ISO 27005 Risk Manager

Stăpânirea principiilor și conceptelor fundamentale ale evaluării riscurilor și managementului optim al riscurilor în securitatea informațiilor pe baza ISO/IEC 27005

De ce ar trebui să participi?

Instruirea pentru managerul de risc ISO/IEC 27005 vă permite să dezvoltați competența de a stăpâni procesul de management al riscului legat de toate activele relevante pentru securitatea informațiilor, folosind standardul ISO/IEC 27005 ca cadru de referință. În timpul acestui curs de formare, veți dobândi, de asemenea, o înțelegere aprofundată a celor mai bune practici ale metodelor de evaluare a riscurilor, cum ar fi OCTAVE, EBIOS, MEHARI și TRA armonizată. Acest curs de formare corespunde procesului de implementare a cadrului ISMS prezentat în standardul ISO/IEC 27001. După ce ați înțeles toate conceptele necesare de management al riscului de securitate a informațiilor bazate pe ISO/IEC 27005, puteți susține examenul și puteți solicita o acreditare „PECB Certified ISO/IEC 27005 Risk Manager”. Prin deținerea unui Certificat PECB Risk Manager, veți putea demonstra că aveți abilitățile și cunoștințele necesare pentru a efectua o Evaluare optimă a Riscurilor de Securitate a Informației și a gestiona în timp util riscurile de Securitate a Informației.

 

PECB

Cine ar trebui să participe?

  • Manageri de risc pentru securitatea informațiilor
  • Membrii echipei de securitate a informațiilor
  • Persoane responsabile pentru securitatea informațiilor, conformitate și risc în cadrul unei organizații
  • Persoane care implementează ISO/IEC 27001, care doresc să respecte ISO/IEC 27001 sau implicate într-un program de management al riscurilor
  • Consultanti IT
  • Profesioniști IT
  • Ofițeri de securitate a informațiilor
  • Ofițerii de confidențialitate

Obiective de învățare

  • Recunoașteți corelația dintre managementul riscului de securitate a informațiilor și controalele de securitate
  • Înțelegeți conceptele, abordările, metodele și tehnicile care permit un proces eficient de management al riscului conform ISO/IEC 27005
  • Aflați cum să interpretați cerințele ISO/IEC 27001 în managementul riscului de securitate a informațiilor
  • Dobândiți competența de a consilia eficient organizațiile în cele mai bune practici de management al riscului de securitate a informațiilor

Abordare educațională

  • Această formare se bazează atât pe teorie, cât și pe cele mai bune practici utilizate în Managementul Riscului de Securitate a Informației
  • Sesiunile de curs sunt ilustrate cu exemple bazate pe studii de caz
  • Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții
  • Testele practice sunt similare cu examenul de certificare

 

Cerințe preliminare

O înțelegere fundamentală a ISO/IEC 27005 și cunoștințe cuprinzătoare despre evaluarea riscurilor și securitatea informațiilor.

Agenda cursului

Ziua 1: Introducere în ISO/IEC 27005 și implementarea unui program de management al riscurilor

Ziua 2: Evaluarea riscului de securitate a informațiilor, tratarea riscurilor și acceptarea conform specificațiilor ISO/IEC 27005

Ziua 3: Metode de comunicare a riscurilor, consultare, monitorizare, revizuire și evaluare a riscurilor

 

Examinare

Examenul „PECB Certified ISO/IEC 27005 Risk Manager” îndeplinește pe deplin cerințele Programului de examinare și certificare PECB (ECP). Examenul acoperă următoarele domenii de competență:

Domeniul 1: Principii și concepte fundamentale ale managementului riscului de securitate a informațiilor

Domeniul 2: Implementarea unui program de management al riscului de securitate a informațiilor

Domeniul 3: Cadrul și procesul de management al riscului de securitate a informațiilor bazat pe ISO/IEC 27005

Domeniul 4: Alte metode de evaluare a riscurilor de securitate a informațiilor

Pentru mai multe informații despre detaliile examenului, vă rugăm să vizitați Examination Rules and Policies

Certificare

După finalizarea cu succes a examenului, puteți aplica pentru acreditările prezentate în tabelul de mai jos. Veți primi un certificat după ce veți respecta toate cerințele legate de acreditările selectate. Pentru mai multe informații despre certificările ISO/IEC 27005 și procesul de certificare PECB, vă rugăm să consultați Certification Rules and Policies.

