możesz również dokonać zmiany ustawień, klikając w baner "Ustawienia cookies" (lewy dolny róg strony) lub w swojej przeglądarce. Szczegółowe informacje o stosowanych plikach cookies oraz o przetwarzaniu danych osobowych w Polityce prywatności i cookies.
Niezbędne (Funkcjonalne)
Zawsze aktywne
Niezbędne pliki cookies są konieczne do prawidłowego działania strony internetowej - w sposób anonimowy zapewniają podstawowe funkcjonalności i zabezpieczenia strony internetowej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Analityczne (Statystyczne)
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych.Analityczne pliki cookies umożliwiają zrozumienie, w jaki sposób użytkownicy wchodzą w interakcje ze stroną. Dzięki nim można uzyskać informacje dotyczące liczby odwiedzających, współczynnika odrzuceń, źródła ruchu itp. Pliki te pozwalają ulepszać działanie strony.
Marketingowe
Marketingowe pliki cookies używane są do wyświetlania odwiedzającym spersonalizowanych reklam i kampanii marketingowych. Śledzą one użytkowników na różnych stronach internetowych i gromadzą informacje, które umożliwiają dostarczanie reklam zgodnych z ich zainteresowaniami.