Целевая аудитория
- Риск-менеджеры;
- Лица, ответственные за соблюдение информационной безопасности внутри организации;
- Специалисты по информационной безопасности;
- ИТ-консультанты.
Цель мероприятия
- Понимать концепции, подходы, методы и приемы, которые позволяют эффективно управлять рисками в соответствии со стандартом ISO 27005;
- Понимать взаимосвязь между управлением рисками информационной безопасности, контролем безопасности и соблюдением всех необходимых требований.
Программа
День 1: Введение, программа управления рисками, выявление рисков и их оценка согласно стандарту ISO 27005
- Основные понятия и определения, связанные с управлением рисками;
- Стандарты, модели и методики управления рисками;
- Реализация программы по управлению рисками информационной безопасности;
- Выявление и оценка рисков.
День 2: Оценка, обработка, допустимая степень рисков, информирование о рисках и наблюдение за рисками в соответствии с ISO 27005
- Оценка и обработка рисков;
- Допустимая степень рисков информационной безопасности и управление остаточными рисками;
- Информирование о рисках информационной безопасности, их мониторинг и пересмотр;
- Сертифицированный экзамен по ISO/IEC 27005.
День 3: Обзор методологий оценки рисков информационной безопасности и сертификационный экзамен (онлайн в удобное для вас время)
- Рассмотрение методологии OCTAVE
- Рассмотрение методологии MEHARI
- Рассмотрение методологии Harmonized TRA
- Сертификационный экзамен
Дополнительная информация
Подход к обучению
- Обучение включает в себя теорию и практику:Лекции, иллюстрированные примерами из практики;
- Практические занятия с разбором реальных ситуаций;
- Повторительные упражнения для подготовки к экзамену;
- Тренировочный тест, подобный сертификационному экзамену.
- Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено
Экзамен и сертификация
- Экзамен “Certified ISO/IEC 27005 Risk Manager” полностью отвечает требованиям РЕСВ и Программы по сертификации (ECP). Экзамен охватывает следующие домены:Домен 1: Основные понятия, подходы, методы и приемы управления рисками информационной безопасности;
- Домен 2: Внедрение программы управления рисками информационной безопасности;
- Домен 3: Оценка рисков информационной безопасности на основе ISO 27005.
- Экзамен “Certified ISO/IEC 27005 Risk Manager” доступен на разных языках.
- Продолжительность: 2 часа
- После успешной сдачи экзамена “Certified ISO/IEC 27005 Risk Manager” участники могут подать заявку на получение квалификационных удостоверений “Certified ISO/IEC 27005 Provisional Risk Manager” или “Certified ISO/IEC 27005 Risk Manager” в зависимости от уровня их опыта.
Международный сертификат
Сертификаты «Certified ISO/IEC 27005 Risk Manager» будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.
Каждому участнику предоставляется руководство, содержащее более 250 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.
Обучение проводится онлайн через платформу ZOOM, а дату и время для сдачи сертификационного экзамена вы выбираете сами, когда вам будет удобно! Результаты экзамена теперь Вы получаете в течении 1 недели, вместо 6-8 недель, как это было ранее при сдаче экзамена в формате офлайн.
Учебный материал Вы получаете после подтверждения вашего участия на курсе тренером на свой эл.адрес, который Вы указываете при регистрации на сайте www.pecb.com.