Acreditare Examen Experiență profesională

Experiență în managementul riscurilor de securitate a informațiilor

 Alte cerințe
PECB Ceritified ISO/IEC 27005 Provisional Risk Manager Examen PECB Certified ISO/IEC 27005 Risk Manager sau echivalent Nu este necesară Nu este necesară

Semnarea codului etic PECB Code
PECB Certified ISO/IEC 27005 Risk Manager Examen PECB Certified ISO/IEC 27005 Risk Manager sau echivalent Two years: One year of work experience in ISRM Information Security Risk Management activities: a total of 200 hours Semnarea codului etic PECB Code

 

Pentru a fi considerate valide, activitățile de securitate a informațiilor ar trebui să urmeze cele mai bune practici de implementare și management și să includă următoarele:

  1. Definirea unei abordări de management al riscului
  2. Proiectarea și implementarea unui proces general de management al riscului pentru o organizație
  3. Definirea criteriilor de evaluare a riscului
  4. Efectuarea evaluării riscurilor
  5. Identificarea activelor, amenințărilor, controalelor existente, vulnerabilităților și consecințelor (impacte)
  6. Evaluarea consecințelor și a probabilității de incident
  7. Evaluarea opțiunilor de tratament a riscurilor
  8. Selectarea și implementarea controalelor de securitate a informațiilor
  9. Efectuarea analizelor de management al riscului

Informații generale

  • Taxele de certificare sunt incluse în prețul examenului
  • Vor fi distribuite materiale de instruire care conțin peste 350 de pagini de informații și exemple practice
  • Se va elibera un certificat de participare de 21 de credite CPD (Dezvoltare Profesională Continuă).
  • În cazul nepromovării examenului, puteți relua examenul în termen de 12 luni gratuit
RQMcert

Trainer

Eliza Popa

I am a Diplomat Economist who has been working with CII organizations for over 30 years. Out of this tenure, 14 years have been dedicated to IT digital transformation projects and operations, followed by over 10 years in information security roles with both end-user organizations and consultancy firms. My professional certifications include CISSP, CISA, CRISC, CISM, CDPSE, CCSK v4, ITIL v3, Oracle SQL DBA, and PECB ISO/IEC 27001 Master, ISO/IEC 27002 Sr. Lead Manager, ISO/IEC 27005 Sr. Lead Risk Manager, Sr. Lead Cybersecurity Manager, CISO, Sr. Lead Cloud Security Manager, ISO/IEC 38500 Sr. Lead IT Corporate Governance Manager, ISO/IEC 20000 Sr. Lead Auditor, ISO 37301 Sr. Lead Implementer, ISO 31000 Sr. Lead Risk Manager, ISO 21502 Sr. Lead Project Manager, and ISO 9001 Sr. Lead Auditor. I provided informal training to CISA and CISSP candidates from 2016 until 2019, when I became an ISC2 Official Training Instructor for CISSP and a PECB Certified Trainer. Furthermore, in 2022 I became an ISC2 Official Training Instructor for CC and a CSA Authorized Trainer for CCSK v4 Foundation and Plus (AWS / Azure labs). My expertise and capabilities captured the attention of PECB, who, in 2023, appointed me to develop and record the eLearning training content and Skills content for ISO/IEC 27001 Lead Implementer and ISO/IEC Lead Auditor courses. https://www.linkedin.com/in/elizapopa/

Preturi si Date pentru Cursuri

Experiența ta pe acest site va fi îmbunătățită dacă acceptați folosirea de cookie-uri.