PECB ISO/IEC 27005 Risk Manager z egzaminem
Kategoria: ISO 31000, ISO 27005 Zarządzanie ryzykiem
Czas trwania: 3 dni
Adresaci szkolenia
- Menedżerowie zarządzania bezpieczeństwem informacji.
- Członkowie zespołu ds. Bezpieczeństwa informacji.
- Osoby odpowiedzialne za bezpieczeństwo informacji, zgodność i ryzyko w organizacji.
- Osoby wdrażające ISO / IEC 27001, dążące do zgodności z ISO / IEC 27001 lub zaangażowane w program zarządzania ryzykiem.
- Konsultanci IT.
- Specjaliści IT.
- Oficerowie bezpieczeństwa informacji.
Krótki opis
Akredytowane szkolenie Risk Manager ISO / IEC 27005 (PECB ISO/IEC 27005 Risk Manager) umożliwia rozwinięcie kompetencji w zakresie procesu zarządzania ryzykiem związanego ze wszystkimi zasobami, mającymi znaczenie dla bezpieczeństwa informacji, przy użyciu standardu ISO / IEC 27005. Podczas tego szkolenia uczestnicy zyskają również dogłębną wiedzę na temat najlepszych praktyk w zakresie metod oceny ryzyka, takich jak OCTAVE, EBIOS, MEHARI i zharmonizowany TRA. Ten kurs odpowiada procesowi wdrażania ram ISMS przedstawionych w normie ISO / IEC 27001.
Cele szkolenia
Po zrozumieniu wszystkich niezbędnych koncepcji zarządzania ryzykiem bezpieczeństwa informacji w oparciu o ISO / IEC 27005, można przystąpić do egzaminu i ubiegać się o certyfikat „PECB Certified ISO / IEC 27005 Risk Manager”. Posiadając Certyfikat PECB Risk Manager, poświadcza się niezbędne umiejętności i wiedzę, aby przeprowadzić optymalną ocenę ryzyka bezpieczeństwa informacji i zarządzać zagrożeniami bezpieczeństwa informacji.
Szkolenie opiera się zarówno na teorii, jak i najlepszych praktykach stosowanych w zarządzaniu ryzykiem w zakresie bezpieczeństwa informacji.
Sesje wykładowe ilustrowane są przykładami opartymi na studiach przypadku.
Ćwiczenia praktyczne oparte są na studium przypadku, które obejmuje odgrywanie ról i dyskusje.
Testy praktyczne są podobne do egzaminu certyfikacyjnego.
Egzamin jest w cenie szkolenia.*
Egzamin przeprowadzany jest w języku angielskim z możliwością korzystania z materiałów szkoleniowych, własnych notatek oraz słownika.
*W przypadku nie zdania egzaminu za pierwszym razem, istnieje możliwość przystąpienia do bezpłatnego egzaminu poprawkowego, który musi się odbyć w ciągu 12 miesięcy od dnia, w którym miała miejsce pierwotna sesja egzaminacyjna. Egzamin poprawkowy wygląda analogicznie do pierwotnego i zdawany jest również w języku angielskim.
Uczestnicy szkoleń stacjonarnych proszeni są o przyniesienie ze sobą komputerów (materiały są elektroniczne).
Wymagania:
Podstawowe zrozumienie normy ISO / IEC 27005 oraz kompleksowa wiedza na temat oceny ryzyka i bezpieczeństwa informacji.
Szkolenia poprzedzające:
• Podstawy ISO 27001 »
• Podstawy ISO/IEC 27005 »
Program
• Zrozumienie powiązań pomiędzy zarządzaniem ryzykiem w zakresie bezpieczeństwa informacji, a kontrolą bezpieczeństwa
• Zapoznanie się z koncepcjami, podejściami, metodami i technikami, które umożliwiają efektywny proces zarządzania ryzykiem zgodnie z ISO / IEC 27005
• Poznanie, jak interpretować wymagania normy ISO / IEC 27001 w zakresie zarządzania ryzykiem w bezpieczeństwie informacji
• Nabycie kompetencji, aby skutecznie doradzać organizacjom w zakresie najlepszych praktyk w zakresie zarządzania ryzykiem w bezpieczeństwie informacji
• Egzamin – 2 godziny (w języku angielskim).
Agenda
Dzień 1
Wprowadzenie, program zarządzania ryzykiem zgodnie z ISO / IEC 27005
Dzień 2
Identyfikacja i ocena ryzyka, działania naprawcze, akceptacja, komunikacja i nadzór zgodnie z ISO / IEC 27005
Dzień 3
Przegląd różnych metod oceny ryzyka bezpieczeństwa informacji i egzamin certyfikujący
Informacje organizacyjne szkolenie stacjonarne
Zapewniamy:
- komfortowe, klimatyzowane sale szkoleniowe zlokalizowane w centrum miasta,
- przerwy kawowe: kawa z ekspresu, różne rodzaje herbat, woda, soki, ciastka, owoce,
- lunch: dwudaniowy obiad.
Uczestnicy szkolenia otrzymują:
- materiały szkoleniowe akredytowane przez PECB, materiały w języku angielskim on-line
- certyfikat ukończenia szkolenia CTS
- notatniki, długopisy.
Certyfikat po zdanym egzaminie wysyłany jest bezpośrednio do uczestnika przez jednostkę akredytująca (PECB) w terminie do 8 tygodni od daty egzaminu.
- Certyfikat zostanie wydany uczestnikom, którzy zdadzą egzaminy i spełnią wszystkie inne wymagania związane z określonym certyfikatem więcej informacji o egzaminach; https://help.pecb.com/index.php/list-of-pecb-exams/
-
Po zdaniu egzaminu uczestnicy mogą ubiegać się o certyfikaty PECB Certified ISO/IEC 27005 Provisional Risk Manager lub PECB Certified ISO/IEC 27005 Risk Manager, w zależności od posiadanego doświadczenia.
- Za udział w szkoleniu uczestnicy otrzymują 21 punktów CPD (Continuing Professional Development)
| Nazwa certyfikatu | Egzamin | Doświadczenie zawodowe | Doświadczenie w szacowaniu ryzyka | Inne wymagania |
| PECB ISO 27005 Provisional Risk Manager |
Egzamin PECB ISO 27005 Risk Manager |
brak | brak |
Podpisanie kodeksu etycznego PECB |
| PECB ISO 27005 Risk Manager | Egzamin PECB ISO 27005 Risk Manager | Dwa lata 1 rok pracy w obszarze zarządzania ryzykiem |
Łącznie 200 godzin w obszarze zarządzania ryzykiem | Podpisanie kodeksu etycznego PECB |
Szkolenie standardowo prowadzone jest w języku polskim, materiały i egzamin w języku angielskim.
Godziny zajęć: 10:00 – 16:00
Miejsce zajęć szkolenia stacjonarne: Warszawa ul. Grzybowska 56 Browary Warszawskie – siedziba CTS
Miejsce zajęć szkolenia on-line – MS TEAMS