PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Lead Risk Manager
Kurz ISO/IEC 27005 Lead Risk Manager umožňuje účastníkům získat potřebné kompetence, které organizaci pomohou při vytváření, řízení a zlepšování programu řízení rizik bezpečnosti informací na základě pokynů normy ISO/IEC 27005.
Kromě seznámení s činnostmi potřebnými pro vytvoření programu řízení rizik bezpečnosti informací se školicí kurz zabývá také nejlepšími metodami a postupy souvisejícími s řízením rizik bezpečnosti informací.
Řízení rizik je nezbytnou součástí každého programu zabezpečení informací. Efektivní program řízení rizik informační bezpečnosti umožňuje organizacím detekovat, řešit, zmírňovat a dokonce předcházet rizikům informační bezpečnosti.
Cíle kurzu
- Vysvětlit koncepty a principy řízení rizik založené na ISO/IEC 27005 a ISO 31000.
- Vytvořit, udržovat a neustále zlepšovat rámec řízení rizik v oblasti bezpečnosti informací na základě pokynů ISO/IEC 27005 a osvědčených postupů.
- Aplikovat procesy řízení rizik informační bezpečnosti založené na směrnicích ISO/IEC 27005.
- Plánovat a zavádět komunikační a konzultační aktivity v oblasti rizik.
- Zaznamenávat, hlásit, monitorovat a kontrolovat proces a rámec řízení rizik v oblasti informační bezpečnosti.
Osnova kurzu
1
- Normy a předpisové rámce
- Základní pojmy a principy řízení bezpečnostních rizik
- Program řízení rizik
- Stanovení kontextu
- Identifikace rizika
- Analýza rizik
- Hodnocení rizik
- Ošetření rizik
- Komunikace a konzultace rizik bezpečnosti informací
- Zaznamenávání a vykazování rizik v oblasti bezpečnosti informací
- Monitorování a přezkoumání rizik bezpečnosti informací
- Metodika OCTAVE a MEHARI
- Metodika EBIOS
- Rámec NIST
- Metodika CRAMM a TRA
- Metodika TRA
- Uzavření vzdělávacího kurzu
Termíny
Požadavky
Základní znalost ISO/IEC 27005 a zevrubná znalost řízení rizik a bezpečnosti informací.
Důležité informace
Materiály
Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.
Kód kurzu
Mohlo by vás zajímat
