Risikostyring: Certificeret ISO 27005 Risk Manager

ISO 27005 risikostyringsmodus

• Mulighed 1: Offentlig kursus 3-dages ISO 27005 Risk Manager certificeringsprogram
• Mulighed 2: Internuddannelse
  
  

Risikostyring i henhold til ISO 27005

Formålet med ISO 27005 (seneste opdatering) er at give retningslinjer for informationssikkerhedsrisikostyring. ISO 27005 understøtter de generelle begreber, der er specificeret i ISO 27001 og er designet til at hjælpe en tilfredsstillende implementering af informationssikkerhed baseret på en risikostyringsmetode. ISO 27005 angiver eller anbefaler ikke nogen specifik risikoanalysemetode, selvom den specificerer en struktureret, systematisk og streng proces fra at analysere risici for at oprette risikebehandlingsplanen.

Den 3-dages certificerede ISO 27005 Risk Manager-træning giver dig kendskab til de begreber, modeller, processer og terminologier, der er beskrevet i ISO 27001 og ISO 27002, vigtige for en komplet forståelse af den internationale ISO 27005-standard.

ISO 27005: 2011

ISO 27000-serien er en international informationssikkerhedsstandard udgivet af ISO (International Organization for Standardization). ISO 27005-standarden blev offentliggjort i juni 2008. I 2011 blev en ny version af ISO 27005 udgivet af ISO, ISO 27005: 2011.

Risikostyring er afgørende for god forretningsstyring!

Den væsentlige internationale ISO 27005-standard hjælper organisationer med råd om hvorfor, hvordan og hvordan man styrer informationssikkerhedsrisici til støtte for deres styringsmål.

I denne intensive 3-dages certificerede risikostyringsuddannelse udvikler du kompetence til at beherske de grundlæggende risikostyringselementer relateret til alle aktiver af relevans for informationssikkerhed ved hjælp af ISO 27005-standarden som referenceramme.

Hvad vil du lære i certificeret ISO 27005 Risk Manager træning?

• Du vil erhverve den viden, der er nødvendig for implementering, styring og vedligeholdelse af et igangværende risikostyringsprogram.
• Du vil forstå de begreber, fremgangsmåder, standarder, metoder og teknikker, der muliggør en effektiv risikostyring i henhold til ISO 27005.
• Du vil forstå forholdet mellem informationssikkerhedsstyringssystemet (ISMS) (herunder risikostyring), sikkerhedskontrollen og hvordan man overholder kravene fra forskellige interessenter i din organisation.
• Hvordan fortolker kravene i ISO 27001 om informationssikkerhedsrisikostyring.
• Hvordan erhverver man kompetence til at implementere, vedligeholde og styre et løbende informationssikkerhedsrisikostyringsprogram i henhold til ISO 27005.
• Du vil erhverve kompetence til effektivt at rådgive organisationer / din organisation om bedste praksis inden for informationssikkerhedsrisikostyring.

Baseret på praktiske øvelser og casestudier erhverver du den nødvendige viden og færdigheder til at udføre en optimal informationssikkerhedsrisikovurdering og håndtere risici i tide ved at være fortrolig med deres livscyklus. Du vil lære de forskellige metoder til risikovurdering, der anvendes på markedet, fx: CRAMM, EBIOS, MEHARI, OCTAVE og Microsoft Security Risk Management Guide./>

Risikostyringstræning - uddannelsesmæssig tilgang

3-dages Risk Manager træning er baseret på både teori og praksis. Forelæsninger ses med eksempler på egentlige sager. Der er masser af gennemgang øvelser til at hjælpe med eksamen forberedelse.

Risikostyring uddannelse - målgruppe

ISO 27005 er en væsentlig standard for dem, der ønsker at håndtere deres risici effektivt, og er især et must for dem, der ønsker at overholde den populære informationssikkerhedsstyringssystem standard ISO 27001.

