Навчальний Курс ISO/IEC 27005 Risk Manager надає цінну інформацію про концепції та принципи управління ризиками, викладені в ISO/IEC 27005, а також ISO 31000. Навчальний курс надає учасникам необхідні знання та навички для ідентифікації, оцінки, аналізу, лікування та повідомляти про ризики інформаційної безпеки на основі ISO/IEC 27005. Крім того, навчальний курс містить огляд інших найкращих методів оцінки ризиків, таких як OCTAVE, MEHARI, EBIOS, NIST, CRAMM і Harmonized TRA.

Сертифікація PECB ISO/IEC 27005 Risk Manager демонструє, що ви розумієте концепції та принципи управління ризиками інформаційної безпеки.

Курс навчання супроводжується іспитом. Після складання іспиту ви можете подати заявку на отримання сертифіката “PECB Certified ISO/IEC 27005 Risk Manager".

ХТО МАЄ БРАТИ УЧАСТЬ?

Цей тренінг призначений для:

• Ризик-менеджери
• Члени команди з інформаційної безпеки
• Особи, відповідальні за інформаційну безпеку всередині організації
• Персонал, якій здійснює або прагне відповідати стандарту ISO / IEC 27001, або бере участь в програмі управління ризиками
• ІТ-консультанти

МЕТА НАВЧАННЯ

Після успішного завершення цього навчального курсу ви зможете:

• Розуміння концепції, підходів, методів та методик, що дозволяють забезпечити ефективне управління ризиками відповідно до ISO / IEC 27005.
• Розуміння взаємозв’язку між управлінням ризиками інформаційної безпеки, контроль безпеки і відповідності вимогам різних зацікавлених сторін організації
• Отримання необхідних знань для впровадження, підтримки та управління програми управління ризиками безпеки поточної інформації відповідно до ISO / IEC 27005
• Отримання необхідних знань для ефективного консультування організацій з найкращої практики в галузі управління ризиками інформаційної безпеки.

НАВЧАЛЬНИЙ ПІДХІД

• Навчання містить теорію і практику, лекції, ілюстровані прикладами з практики, практичні заняття з розбором реальних ситуацій;
• Вправи для підготовки до іспиту;
• Тренувальний тест, подібний до сертифікаційного іспиту;
• Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

ПРОГРАМА ТРЕНІНГУ

День 1 Вступ, програма управління ризиками відповідно до вимог ISO/IEC 27005

День 2: Ідентифікація та оцінка ризиків, визначення рівня ризиків, обробка, прийняття, інформування та моніторинг ризиків відповідно до вимог ISO/IEC 27005

День 3: Огляд методів оцінки ризиків інформаційної безпеки та сертифікаційний іспит

Загальна інформація

• Плата за сертифікацію та іспит включена у вартість курсу навчання.
• Учасники тренінгу отримають понад 350 сторінок навчальних матеріалів, що містять цінну інформацію та практичні приклади.
• Учасники навчального курсу отримають атестацію про проходження курсу вартістю 21 кредит CPD (Continuing Professional Development).
• Учасники, які пройшли навчальний курс і не склали іспит, мають право повторно скласти його один раз безкоштовно протягом 12 місяців від дати першого іспиту.

Календар курсу