Целевая аудитория
- Члены команды по информационной безопасности
- Лица, ответственные за информационную безопасность внутри организации
- Специалисты, которые осуществляют или участвуют в программе управления рисками в соответствовии стандарту ISO / IEC 27001
- ИТ-консультанты.
Цель мероприятия
- Понимание концепции, подходов, методов и методик в соответствии с ISO / IEC 27005
- Понимание интерпретации требований ISO / IEC 27001 по управлению рисками ИБ
- Понимание взаимосвязи между управлением рисками ИБ, контроль безопасности и соответствия требованиям различных заинтересованных сторон организации
- Получение необходимых знаний для внедрения, поддержки и управления программы управления рисками.
Программа
День 1: Вступление, программа управления рисками в соответствии с требованиями ISO / IEC 27005
- Термины и определения в управлении рисками
- Стандарты управления рисками, управления и методологии
- Внедрение программы управления рисками информационной безопасности
- Понимание организации и ее контекста
День 2: Идентификация и оценка рисков, определение уровня рисков, обработка, принятие, информирование и мониторинг рисков в соответствии с требованиями ISO / IEC 27005
- Идентификация рисков
- Анализ и определение уровня рисков
- Оценка рисков количественным методом
- Обработка рисков
- Принятие рисков и управления остаточными рисками
- Информирование и консультирование по рисков информационной безопасности
- Мониторинг и пересмотр рисков
День 3: Обзор методов оценки рисков информационной безопасности и сертификационный экзамен
- Презентация метода OCTAVE
- Презентация метода MEHARI
- Презентация метода EBIOS
- Презентация метода Harmonized TRA
- Сертификационный экзамен (онлайн в удобное для вас время)
Дополнительная информация
Подход к обучению
- Обучение включает в себя теорию и практику:Лекции, иллюстрированные примерами из практики;
- Практические занятия с разбором реальных ситуаций;
- Повторительные упражнения для подготовки к экзамену;
- Тренировочный тест, подобный сертификационному экзамену.
- Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено.
Экзамен и сертификация
- Экзамен “Certified ISO/IEC 27005 Risk Manager” полностью отвечает требованиям РЕСВ и Программы по сертификации (ECP). Экзамен охватывает следующие домены:
- Домен: Основные принципы и понятия управления рисками в области информационной безопасности
- Домен: Оценка, анализ, мониторинг управления рисками в области информационной безопасности
- Домен: Руководство по управлению рисками в области информационной безопасности
- Домен: Оценка применения каждого принципа
- Домен: Направление соблюдение каждого принципа
- Домен: Мониторинг всех ключевых мероприятий, связанных со всеми принципами
- Экзамен “Certified ISO/IEC 27005 Risk Manager” доступен на разных языках.
- Продолжительность: 2 часа
- После успешной сдачи экзамена “Certified ISO/IEC 27005 Risk Manager” участники могут подать заявку на получение квалификационных удостоверений “Certified ISO/IEC 27005 Provisional Risk Manager” или “Certified ISO/IEC 27005 Risk Manager” в зависимости от уровня их опыта.
Международный сертификат
Сертификаты «Certified ISO/IEC 27005 Provisional Risk Manager » будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.
Каждому участнику предоставляется руководство, содержащее более 250 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае не успешной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.
Каждому участнику предоставляется руководство, содержащее более 200 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге.
Обучение проводится онлайн через платформу ZOOM, а дату и время для сдачи сертификационного экзамена вы выбираете сами, когда вам будет удобно! Результаты экзамена теперь Вы получаете в течении 1 недели, вместо 6-8 недель, как это было ранее при сдаче экзамена в формате офлайн.
Учебный материал Вы получаете после подтверждения вашего участия на курсе тренером на свой эл.адрес, который Вы указываете при регистрации на сайте www.pecb.com.