Riskienhallinta: sertifioitu ISO 27005 riskienhallinta
International Management Forum Academy
Keskeiset tiedot
Kampuksen sijainti
Eindhoven, Alankomaat
Kieli (kielet
Englanti
Opintomuoto
Kampuksella
Kesto
3 päivää
Vauhti
Täysaikainen
Lukukausimaksut
EUR 2 950 / per course *
Hakemuksen määräaika
Pyydä tietoja
Aikaisin aloituspäivä
Pyydä tietoja
* - (ALV ilman). Maksu sisältää kahvia, teetä, lounaita, koulutusmateriaaleja ja sertifioitua ISO 27005 Risk Manager -tutkintoa.
Apurahat
Tutki stipendimahdollisuuksia opintojen rahoittamiseksi
Johdanto
ISO 27005 Riskinhallinta -opetus
- Vaihtoehto 1: Julkinen kurssi 3-päivän ISO 27005 Risk Manager-sertifiointiohjelma
- Vaihtoehto 2: Työharjoittelu
Riskienhallinta ISO 27005: n mukaan
ISO 27005: n (viimeisin päivitys) tarkoitus on antaa ohjeita tietoturvariskien hallintaan. ISO 27005 tukee ISO 27001 -standardissa määriteltyjä yleisiä käsitteitä ja on suunniteltu auttamaan tietoturvan tyydyttävää toteutusta riskienhallintatapojen pohjalta. ISO 27005 ei määrittele tai suosittele mitään erityistä riskianalyysimenetelmää, vaikka siinä määritellään riskienhallintasuunnitelman luomiseen liittyvien riskien analysoimiseksi jäsennelty, järjestelmällinen ja tarkka prosessi.
3-päivän sertifioitu ISO 27005 Risk Manager -koulutus tarjoaa tietoa ISO 27001 ja ISO 27002: ssa kuvatuista käsitteistä, malleista, prosesseista ja termeistä, mikä on tärkeää kansainvälisen ISO 27005 -standardin ymmärtämiseksi.
ISO 27005: 2011
ISO 27000 -sarja on ISO: n (International Organization for Standardization) julkaisemaa kansainvälistä tietoturvastandardia. ISO 27005 -standardi julkaistiin kesäkuussa 2008. Vuonna 2011 julkaistiin ISO-standardin ISO 27005: n uusi ISO 27005 -versio.
Riskienhallinta on ratkaisevan tärkeää hyvän hallintotavan kannalta!
Keskeinen kansainvälinen ISO 27005 -standardi auttaa organisaatioita neuvomaan siitä, miksi ja miten hallita tietoturvariskejä hallintotavoitteidensa tueksi.
Tässä intensiivisessä 3 päivän Certified Risk Manager -koulutuksessa kehität osaamista hallita kaikkia tietoturvallisuuden kannalta tärkeisiin varoihin liittyviä perusriskien hallintaelementtejä käyttäen ISO 27005 -standardia viitekehyksenä.
Mitä opit Certified ISO 27005 Risk Manager -koulutuksessa?
- Saat tarvittavan tiedon meneillään olevan riskienhallintaohjelman toteuttamiseen, hallintaan ja ylläpitoon.
- Ymmärrät käsitteet, lähestymistavat, standardit, menetelmät ja tekniikat, mikä mahdollistaa riskien tehokkaan hallinnan ISO 27005: n mukaisesti.
- Ymmärrät tietoturvallisuuden hallintajärjestelmän (ISMS) (mukaan luettuina riskienhallinnan), turvavalvonnan ja organisaation eri sidosryhmien vaatimusten mukaisuuden.
- Miten tulkita ISO 27001 -standardin vaatimukset tietoturvariskien hallintaan?
- Miten hankkia osaaminen toteuttaa, ylläpitää ja hallinnoida meneillään olevaa tietoturvariskien hallintaohjelmaa ISO 27005: n mukaisesti.
- Saat valmiudet tehokkaasti neuvomaan organisaatioita / organisaatiota parhaiden käytäntöjen suhteen tietoturvariskien hallinnassa.
Harjoittelun ja tapaustutkimuksen perusteella saat tarvittavat tiedot ja taidot optimaalisen tietoturvariskien arvioinnin suorittamiseen ja riskien hallintaan ajallaan tutustumalla heidän elinkaareen. Opit eri markkinoilla käytetyt riskinarviointimenetelmät, kuten: CRAMM, EBIOS, MEHARI, OCTAVE ja Microsoft Security Risk Management Guide./>
Riskienhallinnan koulutus - koulutuksellinen lähestymistapa
3-päiväinen Risk Manager -koulutus perustuu sekä teoriaan että käytäntöön. Luentojen istuntoja havainnollistetaan esimerkkeihin, jotka perustuvat todellisiin tapauksiin. Tenttien valmistelussa on paljon arvostelukokeita.
Riskienhallinnan koulutus - kohderyhmä
ISO 27005 on olennainen standardi niille, jotka haluavat hallita riskejä tehokkaasti ja ovat erityisen tärkeitä niille, jotka haluavat noudattaa suosittua tietoturvallisuuden hallintajärjestelmien standardia ISO 27001.
Kansainvälinen standardi ISO 27005 soveltuu kaikentyyppisiin organisaatioihin (esim. Kaupallisiin yrityksiin, valtion virastoihin, voittoa tavoittelemattomiin organisaatioihin), jotka haluavat hallita riskejä, jotka voivat vaarantaa organisaation tietoturvan.
Kenen pitäisi osallistua?
Riskinjohtajat, tietoturvaohjaimet, IT-konsultit, henkilöstö, joka toteuttaa tai pyrkii noudattamaan ISO 27001 cq ISO 27005 -standardia tai osallistuu riskinhallintaohjelmaan.
Riskienhallinnan koulutus - rajoitettu osallistujamäärä
Käytännön harjoittelua varten koulutuksen osanottajien määrä on rajallinen.
ISO 27005 Riskinkouluttajan koulutus - edellytykset
Riskinhallintaohjelman ymmärtämistä varten ei ole erityisiä edellytyksiä ja menestyksekkäästi läpäistävä ISO 27005 Risk Manager -tutkinto.
Sertifioitu ISO 27005 riskienhallinnan tarkastus ja sertifiointi
Sertifioitu ISO 27005 Risk Manager -testi täyttää kokonaan PECB-testaus- ja sertifiointiohjelman vaatimukset. Tentti kattaa seuraavat osaamisalueet:
- Verkkotunnus 1
Riskienhallinnan perusajatukset, lähestymistavat, menetelmät ja tekniikat. - Verkkotunnus 2
Riskienhallintaohjelman toteuttaminen. - Verkkotunnus 3
Tietoturvallisuusriskiarviointi perustuu ISO 27000 -standardiin.
Sertifioitu ISO 27005 Risk Manager -testi on saatavilla eri kielillä. ISO 27005 Risk Manager -sertifikaatti myönnetään osallistujille, jotka läpäisevät kokeen ja täyttävät kaikki muut tähän tilitykseen liittyvät vaatimukset.
Tietoja PECB: stä (ammatillinen arviointi- ja sertifiointilautakunta)
Vuonna 2005 perustettu PCEB Inc. on henkilöstön varmentamiselin eri standardeihin, mukaan lukien ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 ja ISO 31000.
Kuka on sinun kouluttajasi?
Riskienhallinnan koulutus - Hyväksytty ISO 27005 riskienhallinta antaa hyvin kokeneita kouluttajia.
Riskienhallinnan koulutus - yleistieto
Opiskelijan käsikirja, joka sisältää kaikki tiedot ja käytännön esimerkit, jaetaan. Osallistujille annetaan 21 CPE: n (Continuing Professional Education) osallistumistodistus.
Yhtiössä
Haluatko käyttää sisäistä Certified ISO 27005 Risk Manager -koulutusta?
Vähintään viiden henkilön kanssa sertifioidun ISO 27005 Risk Managerin sisäinen koulutus voi olla paras valinta. Yrityskoulutuksella on useita etuja. Itsenäinen sertifioitu ISO 27005 Risk Manager -koulutus:
- säästää aikaa ja rahaa;
- voit kouluttaa oman työympäristön mukavasti;
- voidaan järjestää vähintään 5 hengen ryhmille;
- tulee olemaan valitsemasi ja kätevä sinulle; ja
- arkaluonteisia asioita voidaan keskustella avoimesti, koska ulkopuolisia ei ole.
pitoisuus
Päivä I Johdanto, Riskienhallintaohjelma, riskien tunnistaminen ja arviointi ISO 27005: n mukaan
- Riskienhallintaan liittyvät käsitteet ja määritelmät
- Riskienhallinnan standardit, kehykset ja menetelmät
- Tietoturvariskien hallintaohjelman toteutus
- Riskianalyysi (tunnistaminen ja arviointi)
Päivä II Riskien arviointi, käsittely, hyväksyminen, viestintä ja valvonta ISO 27005: n mukaan/>
- Riskin arviointi
- Riskihoito
- Tietoturvariskien hyväksyminen ja jäljelle jäävien riskien hallinta
- Tietoturva Riskiviestintä
- Tietoturva Riskien seuranta ja tarkistaminen
PÄIVÄ III Johdanto riskinarviointimenetelmien käyttöön/>
- CRAMM: n esittely (CCTA: n riskianalyysi ja johtamismenetelmä)
- Johdatus EBIOS: iin (Expression des Besoins et Identification des Objectifs de Security ©)
- Johdatus MEHARI: iin (RIsques-analyysin harmonisointi)
- Johdanto OCTAVE: lle (operatiivisesti kriittinen uhka, omaisuus ja haavoittuvuusarviointi)
- Johdatus Microsoftin tietoturvariskien hallintaan
- ISO 27005-sertifioitu riskinhallintatentti
Tietoja koulusta
Kysymyksiä
Samanlaisia kursseja
Environmental Policy and Risk Governance
- Swindon, Yhdistynyt kuningaskunta
- Cranfield, Yhdistynyt kuningaskunta
Risk Communication and Perception
- Swindon, Yhdistynyt kuningaskunta
- Cranfield, Yhdistynyt kuningaskunta
Keskuspankkitoiminta, riskienhallinta ja hallinto
- London, Yhdistynyt kuningaskunta