Vzdelávací kurz ISO/IEC 27005 Risk Manager umožňuje účastníkom pochopiť proces vývoja, vytvárania, udržiavania a zlepšovania rámca riadenia rizík informačnej bezpečnosti na základe usmernení normy ISO/IEC 27005.
Prečo by ste sa mali zúčastniť?
Vzdelávací kurz ISO/IEC 27005 Risk Manager poskytuje cenné informácie o koncepciách a zásadách manažmentu rizík uvedených v norme ISO/IEC 27005, ako aj v norme ISO 31000. Školenie poskytuje účastníkom potrebné znalosti a zručnosti na identifikáciu, hodnotenie, analýzu, ošetrenie a komunikáciu rizík informačnej bezpečnosti na základe normy ISO/IEC 27005. Okrem toho kurz poskytuje prehľad ďalších osvedčených metód posudzovania rizík, ako sú OCTAVE, MEHARI, EBIOS, NIST, CRAMM a harmonizované TRA.
Certifikát PECB ISO/IEC 27005 Risk Manager preukazuje, že rozumiete konceptom a princípom riadenia rizík informačnej bezpečnosti.
Po absolvovaní školenia nasleduje skúška. Po úspešnom vykonaní skúšky môžete požiadať o certifikát „PECB Certified ISO/IEC 27005 Risk Manager“.
Kto by sa mal zúčastniť na kurze?
Tento kurz odbornej prípravy je určený:
- Manažérom alebo konzultantom, ktorí sa podieľajú na informačnej bezpečnosti v organizácii alebo sú za ňu zodpovední
- Osobám zodpovedným za riadenie rizík v oblasti informačnej bezpečnosti
- Členom tímov informačnej bezpečnosti, IT odborníkom a pracovníkom zodpovedným za ochranu osobných údajov
- Osobám zodpovedným za udržiavanie súladu s požiadavkami na informačnú bezpečnosť podľa normy ISO/IEC 27001 v organizácii
- Projektovým manažérom, konzultantom alebo odborným poradcom, ktorí sa snažia zvládnuť manažment rizík informačnej bezpečnosti
Program kurz
DEŇ 1 | Úvod do normy ISO/IEC 27005 a manažmentu rizík
DEŇ 2 | Posudzovanie rizík, ošetrovanie rizík a komunikácia o rizikách a konzultácie na základe normy ISO/IEC 27005
DEŇ 3 | Zaznamenávanie a hlásenie rizík, monitorovanie a preskúmanie a metódy posudzovania rizík
Školiace materiály
Účastník dostane školiace materiály obsahujúce viac ako 350 strán informácií a praktických príkladov v elektronickej forme prostredníctvom aplikácie KATE. V rámci prezenčného kurzu účastník dostane tiež školiace materiály v tlačenej forme.
Skúška
Certifikačná skúška „PECB Certified ISO/IEC 27002 Risk Manager“ spĺňa v plnej miere požiadavky programu PECB Examination and Certification Programme (ECP). Skúška zahŕňa overenie nasledujúcich oblastí kompetencií:
- DOMÉNA 1 | Základné princípy a koncepty manažmentu rizík informačnej bezpečnosti
- DOMÉNA 2 | Implementácia programu manažmentu rizík informačnej bezpečnosti
- DOMÉNA 3 | Rámec a procesy manažmentu rizík informačnej bezpečnosti na základe normy ISO/IEC 27005
- DOMÉNA 4 | Ďalšie metódy posudzovania rizík informačnej bezpečnosti
Skúška sa skladá z 60 testových otázok s výberom možných odpovedí (a, b, c) a je vo forme „open book“, tzn. je možné používať referenčné materiály, napr. výtlačok ISO normy, školiace materiály PECB, osobné poznámky z priebehu kurzu či tlačený jazykový slovník. Skúška trvá 2 hodiny a je možné ju vykonať online alebo prezenčne. V prípade nezloženia skúšky je možné ju zadarmo opakovať do 12 mesiacov.
Podrobné informácie o type skúšky, dostupných jazykoch a ďalšie podrobnosti nájdete na List of PECB Exams a PECB Examination Rules and Policies.
Informácie o cene
Cena zahŕňa účasť na kurze, elektronické školiace materiály, skúšku a certifikačné poplatky PECB. Cena prezenčného kurzu naviac obsahuje tlačenú kópiu školiaceho materiálu, obed vo výukových dňoch a drobné občerstvenie.
Certifikácia
Po úspešnom absolvovaní skúšky môžete požiadať o jednu z nižšie uvedených certifikácií. Osvedčenie dostanete po splnení všetkých požiadaviek súvisiacich s vybraným osvedčením. Viac informácií o certifikátoch a certifikačnom procese nájdete na stránke PECB Certification Rules and Policies.
Požiadavky na certifikáty sú nasledovné: