Сертифікований менеджер з оцінки та управління ризиками в галузі інформаційної безпеки на основі стандарту ISO/IEC 27005

Цільова аудиторія

• Члены команды по информационной безопасности
• Лица, ответственные за информационную безопасность внутри организации
• Специалисты, которые осуществляют или участвуют в программе управления рисками в соответствовии стандарту ISO / IEC 27001
• ИТ-консультанты.

Ціль заходу

• Понимание концепции, подходов, методов и методик в соответствии с ISO / IEC 27005
• Понимание интерпретации требований ISO / IEC 27001 по управлению рисками ИБ
• Понимание взаимосвязи между управлением рисками ИБ, контроль безопасности и соответствия требованиям различных заинтересованных сторон организации
• Получение необходимых знаний для внедрения, поддержки и управления программы управления рисками.

Програма

День 1: Вступление, программа управления рисками в соответствии с требованиями ISO / IEC 27005

• Термины и определения в управлении рисками
• Стандарты управления рисками, управления и методологии
• Внедрение программы управления рисками информационной безопасности
• Понимание организации и ее контекста

День 2: Идентификация и оценка рисков, определение уровня рисков, обработка, принятие, информирование и мониторинг рисков в соответствии с требованиями ISO / IEC 27005

• Идентификация рисков
• Анализ и определение уровня рисков
• Оценка рисков количественным методом
• Обработка рисков
• Принятие рисков и управления остаточными рисками
• Информирование и консультирование по рисков информационной безопасности
•  Мониторинг и пересмотр рисков

День 3: Обзор методов оценки рисков информационной безопасности и сертификационный экзамен

• Презентация метода OCTAVE
• Презентация метода MEHARI
• Презентация метода EBIOS
• Презентация метода Harmonized TRA
• Сертификационный экзамен (онлайн в удобное для вас время)

Додаткова інформація

Подход к обучению

• Обучение включает в себя теорию и практику:Лекции, иллюстрированные примерами из практики;
• Практические занятия с разбором реальных ситуаций;
• Повторительные упражнения для подготовки к экзамену;
• Тренировочный тест, подобный сертификационному экзамену.

• Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено.

Экзамен и сертификация

• Экзамен “Certified ISO/IEC 27005 Risk Manager” полностью отвечает требованиям РЕСВ и Программы по сертификации (ECP). Экзамен охватывает следующие домены:

1. Домен: Основные принципы и понятия управления рисками в области информационной безопасности
2. Домен: Оценка, анализ, мониторинг управления рисками в области информационной безопасности
3. Домен: Руководство по управлению рисками в области информационной безопасности
4. Домен: Оценка применения каждого принципа
5. Домен: Направление соблюдение каждого принципа
6. Домен: Мониторинг всех ключевых мероприятий, связанных со всеми принципами

• Экзамен “Certified ISO/IEC 27005 Risk Manager” доступен на разных языках.
• Продолжительность: 2 часа
• После успешной сдачи экзамена “Certified ISO/IEC 27005 Risk Manager” участники могут подать заявку на получение квалификационных удостоверений “Certified ISO/IEC 27005 Provisional Risk Manager” или “Certified ISO/IEC 27005 Risk Manager” в зависимости от уровня их опыта.

Международный сертификат

Сертификаты «Certified ISO/IEC 27005 Provisional Risk Manager » будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.

Каждому участнику предоставляется руководство, содержащее более 250 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае не успешной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.

Каждому участнику предоставляется руководство, содержащее более 200 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. 

Обучение проводится онлайн через платформу zoom, а дату и время для сдачи сертификационного экзамена вы выбираете сами, когда вам будет удобно! Результаты экзамена теперь Вы получаете в течении 1 недели, вместо 6-8 недель, как это было ранее при сдаче экзамена в формате офлайн.

Учебный материал Вы получаете после подтверждения вашего участия на курсе тренером на свой эл.адрес, который Вы указываете при регистрации на сайте www.pecb.com.