Prezenční Online Praha

PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Lead Risk Manager

Kurz ISO/IEC 27005 Lead Risk Manager umožňuje účastníkům získat potřebné kompetence, které organizaci pomohou při vytváření, řízení a zlepšování programu řízení rizik bezpečnosti informací na základě pokynů normy ISO/IEC 27005.

Pumpedu

Poskytovatel kurzu

32 hodin

Středně pokročilý

Čeština

Kvalita & Normy

Externí kurz

39 770 Kč

Přejít na web poskytovatele

Budete přesměrováni na web Pumpedu

Přihlaste se pro uložení

Délka

32 hodin

Formát

Prezenční / Online

Úroveň

Středně pokročilý

Ověřeno

Bezpečné

Hodnoceno

39 770 Kč

Pumpedu

Přejděte na web

Přehled kurzu

Délka

32 hodin

Úroveň

Středně pokročilý

Formát

Prezenční / Online

Místo

Praha

Jazyk

Čeština

Cena

od 39 770 Kč

O kurzu

Kromě seznámení s činnostmi potřebnými pro vytvoření programu řízení rizik bezpečnosti informací se školicí kurz zabývá také nejlepšími metodami a postupy souvisejícími s řízením rizik bezpečnosti informací.

Řízení rizik je nezbytnou součástí každého programu zabezpečení informací. Efektivní program řízení rizik informační bezpečnosti umožňuje organizacím detekovat, řešit, zmírňovat a dokonce předcházet rizikům informační bezpečnosti.

Co se naučíte

Vysvětlit koncepty a principy řízení rizik založené na ISO/IEC 27005 a ISO 31000.

Vytvořit, udržovat a neustále zlepšovat rámec řízení rizik v oblasti bezpečnosti informací na základě pokynů ISO/IEC 27005 a osvědčených postupů.

Aplikovat procesy řízení rizik informační bezpečnosti založené na směrnicích ISO/IEC 27005.

Plánovat a zavádět komunikační a konzultační aktivity v oblasti rizik.

Zaznamenávat, hlásit, monitorovat a kontrolovat proces a rámec řízení rizik v oblasti informační bezpečnosti.

Požadavky

Základní znalost ISO/IEC 27005 a zevrubná znalost řízení rizik a bezpečnosti informací.

Osnova kurzu

Cíle a struktura kurzu

Normy a předpisové rámce
Základní pojmy a principy řízení bezpečnostních rizik
Program řízení rizik
Stanovení kontextu
Identifikace rizika
Analýza rizik
Hodnocení rizik
Ošetření rizik
Komunikace a konzultace rizik bezpečnosti informací
Zaznamenávání a vykazování rizik v oblasti bezpečnosti informací
Monitorování a přezkoumání rizik bezpečnosti informací
Metodika OCTAVE a MEHARI
Metodika EBIOS
Rámec NIST
Metodika CRAMM a TRA
Metodika TRA
Uzavření vzdělávacího kurzu

Certifikace

Součástí kurzu je certifikační zkouška v anglickém jazyce.

Certifikační zkouška „PECB Certified ISO/IEC 27005 Lead Risk Manager" plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:

Základní principy a pojmy řízení rizik bezpečnosti informací

Implementace programu řízení rizik bezpečnosti informací

Posouzení rizik bezpečnosti informací

Ošetření rizik bezpečnosti informací

Komunikace, sledování a zlepšování rizik bezpečnosti informací

Metodiky posuzování rizik informační bezpečnosti

Zkouška se skládá z 80 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě "open book", tzn. je možné používat referenční materiály, např. výtisk ISO normy, školící materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.

Pro koho je kurz vhodný?

Manažerům řízení rizik bezpečnosti informací
Osobám, které jsou v organizaci odpovědné za bezpečnost informací, dodržování předpisů a rizika
Členům týmu bezpečnosti informací
Osobám, které pracují na implementaci ISO/IEC 27001 nebo usilující o dosažení souladu s ISO/IEC 27001 nebo se účastní programu řízení rizik
IT poradcům a konzultantům
Pověřencům pro ochranu osobních údajů

Kurzem tě provede

Petr Tuka

Lektor Kompeco s.r.o.

Nejbližší termíny