ISO 27005 Lead Risk Manager
Master Evaluarea Riscurilor și Managementul Optim al Riscului în Securitatea Informației pe baza ISO/IEC 27005
De ce ar trebui să participi?
Instruirea ISO/IEC 27005 Lead Risk Manager vă permite să dobândiți expertiza necesară pentru a sprijini o organizație în procesul de management al riscului legat de toate activele relevante pentru securitatea informațiilor, folosind standardul ISO/IEC 27005 ca cadru de referință. În timpul acestui curs de formare, veți dobândi cunoștințe cuprinzătoare despre un model de proces pentru proiectarea și dezvoltarea unui program de management al riscului de securitate a informațiilor. Instruirea va conține, de asemenea, o înțelegere aprofundată a celor mai bune practici ale metodelor de evaluare a riscurilor, cum ar fi OCTAVE, EBIOS, MEHARI și TRA armonizată. Acest curs de formare sprijină procesul de implementare a cadrului ISMS prezentat în standardul ISO/IEC 27001.
După ce stăpâniți toate conceptele necesare de management al riscului de securitate a informațiilor bazate pe ISO/IEC 27005, puteți susține examenul și aplica pentru o acreditare „PECB Certified ISO/IEC 27005 Lead Risk Manager”. Deținând un certificat PECB Lead Risk Manager, veți putea demonstra că aveți cunoștințele practice și capacitățile profesionale pentru a sprijini și a conduce o echipă în gestionarea riscurilor de securitate a informațiilor.
PECB
Cine ar trebui să participe?
- Manageri de risc pentru securitatea informațiilor
- Membrii echipei de securitate a informațiilor
- Persoane responsabile pentru securitatea informațiilor, conformitate și risc în cadrul unei organizații
- Persoanele care implementează ISO/IEC 27001, care încearcă să respecte ISO/IEC 27001 sau persoane care sunt implicate într-un program de management al riscului
- Consultanti IT
- Profesioniști IT
- Ofițeri de securitate a informațiilor
- Ofițerii de confidențialitate
Obiective de învățare
- Stăpâniți conceptele, abordările, metodele și tehnicile care permit un proces eficient de management al riscului bazat pe ISO/IEC 27005
- Recunoașteți corelația dintre managementul riscului de securitate a informațiilor și controalele de securitate
- Aflați cum să interpretați cerințele ISO/IEC 27001 în managementul riscului de securitate a informațiilor
- Dobândiți competența și abilitățile pentru a consilia eficient organizațiile cu privire la cele mai bune practici de management al riscului de securitate a informațiilor
- Dobândiți cunoștințele necesare pentru implementarea, gestionarea și întreținerea unui program de management al riscului în curs de desfășurare
Abordare educațională
- Această formare se bazează atât pe teorie, cât și pe cele mai bune practici utilizate în Managementul Riscului de Securitate a Informației
- Sesiunile de curs sunt ilustrate cu exemple bazate pe studii de caz
- Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții
- Testele practice sunt similare cu examenul de certificare
Cerințe preliminare
O înțelegere fundamentală a ISO/IEC 27005 și cunoștințe cuprinzătoare despre evaluarea riscurilor și securitatea informațiilor.
Agenda cursului
Ziua 1: Introducere în ISO/IEC 27005, concepte și implementare a unui program de management al riscurilor
Ziua 2: Identificarea, evaluarea și tratarea riscurilor conform specificațiilor ISO/IEC 27005
Ziua 3: Acceptarea riscului de securitate a informațiilor, comunicare, consultare, monitorizare și revizuire
Ziua 4: Metodologii de evaluare a riscurilor
Ziua 5: Examen de certificare
Examinare
Examenul „PECB Certified ISO/IEC 27005 Lead Risk Manager” îndeplinește pe deplin cerințele Programului de examinare și certificare PECB (ECP). Examenul acoperă următoarele domenii de competență:
Domeniul 1: Principii și concepte fundamentale ale managementului riscului de securitate a informațiilor
Domeniul 2: Implementarea unui program de management al riscului de securitate a informațiilor
Domeniul 3: Evaluarea riscului de securitate a informațiilor
Domeniul 4: Tratarea riscului de securitate a informațiilor
Domeniul 5: Comunicarea, monitorizarea și îmbunătățirea riscului de securitate a informațiilor
Domeniul 6: Metodologii de evaluare a riscului de securitate a informațiilor
Pentru mai multe informații despre detaliile examenului, vă rugăm să vizitați Examination Rules and Policies.
