1111
+38 (044) 232-20-62 info@pecb.com.ua

Тренинг по программе:

«Риск менеджер оценки рисков и управления рисками в области информационной безопасности на основе стандарта ISO/ IEC 27005»

Краткое описание

В данном трехдневном интенсивном курсе участники смогут развить компетенции освоить основные элементы управления рисками, связанными со всеми активами, которые имеют отношение к информационной безопасности с на основе стандарта ISO / IEC 27005: 2011. На практических занятиях участники приобретают необходимые знания и навыки для выполнения оптимальной оценки рисков информационной безопасности и управления. Во время этого тренинга, Вы получите представление о других методах оценки риска, такие как OCTAVE, EBIOS, MEHARI and Harmonized TRA. Данный тренинг также полностью совместим со стандартом ISO / IEC 27001: 2013.

Целевая аудитория

  • Члены команды по информационной безопасности
  • Лица, ответственные за информационную безопасность внутри организации
  • Специалисты, которые осуществляют или участвуют в программе управления рисками в соответствовии стандарту ISO / IEC 27001
  • ИТ-консультанты

Цели обучения

  • Понимание концепции, подходов, методов и методик, позволяющих обеспечить эффективное управление рисками в соответствии с ISO / IEC 27005
  • Понимание интерпретации требований ISO / IEC 27001 по управлению рисками информационной безопасности
  • Понимание взаимосвязи между управлением рисками информационной безопасности, контроль безопасности и соответствия требованиям различных заинтересованных сторон организации
  • Получение необходимых знаний для внедрения, поддержки и управления программы управления рисками безопасности текущей информации в соответствии с ISO / IEC 27005
  • Получение необходимых знаний для эффективного консультирования организаций по наилучшей практике в области управления рисками информационной безопасности

Программа курса

День 1: Вступление, программа управления рисками в соответствии с требованиями ISO / IEC 27005

  • Термины и определения в управлении рисками
  • Стандарты управления рисками, управления и методологии
  • Внедрение программы управления рисками информационной безопасности
  • Понимание организации и ее контекста

День 2: Идентификация и оценка рисков, определение уровня рисков, обработка, принятие, информирование и мониторинг рисков в соответствии с требованиями ISO / IEC 27005

  • Идентификация рисков
  • Анализ и определение уровня рисков
  • Оценка рисков количественным методом
  • Обработка рисков
  • Принятие рисков и управления остаточными рисками
  • Информирование и консультирование по рисков информационной безопасности
  •  Мониторинг и пересмотр рисков

День 3: Обзор методов оценки рисков информационной безопасности и сертификационный экзамен

  • Презентация метода OCTAVE
  • Презентация метода MEHARI
  • Презентация метода EBIOS
  • Презентация метода Harmonized TRA
  • Сертификационный экзамен

Необходимые условия

В преимуществе является наличие знаний по управлению рисками и информационной безопасности.

Подход к обучению

  • Обучение включает в себя теорию и практику:
    • Лекции, иллюстрированные примерами из практики;
    • Практические занятия с разбором реальных ситуаций;
    • Повторительные упражнения для подготовки к экзамену;
    • Тренировочный тест, подобный сертификационному экзамену.
  • Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено

Экзамен и сертификация

  • Экзамен “Certified ISO/IEC 27005 Risk Manager” полностью отвечает требованиям РЕСВ и Программы по сертификации (ECP). Экзамен охватывает следующие домены:

Домен 1: Основные принципы и понятия управления рисками в области информационной безопасности
• Домен 2: Оценка, анализ, мониторинг управления рисками в области информационной безопасности
• Домен 3: Руководство по управлению рисками в области информационной безопасности
• Домен 4: Оценка применения каждого принципа
• Домен 5: Направление соблюдение каждого принципа
• Домен 6: Мониторинг всех ключевых мероприятий, связанных со всеми принципами

  • Экзамен “Certified ISO/IEC 27005 Risk Manager” доступен на разных языках.
  • Продолжительность: 2 часа
  • После успешной сдачи экзамена “Certified ISO/IEC 27005 Risk Manager” участники могут подать заявку на получение квалификационных удостоверений “Certified ISO/IEC 27005 Provisional Risk Manager” или “Certified ISO/IEC 27005 Risk Manager” в зависимости от уровня их опыта.

Международный сертификат

Сертификаты «Certified ISO/IEC 27005 Provisional Risk Manager » будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.

Каждому участнику предоставляется руководство, содержащее более 250 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае не успешной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.

Дату тренинга уточняйте по телефону (044)-232-20-62.

поиск

Powered by themekiller.com anime4online.com animextoon.com apk4phone.com tengag.com moviekillers.com