Riskijuhtimine: sertifitseeritud ISO 27005 riskijuht

Üldine

Programmi kirjeldus

ISO 27005 Riskijuhi õppimisviis

  • Valik 1: avaliku kursuse 3-päevane ISO 27005 Riskijuhi sertifitseerimisprogramm
  • 2. võimalus: ettevõttesisene koolitus

Riskijuhtimine vastavalt standardile ISO 27005

ISO 27005 (uusim värskendus) eesmärk on anda juhiseid infoturbe riskijuhtimiseks. ISO 27005 toetab ISO 27001-s määratletud üldisi mõisteid ning on kavandatud riskijuhtimismeetodil põhineva infoturbe rahuldava rakendamise hõlbustamiseks. ISO 27005 ei täpsusta ega soovita mingit konkreetset riskianalüüsi meetodit, kuigi see määratleb struktuurse, süstemaatilise ja ranguse protsessi riskide analüüsimisel riskikäsitluse plaani koostamiseks.

Kolmepäevane sertifitseeritud ISO 27005 Riskijuhi koolitus pakub teile ISO 27001 ja ISO 27002-s kirjeldatud mõistete, mudelite, protsesside ja terminoloogiate tundmaõppimist, mis on oluline rahvusvahelise ISO 27005 standardi mõistmiseks.

ISO 27005: 2011

ISO 27000 seeria on rahvusvaheline standard, mille avaldab ISO (rahvusvaheline standardiorganisatsioon). ISO 27005 standard avaldati 2008. aasta juunis. 2011. aastal ilmus ISO ISO 27005: 2011 uus versioon ISO 27005.

Riskijuhtimine on hea ärijuhtimise jaoks kriitiline!

Oluline rahvusvaheline standard ISO 27005 aitab organisatsioonidel anda nõu selle kohta, miks ja kuidas teabe haldamise ohtu juhtida, et toetada nende juhtimisalaseid eesmärke.

Selle intensiivse 3-päevase sertifitseeritud riskijuhi koolituse käigus arendate pädevust, et juhtida põhihalduse elemente, mis on seotud kõigi infoturbe jaoks oluliste varadega, kasutades võrdlusraamistikus ISO 27005 standardit.

Mida sa õpid Certified ISO 27005 Riskijuhi koolitusest?

  • Te omandate käimasoleva riskijuhtimise programmi rakendamiseks, haldamiseks ja hooldamiseks vajalikud teadmised.
  • Te mõistate kontseptsioone, lähenemisviise, standardeid, meetodeid ja tehnikaid, mis võimaldavad riski tõhusat juhtimist vastavalt ISO 27005 standardile.
  • Te mõistate infoturbe juhtimissüsteemi (ISMS) (sh riskijuhtimise), julgestuskontrolli ja selle, kuidas teie organisatsiooni erinevate sidusrühmade nõudeid täita, seos.
  • Kuidas tõlgendada ISO 27001 nõudeid infoturbe riskijuhtimise kohta.
  • Kuidas omandada pädevust käimasoleva infoturbe riskijuhtimise programmi rakendamiseks, hooldamiseks ja haldamiseks vastavalt ISO 27005-le.
  • Te omandate pädevuse tõhusalt nõustada organisatsioone / teie organisatsiooni infoturbe riskijuhtimise parimatest tavadest.


Praktiliste harjutuste ja juhtumiuuringute põhjal omandate vajalikud teadmised ja oskused, et optimeerida infoturbe riskide hindamist ja juhtida riske ajaliselt, olles kursis oma elutsükli jooksul. Õppige turul kasutatavaid erinevaid riskianalüüsi meetodeid, näiteks: CRAMM, EBIOS, MEHARI, OCTAVE ja Microsoft Turvalisuse Riskijuhtimise Juhend./>

Riskijuhtimise koolitus - haridus lähenemine

Kolmepäevane riskijuhi koolitus põhineb nii teoorial kui ka praktikal. Loengute seanssi illustreeritakse näidetega, mis põhinevad tegelikel juhtudel. Eksamite ettevalmistamiseks abistamiseks on palju läbivaatusõppeid.

Riskijuhtimise koolitus - sihtgrupp

ISO 27005 on oluline standard neile, kes soovivad oma riske tõhusalt juhtida ja mis on eriti vajalik neile, kes soovivad järgida populaarse infoturbe juhtimissüsteemi standardit ISO 27001.

Rahvusvaheline standard ISO 27005 kehtib kõigi organisatsioonide tüüpide (nt kaubandusettevõtted, valitsusasutused, mittetulundusühingud) suhtes, kes kavatsevad hallata riske, mis võiksid kahjustada nende organisatsiooni infoturvet.

Kes peaks osalema?

