ISO 27005 Lead Risk Manager in Romania

Master Evaluarea Riscurilor și Managementul Optim al Riscului în Securitatea Informației pe baza ISO/IEC 27005

De ce ar trebui să participi?

Instruirea ISO/IEC 27005 Lead Risk Manager vă permite să dobândiți expertiza necesară pentru a sprijini o organizație în procesul de management al riscului legat de toate activele relevante pentru securitatea informațiilor, folosind standardul ISO/IEC 27005 ca cadru de referință. În timpul acestui curs de formare, veți dobândi cunoștințe cuprinzătoare despre un model de proces pentru proiectarea și dezvoltarea unui program de management al riscului de securitate a informațiilor. Instruirea va conține, de asemenea, o înțelegere aprofundată a celor mai bune practici ale metodelor de evaluare a riscurilor, cum ar fi OCTAVE, EBIOS, MEHARI și TRA armonizată. Acest curs de formare sprijină procesul de implementare a cadrului ISMS prezentat în standardul ISO/IEC 27001.

După ce stăpâniți toate conceptele necesare de management al riscului de securitate a informațiilor bazate pe ISO/IEC 27005, puteți susține examenul și aplica pentru o acreditare „PECB Certified ISO/IEC 27005 Lead Risk Manager”. Deținând un certificat PECB Lead Risk Manager, veți putea demonstra că aveți cunoștințele practice și capacitățile profesionale pentru a sprijini și a conduce o echipă în gestionarea riscurilor de securitate a informațiilor.

PECB

Cine ar trebui să participe?

  • Manageri de risc pentru securitatea informațiilor
  • Membrii echipei de securitate a informațiilor
  • Persoane responsabile pentru securitatea informațiilor, conformitate și risc în cadrul unei organizații
  • Persoanele care implementează ISO/IEC 27001, care încearcă să respecte ISO/IEC 27001 sau persoane care sunt implicate într-un program de management al riscului
  • Consultanti IT
  • Profesioniști IT
  • Ofițeri de securitate a informațiilor
  • Ofițerii de confidențialitate

Obiective de învățare

  • Stăpâniți conceptele, abordările, metodele și tehnicile care permit un proces eficient de management al riscului bazat pe ISO/IEC 27005
  • Recunoașteți corelația dintre managementul riscului de securitate a informațiilor și controalele de securitate
  • Aflați cum să interpretați cerințele ISO/IEC 27001 în managementul riscului de securitate a informațiilor
  • Dobândiți competența și abilitățile pentru a consilia eficient organizațiile cu privire la cele mai bune practici de management al riscului de securitate a informațiilor
  • Dobândiți cunoștințele necesare pentru implementarea, gestionarea și întreținerea unui program de management al riscului în curs de desfășurare

Abordare educațională

  • Această formare se bazează atât pe teorie, cât și pe cele mai bune practici utilizate în Managementul Riscului de Securitate a Informației
  • Sesiunile de curs sunt ilustrate cu exemple bazate pe studii de caz
  • Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții
  • Testele practice sunt similare cu examenul de certificare

Cerințe preliminare

O înțelegere fundamentală a ISO/IEC 27005 și cunoștințe cuprinzătoare despre evaluarea riscurilor și securitatea informațiilor.

Agenda cursului

Ziua 1: Introducere în ISO/IEC 27005, concepte și implementare a unui program de management al riscurilor

Ziua 2: Identificarea, evaluarea și tratarea riscurilor conform specificațiilor ISO/IEC 27005

Ziua 3: Acceptarea riscului de securitate a informațiilor, comunicare, consultare, monitorizare și revizuire

Ziua 4: Metodologii de evaluare a riscurilor

Ziua 5: Examen de certificare

Examinare

Examenul „PECB Certified ISO/IEC 27005 Lead Risk Manager” îndeplinește pe deplin cerințele Programului de examinare și certificare PECB (ECP). Examenul acoperă următoarele domenii de competență:

Domeniul 1: Principii și concepte fundamentale ale managementului riscului de securitate a informațiilor

Domeniul 2: Implementarea unui program de management al riscului de securitate a informațiilor

Domeniul 3: Evaluarea riscului de securitate a informațiilor

Domeniul 4: Tratarea riscului de securitate a informațiilor

Domeniul 5: Comunicarea, monitorizarea și îmbunătățirea riscului de securitate a informațiilor

Domeniul 6: Metodologii de evaluare a riscului de securitate a informațiilor

Pentru mai multe informații despre detaliile examenului, vă rugăm să vizitați Examination Rules and Policies.

Certificare

După finalizarea cu succes a examenului, puteți aplica pentru acreditările prezentate în tabelul de mai jos. Veți primi un certificat după ce veți respecta toate cerințele legate de acreditările selectate. Pentru mai multe informații despre certificările ISO/IEC 27005 și procesul de certificare PECB, vă rugăm să consultați Certification Rules and Policies.

Cerințele pentru certificările de manager PECB sunt:

Acreditare Examen Experiență profesională

 

Experiență în managementul riscurilor


 
Alte cerințe
PECB Certified ISO/IEC 27005 Provisional Risk Manager Examen PECB Certified ISO/IEC 27005 Lead Risk Manager sau echivalent Nu este necesară Nu este necesară

Semnarea codului etic PECB

PECB Certified ISO/IEC 27005 Risk Manager Examen PECB Certified ISO/IEC 27005 Lead Risk Manager sau echivalent

Doi ani: Un an de experiență de lucru în ISRM

Activități de management al riscului de securitate a informațiilor: în total 200 de ore

Semnarea codului etic PECB
PECB Certified ISO/IEC 27005 Lead Risk Manager Examen PECB Certified ISO/IEC 27005 Lead Risk Manager sau echivalent

Cinci ani: doi ani de experiență de lucru în ISRM

Activități de management al riscului de securitate a informațiilor: un total de 300 de ore

Semnarea codului etic PECB
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager Examen PECB Certified ISO/IEC 27005 Lead Risk Manager sau echivalent

Zece ani: șapte ani de experiență de lucru în ISRM

Activități de management al riscului de securitate a informațiilor: un total de 1.000 de ore

Semnarea codului etic PECB

 

Pentru a fi considerate valide, activitățile de securitate a informațiilor ar trebui să urmeze cele mai bune practici de implementare și management și să includă următoarele:

  1. Definirea unei abordări de management al riscului
  2. Determinarea criteriilor de bază, obiectivelor, domeniului de aplicare și limitelor
  3. Identificarea activelor, amenințărilor, controalelor existente, vulnerabilităților și consecințelor (impacte)
  4. Evaluarea consecințelor și a probabilității de incident
  5. Efectuarea evaluării riscurilor
  6. Proiectarea și implementarea unui proces general de management al riscului pentru o organizație
  7. Definirea criteriilor de evaluare a riscului
  8. Evaluarea opțiunilor de tratament a riscurilor
  9. Determinarea criteriilor de acceptare a riscului
  10. Selectarea și implementarea controalelor de securitate a informațiilor
  11. Determinarea planurilor și obiectivelor de comunicare a riscurilor
  12. Efectuarea monitorizării și revizuirii managementului riscului

 

Informații generale

  • Taxele de certificare sunt incluse în prețul examenului
  • Vor fi distribuite materiale de instruire care conțin peste 450 de pagini de informații și exemple practice
  • Se va elibera un certificat de participare de 31 de credite CPD (Dezvoltare Profesională Continuă).
  • În cazul nepromovării examenului, puteți relua examenul în termen de 12 luni gratuit

Preturi si Date pentru Cursuri