Управление рисками: сертифицированный менеджер по управлению рисками ISO 27005

ISO 27005 Режим управления рисками

• Вариант 1: Общественный курс 3-дневная программа сертификации ISO 27005 Risk Manager
• Вариант 2: Внутренняя подготовка
  
  

Управление рисками в соответствии с ISO 27005

Целью ИСО 27005 (последнее обновление) является предоставление рекомендаций по управлению рисками информационной безопасности. ISO 27005 поддерживает общие концепции, указанные в ISO 27001, и предназначен для обеспечения удовлетворительной реализации информационной безопасности на основе подхода к управлению рисками. В ИСО 27005 не указывается или не рекомендуется какой-либо конкретный метод анализа рисков, хотя он определяет структурированный, систематический и строгий процесс анализа рисков для создания плана лечения риска.

3-дневная сертификация ISO 27005 Risk Manager дает вам знания о концепциях, моделях, процессах и терминологиях, описанных в ISO 27001 и ISO 27002, что важно для полного понимания международного стандарта ISO 27005.

ISO 27005: 2011

Серия ISO 27000 - это международный стандарт информационной безопасности, издаваемый ISO (Международная организация по стандартизации). Стандарт ISO 27005 был опубликован в июне 2008 года. В 2011 году новая версия ISO 27005 была выпущена ISO, ISO 27005: 2011.

Управление рисками имеет решающее значение для хорошего управления бизнесом!

Существенный международный стандарт ISO 27005 помогает организациям советоваться о том, почему и как управлять рисками информационной безопасности в поддержку их целей управления.

В этом интенсивном 3-дневном обучении сертифицированных менеджеров по рискам вы развиваете компетенцию освоить основные элементы управления рисками, связанные со всеми активами, релевантными для обеспечения информационной безопасности, используя стандарт ISO 27005 в качестве эталонной структуры.

Что вы узнаете в обученном сертификате ISO 27005 Risk Manager?

• Вы приобретете знания, необходимые для внедрения, управления и поддержания текущей программы управления рисками.
• Вы поймете концепции, подходы, стандарты, методы и методы, позволяющие эффективно управлять рисками в соответствии с ISO 27005.
• Вы поймете взаимосвязь между системой управления информационной безопасностью (включая управление рисками), элементами управления безопасностью и тем, как соответствовать требованиям различных заинтересованных сторон вашей организации.
• Как интерпретировать требования ISO 27001 по управлению рисками информационной безопасности.
• Как приобрести компетенцию по внедрению, обслуживанию и управлению текущей программой управления рисками информационной безопасности в соответствии с ISO 27005.
• Вы приобретете компетенцию по эффективному консультированию организаций / вашей организации над лучшими практиками в области управления рисками информационной безопасности.

На основе практических упражнений и тематических исследований вы приобретаете необходимые знания и навыки для проведения оптимальной оценки рисков информационной безопасности и своевременно управляете рисками, знакомясь с их жизненным циклом. Вы узнаете различные методы оценки риска, используемые на рынке, например: CRAMM, EBIOS, MEHARI, OCTAVE и Руководство по управлению рисками безопасности Microsoft./>

Обучение управлению рисками - образовательный подход

Обучение на трехдневном тренинге по управлению рисками основано как на теории, так и на практике. Сессии лекций иллюстрируются примерами, основанными на реальных случаях. Для подготовки к экзамену есть много обзоров.

Обучение управлению рисками - целевая группа

ISO 27005 является важным стандартом для тех, кто хочет эффективно управлять своими рисками и, в частности, является обязательным требованием для тех, кто хочет соответствовать популярному стандарту систем управления информационной безопасностью ISO 27001.

Международный стандарт ISO 27005 применим ко всем типам организаций (например, коммерческие предприятия, правительственные учреждения, некоммерческие организации), которые намерены управлять рисками, которые могут поставить под угрозу безопасность их организации.

Кто должен участвовать?

Менеджеры риска, менеджеры по информационной безопасности, консультанты по ИТ, сотрудники, внедряющие или стремящиеся соответствовать ISO 27001 cq ISO 27005 или участвуют в программе управления рисками.

Обучение управлению рисками - ограниченное число участников

Чтобы воспользоваться практическими упражнениями, количество участников обучения ограничено.

ISO 27005 Обучение менеджеров рисков - предпосылки

Не существует особых предпосылок для понимания программы управления рисками и успешного прохождения экзамена ISO 27005 Risk Manager.

Сертифицированный экзамен ISO 27005 Risk Manager и сертификация

Сертификат Certified ISO 27005 Risk Manager полностью соответствует требованиям Программы экзаменов и сертификации PECB. Экзамен охватывает следующие области компетенции:

• Домен 1
  Основные понятия, подходы, методы и методы управления рисками.
• Домен 2
  Внедрение программы управления рисками.
• Домен 3
  Оценка риска информационной безопасности на основе ISO 27000.

Сертификат Certified ISO 27005 Risk Manager доступен на разных языках. Сертификат ISO 27005 Risk Manager выдается участникам, которые успешно сдадут экзамен и соблюдают все другие требования, связанные с этими полномочиями.

О PECB (Профессиональная комиссия по оценке и сертификации)

PCEB Inc., основанная в 2005 году, является органом по сертификации персонала по различным стандартам, включая ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 и ISO 31000.

Кто твой тренер?

Обучение управлению рисками - сертифицированный менеджер по рискам ISO 27005 предоставляется опытным тренером.

Обучение управлению рисками - общая информация

Будет распространено пособие для студентов, содержащее все информационные и практические примеры. Участникам будет выдано свидетельство об участии в 21 CPE (непрерывное профессиональное образование).

В компании

Вы предпочитаете обучение сертифицированных специалистов по сертификации ISO 27005?
Как минимум, 5 человек может быть вашим лучшим выбором для внутреннего обучения по сертификату ISO 27005 Risk Manager. Обучение в компании имеет ряд преимуществ. Внутренняя сертификация ISO 27005 Risk Manager:

• экономит ваше время и деньги;

• позволяет вам тренироваться в комфорте своей собственной рабочей среды;

• могут быть организованы для групп из 5 человек или более;

• будет проходить в то время, которое вам удобно и удобно; а также

• чувствительные вопросы можно открыто обсуждать, потому что нет аутсайдеров.

содержание

ДЕНЬ I Введение, программа управления рисками, идентификация и оценка рисков в соответствии с ISO 27005

• Концепции и определения, связанные с управлением рисками

• Стандарты, рамки и методологии управления рисками

• Внедрение программы управления рисками информационной безопасности

• Анализ рисков (идентификация и оценка)

ДЕНЬ II Оценка риска, лечение, прием, связь и наблюдение в соответствии с ISO 27005/>

• Оценка риска

• Обработка риска

• Принятие рисков информационной безопасности и управление остаточными рисками

• Информационная безопасность

• Мониторинг и анализ рисков информационной безопасности

ДЕНЬ III Введение в методы оценки риска/>

• Введение в CRAMM (анализ и метод анализа рисков CCTA)

• Введение в EBIOS (Expression des Besoins et Identification des Objectifs de Security ©)

• Введение в MEHARI (MEthode Harmonize d'Analyze de RIsques)

• Введение в OCTAVE (оценка оперативной критической угрозы, активов и уязвимостей)

• Введение в управление рисками безопасности Microsoft

• Сертификат ISO 27005 Certified Risk Manager