Certificare
După finalizarea cu succes a examenului, puteți aplica pentru acreditările prezentate în tabelul de mai jos. Veți primi un certificat după ce veți respecta toate cerințele legate de acreditările selectate. Pentru mai multe informații despre certificările ISO/IEC 27005 și procesul de certificare PECB, vă rugăm să consultați Certification Rules and Policies.
Cerințele pentru certificările de manager PECB sunt:
Acreditare | Examen | Experiență profesională |
Experiență în managementul riscurilor |
Alte cerințe |
PECB Certified ISO/IEC 27005 Provisional Risk Manager | Examen PECB Certified ISO/IEC 27005 Lead Risk Manager sau echivalent | Nu este necesară | Nu este necesară |
Semnarea codului etic PECB |
PECB Certified ISO/IEC 27005 Risk Manager | Examen PECB Certified ISO/IEC 27005 Lead Risk Manager sau echivalent |
Doi ani: Un an de experiență de lucru în ISRM |
Activități de management al riscului de securitate a informațiilor: în total 200 de ore |
Semnarea codului etic PECB |
PECB Certified ISO/IEC 27005 Lead Risk Manager | Examen PECB Certified ISO/IEC 27005 Lead Risk Manager sau echivalent |
Cinci ani: doi ani de experiență de lucru în ISRM |
Activități de management al riscului de securitate a informațiilor: un total de 300 de ore |
Semnarea codului etic PECB |
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager | Examen PECB Certified ISO/IEC 27005 Lead Risk Manager sau echivalent |
Zece ani: șapte ani de experiență de lucru în ISRM |
Activități de management al riscului de securitate a informațiilor: un total de 1.000 de ore |
Semnarea codului etic PECB |
Pentru a fi considerate valide, activitățile de securitate a informațiilor ar trebui să urmeze cele mai bune practici de implementare și management și să includă următoarele:
- Definirea unei abordări de management al riscului
- Determinarea criteriilor de bază, obiectivelor, domeniului de aplicare și limitelor
- Identificarea activelor, amenințărilor, controalelor existente, vulnerabilităților și consecințelor (impacte)
- Evaluarea consecințelor și a probabilității de incident
- Efectuarea evaluării riscurilor
- Proiectarea și implementarea unui proces general de management al riscului pentru o organizație
- Definirea criteriilor de evaluare a riscului
- Evaluarea opțiunilor de tratament a riscurilor
- Determinarea criteriilor de acceptare a riscului
- Selectarea și implementarea controalelor de securitate a informațiilor
- Determinarea planurilor și obiectivelor de comunicare a riscurilor
- Efectuarea monitorizării și revizuirii managementului riscului
Informații generale
- Taxele de certificare sunt incluse în prețul examenului
- Vor fi distribuite materiale de instruire care conțin peste 450 de pagini de informații și exemple practice
- Se va elibera un certificat de participare de 31 de credite CPD (Dezvoltare Profesională Continuă).
- În cazul nepromovării examenului, puteți relua examenul în termen de 12 luni gratuit
Trainer
Eliza Popa
I am a Diplomat Economist who has been working with CII organizations for over 30 years. Out of this tenure, 14 years have been dedicated to IT digital transformation projects and operations, followed by over 10 years in information security roles with both end-user organizations and consultancy firms. My professional certifications include CISSP, CISA, CRISC, CISM, CDPSE, CCSK v4, ITIL v3, Oracle SQL DBA, and PECB ISO/IEC 27001 Master, ISO/IEC 27002 Sr. Lead Manager, ISO/IEC 27005 Sr. Lead Risk Manager, Sr. Lead Cybersecurity Manager, CISO, Sr. Lead Cloud Security Manager, ISO/IEC 38500 Sr. Lead IT Corporate Governance Manager, ISO/IEC 20000 Sr. Lead Auditor, ISO 37301 Sr. Lead Implementer, ISO 31000 Sr. Lead Risk Manager, ISO 21502 Sr. Lead Project Manager, and ISO 9001 Sr. Lead Auditor. I provided informal training to CISA and CISSP candidates from 2016 until 2019, when I became an ISC2 Official Training Instructor for CISSP and a PECB Certified Trainer. Furthermore, in 2022 I became an ISC2 Official Training Instructor for CC and a CSA Authorized Trainer for CCSK v4 Foundation and Plus (AWS / Azure labs). My expertise and capabilities captured the attention of PECB, who, in 2023, appointed me to develop and record the eLearning training content and Skills content for ISO/IEC 27001 Lead Implementer and ISO/IEC Lead Auditor courses. https://www.linkedin.com/in/elizapopa/