Den internationale standard ISO 27005 gælder for alle typer organisationer (f.eks. Kommercielle virksomheder, offentlige myndigheder, nonprofitorganisationer), der har til hensigt at klare de risici, der kan kompromittere deres organisations informationssikkerhed.

Hvem skal deltage?

Risikostyrere, informationssikkerhedschefer, it-konsulenter, personale, der implementerer eller søger at overholde ISO 27001 cq ISO 27005 eller er involveret i et Risk Management-program.

Risikostyring uddannelse - begrænset antal deltagere

For at drage fordel af de praktiske øvelser er antallet af træningsdeltagere begrænset.

ISO 27005 Risk Manager træning - forudsætninger

Der er ingen specifikke forudsætninger for at forstå risikostyringsprogrammet og bestå ISO 27005 Risk Manager-eksamen.

Certificeret ISO 27005 Risk Manager undersøgelse og certificering

Den certificerede ISO 27005 Risk Manager eksamen fuldt ud opfylder kravene i PECB eksamen og certificering program. Prøven dækker følgende kompetenceområder:

• Domæne 1
  Grundlæggende begreber, metoder, metoder og teknikker til risikostyring.
• Domæne 2
  Gennemførelse af et risikostyringsprogram.
• Domæne 3
  Risikovurdering for informationssikkerhed baseret på ISO 27000.

Den certificerede ISO 27005 Risk Manager eksamen er tilgængelig på forskellige sprog. Et certifikat af ISO 27005 Risk Manager udstedes til deltagere, der bestået eksamen og opfylder alle andre krav til denne legitimation.

Om PECB (Professional Evaluation and Certification Board)

PCEB Inc. blev grundlagt i 2005 og er et personale certificeringsorgan for forskellige standarder, herunder ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 og ISO 31000.

Hvem er din træner?

Risikostyringstræningen - Certificeret ISO 27005 Risk Manager gives af en veluddannet træner.

Risikostyringstræning - generel information

En elevhåndbog med alle oplysninger og praktiske eksempler vil blive distribueret. En deltagelse certifikat på 21 CPE (Fortsat Professionel Uddannelse) kreditter vil blive udstedt til deltagerne.

I selskab

Foretrækker du en intern certificeret ISO 27005 Risk Manager uddannelse?
Med mindst 5 personer kan en intern uddannelse på certificeret ISO 27005 Risk Manager være dit bedste valg. En virksomhedsuddannelse har flere fordele. Den interne certificerede ISO 27005 Risk Manager uddannelse:

• sparer dig tid og penge;

• giver dig mulighed for at træne i komfort i dit eget arbejdsmiljø;

• kan arrangeres for grupper på 5 personer eller mere;

• vil finde sted på et tidspunkt valgt af og bekvemt for dig; og

• følsomme spørgsmål kan diskuteres åbent, fordi der ikke er nogen udenforstående.

Indhold

DAG I Introduktion, Risikostyringsprogram, risikoidentifikation og vurdering i henhold til ISO 27005

• Begreber og definitioner relateret til risikostyring

• Risikostyringsstandarder, rammer og metoder

• Gennemførelse af et informationssikkerhedsrisikostyringsprogram

• Risikoanalyse (identifikation og estimering)

DAG II Risikovurdering, behandling, accept, kommunikation og overvågning i henhold til ISO 27005/>

• Risikovurdering

• Risikabehandling

• Acceptering af informationssikkerhedsrisici og styring af restrisici

• Informationssikkerhed Risikokommunikation

• Informationssikkerhed Risikoovervågning og gennemgang

DAG III Introduktion til metoder til risikovurdering/>

• Introduktion til CRAMM (CCTA risikovurdering og styringsmetode)

• Introduktion til EBIOS (Expression des Besoins et Identification des Objectifs de Security ©)

• Introduktion til MEHARI (MEthode Harmonize d'Analyze de RIsques)

• Introduktion til OCTAVE (Operationel Kritisk Trussel, Asset og Sårbarhedsvurdering)

• Introduktion til Microsoft Security Risk Management

• ISO 27005 Certified Risk Manager eksamen