Rizikos valdymas: sertifikuotas ISO 27005 rizikos valdymas
International Management Forum Academy
Pagrindinė informacija
Universiteto vieta
Eindhoven, Olandija
Kalbų studijos
Anglų kalba
Studijų formatas
Stovykloje
Trukmė
3 days
Tempas
Dieninės
Mokestis už mokslą
EUR 2 950 / per course *
Galutinis paraiškų davimo terminas
Susisiekti su mokykla
Anksčiausia pradžios data
Susisiekti su mokykla
* - (be PVM). Mokestis apima kavą, arbatą, pietus, mokymo medžiagą ir sertifikuotą ISO 27005 Rizikos valdymo egzaminą.
Stipendijos
Ištirkite stipendijų galimybes, kurios padės finansuoti savo studijas
Įvadas
ISO 27005 Rizikų valdytojo studijų būdas
- 1 variantas: Viešoji 3 dienų ISO 27005 Rizikų valdytojo sertifikavimo programa
- 2 variantas: vidinis mokymas
Rizikos valdymas pagal ISO 27005
ISO 27005 (naujausia versija) tikslas - pateikti informacijos saugumo rizikos valdymo gaires. ISO 27005 palaiko ISO 27001 nurodytas bendras sąvokas ir yra skirtas padėti patenkinamai įgyvendinti informacijos saugumą, pagrįstą rizikos valdymo metodu. ISO 27005 nenurodo arba nerekomenduoja jokio konkretaus rizikos analizės metodo, nors jis nurodo struktūrizuotą, sisteminį ir griežtą rizikos analizės procesą ir rizikos plano kūrimą.
Trijų dienų sertifikuota ISO 27005 rizikos vadybininko mokymo programa suteikia jums žinių apie ISO 27001 ir ISO 27002 aprašytas sąvokas, modelius, procesus ir terminus, kurie yra svarbūs siekiant visapusiškai suprasti tarptautinį ISO 27005 standartą.
ISO 27005: 2011
ISO 27000 serija yra tarptautinis informacijos apsaugos standartas, paskelbtas ISO (Tarptautinės standartizacijos organizacijos). ISO 27005 standartas buvo paskelbtas 2008 m. Birželio mėn. 2011 m. ISO, ISO 27005: 2011 paskelbė naują ISO 27005 versiją.
Rizikos valdymas yra labai svarbus geram verslo valdymui!
Esminis tarptautinis ISO 27005 standartas padeda organizacijoms patarti, kodėl ir kaip valdyti informacijos saugumą kelia grėsmė jų valdymo tikslams.
Šio intensyvaus 3 dienų sertifikuoto rizikos vadybininko mokymo metu jūs išmoksite valdyti pagrindinius rizikos valdymo elementus, susijusius su visais svarbiais informacijos saugumo aspektais, kaip standartinę ISO 27005 standartą.
Ką sužinosite sertifikate "ISO 27005 Risk Manager"?
- Jūs įgis žinių, reikalingų tęstinės rizikos valdymo programos įgyvendinimui, valdymui ir priežiūrai.
- Jūs suprasite sąvokas, metodus, standartus, metodus ir metodus, leidžiančius efektyviai valdyti riziką pagal ISO 27005.
- Jūs suprasite ryšius tarp informacijos saugumo valdymo sistemos (ISMS) (įskaitant rizikos valdymą), saugumo kontrolę ir tai, kaip laikytis įvairių jūsų organizacijos suinteresuotų subjektų reikalavimų.
- Kaip interpretuoti ISO 27001 reikalavimus dėl informacijos saugumo rizikos valdymo.
- Kaip įgyti kompetenciją įdiegti, palaikyti ir valdyti nuolatinę informacijos saugumo rizikos valdymo programą pagal ISO 27005.
- Jūs įgysite kompetenciją veiksmingai patarti organizacijoms / jūsų organizacijai apie geriausią informacijos saugumo rizikos valdymo praktiką.
Remiantis praktiniais praktiniais užsiėmimais ir atvejų tyrimais, jūs įgysite reikiamų žinių ir įgūdžių, kad atliktumėte optimalų informacijos saugumo rizikos įvertinimą ir laiku valdytumėte riziką, susipažinę su jų gyvenimo ciklu. Jūs sužinosite įvairius rizikos įvertinimo metodus, naudojamus rinkoje, pvz .: CRAMM, EBIOS, MEHARI, OCTAVE ir "Microsoft Security Risk Management Guide"./>
Rizikos valdymo mokymas - ugdymo metodas
3 dienų rizikos valdytojo mokymas grindžiamas teorija ir praktika. Paskaitų sesijos iliustruojamos pavyzdžiais, pagrįstais tikrais atvejais. Egzamino paruošimui palengvinti yra daug peržiūrų.
Rizikos valdymo mokymas - tikslinė grupė
ISO 27005 yra esminis standartas tiems, kurie nori efektyviai valdyti savo riziką ir visų pirma turi būti tiems, kurie nori laikytis populiaraus informacijos saugos valdymo sistemos ISO 27001 standarto.