Riskijuhid, infoturbe juhid, IT-konsultandid, töötajad, kes rakendavad või soovivad järgida standardit ISO 27001 cq ISO 27005 või osalevad riskijuhtimise programmis.

Riskijuhtimise koolitus - piiratud arv osalejaid

Praktiliste harjutuste saamiseks on koolitusel osalejate arv piiratud.

ISO 27005 riskijuhi koolitus - eeltingimused

Riskijuhtimise programmi mõistmiseks ei ole erilisi eeltingimusi ja edukalt läbitud ISO 27005 Riskijuhi eksam.

Sertifitseeritud ISO 27005 riskijuhi eksam ja sertifitseerimine

Sertifitseeritud ISO 27005 Riskijuhi eksam vastab täielikult PECB eksamineerimis- ja sertifitseerimisprogrammi nõuetele. Eksam hõlmab järgmisi pädevuse valdkondi:

  • Domeen 1
    Riskijuhtimise põhikontseptsioonid, lähenemisviisid, meetodid ja tehnikad.
  • Domeen 2
    Riskijuhtimise programmi rakendamine.
  • 3. domeen
    Infoturbe riskide hindamine vastavalt ISO 27000 standardile.

Sertifitseeritud ISO 27005 Riskijuhi eksam on saadaval erinevates keeltes. ISO 27005 Riskijuht antakse välja osalejatele, kes edukalt läbivad eksami ja täidavad kõiki muid mandaatiga seotud nõudeid.

PECB (kutselise hindamise ja sertifitseerimise juhatus) kohta

2005. aastal asutatud PCEB Inc. on personali sertifitseerimisorgan erinevate standardite, sealhulgas ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 ja ISO 31000.

Kes on teie treener?

Riskijuhtimise koolitus - sertifitseeritud ISO 27005 Riskijuht annab hästi kogenud treener.

Riskijuhtimise koolitus - üldine teave

Kogu teabe ja praktiliste näidetega õpilaste käsiraamat levitatakse. Osalejatele antakse 21 CPE (Continuing Professional Education) osalemissertifikaat.

Ettevõttes

Kas eelistate ettevõtte sertifitseeritud ISO 27005 riskijuhi koolitust?
Vähemalt 5 inimesega võiks teie parim valik olla sertifitseeritud ISO 27005 Riskijuhi koolitus. Ettevõtete koolitusel on mitmeid eeliseid. Sisseehitatud sertifitseeritud ISO 27005 riskijuhi koolitus:

  • säästab aega ja raha;
  • võimaldab teil treenida mugavalt oma töökeskkonnas;
  • saab korraldada gruppide jaoks, mis koosnevad vähemalt 5 inimestest;
  • toimub teie poolt valitud ajal ja mugavaks; ja
  • tundlikke teemasid saab avalikult arutada, sest puuduvad kõrvalsaadused.

Sisu

I PÄEV I Sissejuhatus, riskijuhtimise programm, riskide identifitseerimine ja hindamine vastavalt standardile ISO 27005

  • Riskijuhtimisega seotud mõisted ja määratlused
  • Riskijuhtimise standardid, raamistikud ja metoodika
  • Infoturbe riskijuhtimise programmi rakendamine
  • Riskianalüüs (identifitseerimine ja hindamine)


II PÄEV II. Riskide hindamine, töötlemine, aktsepteerimine, suhtlemine ja järelevalve vastavalt ISO 27005-le/>

  • Riskianalüüs
  • Riskiprotseduur
  • Infoturbe riskide aktsepteerimine ja jääkriskide juhtimine
  • Infoturbe riskikommunikatsioon
  • Infoturbe riskide jälgimine ja läbivaatamine


III PÄEV III. Sissejuhatus riskianalüüsi meetodeid/>

  • Sissejuhatus CRAMMi (CCTA riskianalüüs ja juhtimismeetod)
  • Sissejuhatus EBIOS-i (Expression des Besoins ja Turvalisusfunktsioonid)
  • Sissejuhatus MEHARI-le (MEthode Harmonize d'Analyse de RIsques)
  • Sissejuhatus OCTAVE-ks (operatiivselt kriitiline oht, vara ja haavatavuse hindamine)
  • Sissejuhatus Microsofti turvalisuse riskijuhtimisse
  • ISO 27005 sertifitseeritud riskijuhi eksam
Viimati uuendatud märts 2020

Teave kooli kohta

IMF Academy is part of International Management Forum (IMF), an independent publisher and training organisation focusing on business information for higher-educated managers and decision makers in lar ... Loe edasi

IMF Academy is part of International Management Forum (IMF), an independent publisher and training organisation focusing on business information for higher-educated managers and decision makers in large and middle-sized organisations. Näita vähem
Eindhoven , Amsterdam , Leiden , Utrecht , Brüssel + 4 Rohkem Vähem