Vzdělávací kurz ISO/IEC 27005 Risk Manager umožňuje účastníkům porozumět procesu vývoje, vytváření, udržování a zlepšování rámce managementu rizik informační bezpečnosti na základě pokynů normy ISO/IEC 27005.
Proč byste se měli zúčastnit?
Odborný kurz ISO/IEC 27005 Risk Manager poskytuje cenné informace o koncepcích a principech managementu rizik uvedených v normě ISO/IEC 27005 a také v normě ISO 31000. Školení poskytuje účastníkům potřebné znalosti a dovednosti pro identifikaci, vyhodnocování, analýzu, ošetření a komunikaci o rizicích v oblasti informační bezpečnosti na základě normy ISO/IEC 27005. Kromě toho kurz poskytuje přehled o dalších nejlepších metodách posuzování rizik, jako jsou OCTAVE, MEHARI, EBIOS, NIST, CRAMM a harmonizovaná TRA.
Certifikace PECB ISO/IEC 27005 Risk Manager prokazuje, že rozumíte koncepcím a principům managementu rizik informační bezpečnosti.
Po absolvování školení následuje zkouška. Po úspěšném složení zkoušky můžete požádat o udělení certifikátu „PECB Certified ISO/IEC 27005 Risk Manager“.
Kdo by se měl zúčastnit?
Tento školicí kurz je určen:
- Manažerům nebo konzultantům, kteří se podílejí na zajištění informační bezpečnosti v organizaci nebo za ni odpovídají
- Osobám odpovědným za řízení rizik v oblasti informační bezpečnosti
- Členům týmů pro informační bezpečnost, IT odborníkům a pracovníkům odpovědným za ochranu osobních údajů
- Osobám odpovědným za udržování souladu s požadavky normy ISO/IEC 27001 na informační bezpečnost v organizaci
- Projektovým manažerům, konzultantům nebo odborným poradcům, kteří se snaží ovládnout management rizik v oblasti informační bezpečnosti
Předpoklady
Základní znalost ISO/IEC 27005 a zevrubná znalost managementu rizik informační bezpečnosti.
Obsah kurzu
DEN 1 | Úvod do normy ISO/IEC 27005 a managementu rizik
DEN 2 | Posuzování rizik, ošetřování rizik a komunikace o rizicích a konzultace na základě normy ISO/IEC 27005
DEN 3 | Zaznamenávání a podávání zpráv o rizicích, monitorování a přezkoumávání a metody posuzování rizik
Školicí materiály
Účastník obdrží školicí materiál obsahující více než 300 stran informací a praktických příkladů v elektronické formě prostřednictvím aplikace KATE. V rámci prezenčního kurzu účastník obdrží také školicí materiály v tištěné formě.
Zkouška
Certifikační zkouška „PECB Certified ISO/IEC 27005 Risk Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:
- DOMÉNA 1 | Základní principy a koncepty managementu rizik informační bezpečnosti
DOMÉNA 2 | Implementace programu managementu rizik informační bezpečnosti
DOMÉNA 3 | Rámec a procesy managementu rizik informační bezpečnosti založené na normě ISO/IEC 27005
DOMÉNA 4 | Další metody posuzování rizik informační bezpečnosti
Zkouška se skládá z 60 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školicí materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 2 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.
Detailní informace o typu zkoušky, dostupných jazycích a další podrobnosti naleznete na List of PECB Exams a PECB Examination Rules and Policies.
Informace o ceně
Cena zahrnuje účast na kurzu, elektronické školicí materiály, zkoušku a certifikační poplatky PECB. Cena prezenčního kurzu navíc obsahuje tištěnou kopii školicího materiálu, oběd ve výukových dnech a drobné občerstvení.
Certifikace
Po úspěšném složení zkoušky můžete požádat o jedno z níže uvedených osvědčení. Certifikát obdržíte, jakmile splníte všechny požadavky týkající se vybraného pověření. Další informace o certifikacích a certifikačním procesu naleznete na PECB Certification Rules and Policies.
Požadavky na certifikáty jsou následující:
