Сертифицированный менеджер по управлению рисками на основе ISO 27005 (международный сертификат РЕСВ)

Целевая аудитория

• Риск-менеджеры;
• Лица, ответственные за соблюдение информационной безопасности внутри организации;
• Специалисты по информационной безопасности;
• ИТ-консультанты.

Цель мероприятия

• Понимать концепции, подходы, методы и приемы, которые позволяют эффективно управлять рисками в соответствии со стандартом ISO 27005;
• Понимать взаимосвязь между управлением рисками информационной безопасности, контролем безопасности и соблюдением всех необходимых требований.

Программа

День 1: Введение, программа управления рисками, выявление рисков и их оценка согласно стандарту ISO 27005

• Основные понятия и определения, связанные с управлением рисками;
• Стандарты, модели и методики управления рисками;
• Реализация программы по управлению рисками информационной безопасности;
• Выявление и оценка рисков.

День 2: Оценка, обработка, допустимая степень рисков, информирование о рисках и наблюдение за рисками в соответствии с ISO 27005

• Оценка и обработка рисков;
• Допустимая степень рисков информационной безопасности и управление остаточными рисками;
• Информирование о рисках информационной безопасности, их мониторинг и пересмотр;
• Сертифицированный экзамен по ISO/IEC 27005.

День 3: Обзор методологий оценки рисков информационной безопасности и сертификационный экзамен

• Рассмотрение методологии OCTAVE
• Рассмотрение методологии MEHARI 
• Рассмотрение методологии Harmonized TRA 
• Сертификационный экзамен

Дополнительная информация

Подход к обучению

• Обучение включает в себя теорию и практику:Лекции, иллюстрированные примерами из практики;
• Практические занятия с разбором реальных ситуаций;
• Повторительные упражнения для подготовки к экзамену;
• Тренировочный тест, подобный сертификационному экзамену.

• Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено

Экзамен и сертификация

• Экзамен “Certified ISO/IEC 27005 Risk Manager” полностью отвечает требованиям РЕСВ и Программы по сертификации (ECP). Экзамен охватывает следующие домены:Домен 1: Основные понятия, подходы, методы и приемы управления рисками информационной безопасности;
• Домен 2: Внедрение программы управления рисками информационной безопасности;
• Домен 3: Оценка рисков информационной безопасности на основе ISO 27005.

• Экзамен “Certified ISO/IEC 27005 Risk Manager” доступен на разных языках.
• Продолжительность: 2 часа
• После успешной сдачи экзамена “Certified ISO/IEC 27005 Risk Manager” участники могут подать заявку на получение квалификационных удостоверений “Certified ISO/IEC 27005 Provisional Risk Manager” или “Certified ISO/IEC 27005 Risk Manager” в зависимости от уровня их опыта.

Международный сертификат

Сертификаты «Certified ISO/IEC 27001 Lead Implementer» будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.

Каждому участнику предоставляется руководство, содержащее более 250 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.