Tarptautinis standartas ISO 27005 taikomas visoms organizacijoms (pvz., Komercinėms įmonėms, vyriausybinėms agentūroms, ne pelno organizacijoms), kurios ketina valdyti riziką, galinčią pakenkti jų organizacijos informacijos saugumui.
Kas turėtų dalyvauti?
Rizikos valdytojai, informacijos saugumo vadybininkai, IT konsultantai, darbuotojai, įgyvendinantys ar norintys laikytis ISO 27001 CQ ISO 27005 arba dalyvauti rizikos valdymo programoje.
Rizikos valdymo mokymas - ribotas dalyvių skaičius
Norint pasinaudoti praktiniais pratimais, treniruočių dalyvių skaičius yra ribotas.
ISO 27005 Rizikos valdymo vadovas - būtinos sąlygos
Nėra specialių išankstinių sąlygų rizikos valdymo programai suvokti ir sėkmingai išlaikyti ISO 27005 Rizikos valdymo egzaminą.
Patvirtinta ISO 27005 Rizikos valdytojo ekspertizė ir sertifikavimas
Sertifikuotas ISO 27005 Rizikos valdymo egzaminas visiškai atitinka PECB egzaminų ir sertifikavimo programos reikalavimus. Egzaminas apima šias kompetencijos sritis:
- 1 domenas
Pagrindinės rizikos valdymo koncepcijos, metodai, metodai ir metodai. - 2 domenas
Rizikos valdymo programos įgyvendinimas. - 3 domenas
Informacijos saugumo rizikos vertinimas, pagrįstas ISO 27000.
Sertifikuotas ISO 27005 Rizikos valdymo egzaminas yra įvairių kalbų. ISO 27005 Rizikos vadybininko sertifikatas bus išduodamas dalyviams, sėkmingai išlaikiusiems egzaminą ir laikydamasis visų kitų reikalavimų, susijusių su šiuo pažymėjimu.
Apie PECB (Profesinio vertinimo ir sertifikavimo valdyba)
PCEB Inc., įkurta 2005 metais, yra įvairių standartų, įskaitant ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 ir ISO 31000, personalo sertifikavimo įstaiga.
Kas yra jūsų treneris?
Rizikos valdymo mokymai - Sertifikuotas ISO 27005 Rizikos vadovas pateikia patyręs treneris.
Rizikos valdymo mokymai - bendra informacija
Bus išdalinta studentų knyga, kurioje bus visa informacija ir praktiniai pavyzdžiai. Dalyviams bus išduotas 21 CPE (tęstinio profesinio mokymo) kreditų dalyvavimo pažymėjimas.
Kompanijoje
Ar jums labiau patinka vidinis " Certified ISO 27005 Risk Manager" mokymas?
Turint mažiausiai 5 asmenis, jūsų geriausias pasirinkimas galėtų būti vidinis "Certified ISO 27005 Risk Manager" apmokymas. In-company mokymai turi keletą privalumų. "In-house" sertifikuotas ISO 27005 rizikos valdytojo mokymas:
- taupo laiką ir pinigus;
- leidžia jums treniruotis patogioje savo darbo aplinkoje;
- gali būti išdėstytos grupėms po 5 ar daugiau žmonių;
- vyks pasirinktu laiku ir jums patogus; ir
- jautrūs klausimai gali būti atvirai aptariami, nes nėra pašalinių asmenų.
Turinys
DIENA I Įvadas, Rizikos valdymo programa, rizikos nustatymas ir įvertinimas pagal ISO 27005
- Sąvokos ir apibrėžimai, susiję su rizikos valdymu
- Rizikos valdymo standartai, sistemos ir metodika
- Informacinės saugos rizikos valdymo programos įgyvendinimas
- Rizikos analizė (identifikavimas ir įvertinimas)
II DIENA Rizikos įvertinimas, apdorojimas, priėmimas, ryšiai ir priežiūra pagal ISO 27005/>
- Rizikos vertinimas
- Rizikos gydymas
- Informacinės saugos rizikų priėmimas ir likutinės rizikos valdymas
- Informacijos saugumo rizikos pranešimas
- Informacijos saugumo rizikos stebėjimas ir peržiūra
III DIENA Rizikos vertinimo metodų pristatymas/>
- Įvadas į CRAMM (CCTA rizikos analizė ir valdymo metodas)
- Įvadas į EBIOS ("Saugumo išraiškos" ir "Saugumo © objektų identifikavimas")
- Įvadas į MEHARI (MEthode Harmonize d'Analyze de RIsques)
- Įvadas į OCTAVE (operatyviai kritinė grėsmė, turtas ir pažeidžiamumo įvertinimas)
- "Microsoft Security Risk Management" įvadas
- ISO 27005 Certified Risk Manager egzaminas
Apie Mokyklą
Klausimai
Panašūs kursai
Vystymosi finansų magistro diplomas
- Cape Town, Pietų Afrikos Respublika
Kibernetinio saugumo rizikos valdymo diplomas su Co-op
- Vancouver, Kanada
Sertifikuotas rizikos valdymo, įmonių valdymo ir atitikties ekspertas
- Frankfurt, Vokietija