- Розуміти концепції, підходи, методи і техніки, що дозволяють ефективно управляти ризиками відповідно до ISO/IEC 27005
- Інтерпретувати вимоги ISO/IEC 27001 щодо управління ризиками інформаційної безпеки
- Розуміти взаємозв’язок між управлінням ризиками інформаційної безпеки, заходами захисту та дотриманням вимог різних зацікавлених сторін організації
- Набути компетенції для впровадження, підтримки та управління постійною програмою управління ризиками інформаційної безпеки відповідно до ISO/IEC 27005
- Набути компетенції для ефективного консультування організацій щодо найкращих практик в управлінні ризиками інформаційної безпеки
ISO 27005 Risk Manager
Сертифікація ISO/IEC 27005: Дізнайтеся, як управляти ризиками інформаційної безпеки, за допомогою нашого комплексного навчального курсу ISO/IEC 27005
Overview
ОПИС КУРСУ
Під час цього триденного інтенсивного курсу учасники розвивають компетенції для оволодіння основними елементами управління ризиками, пов’язаними з усіма активами, що мають відношення до інформаційної безпеки, використовуючи стандарт ISO/IEC 27005:2011 в якості довідкової бази. На основі практичних вправ та аналізу конкретних ситуацій учасники набувають необхідних знань та навичок для проведення оптимальної оцінки ризиків інформаційної безпеки та вчасного управління ризиками завдяки розумінню їх життєвого циклу. Під час цього тренінгу ми також представимо інші методи оцінки ризиків, такі як OCTAVE, EBIOS, MEHARI та Harmonized TRA. Цей тренінг ідеально вписується в процес впровадження системи управління інформаційною безпекою (СУІБ) відповідно до стандарту ISO/IEC 27001:2013.01.
СЕРТИФІКАЦІЯ
По завершенні курсу, якщо ви успішно складете іспит, ви отримаєте міжнародно визнаний сертифікат.
ЦІЛІ НАВЧАННЯ
ПОПЕРЕДНІ УМОВИ
Бажано мати знання з управління ризиками та інформаційної безпеки.
ПІДХІД ДО НАВЧАННЯ
- Навчання базується як на теорії, так і на практиці. Сеанси лекцій, ілюстровані прикладами на реальних кейсах.
- Практичні вправи на основі повного тематичного дослідження, включаючи рольові завдання та усні презентації.
- Перегляд вправ для підготовки до іспиту.
- Практичний тест, подібний до сертифікаційного іспиту.
ЗАГАЛЬНА ІНФОРМАЦІЯ
- Сертифікаційний внесок входить у вартість іспиту.
- Учасникам видаватиметься сертифікат кваліфікаційного рівня, після проходження навчання, успішного складання іспиту та відповідності необхідним вимогам щодо досвіду.
- У разі не успішного складання іспиту, учасники мають право на безкоштовну перездачу.
ПОРЯДОК ДЕННИЙ КУРСУ
- Цілі та структура навчального курсу
- Стандарти та нормативно-правова база
- Фундаментальні поняття та принципи управління ризиками інформаційної безпеки
- Програма управління ризиками інформаційної безпеки
- Визначення контексту
- Ідентифікація ризиків
- Аналіз ризиків
- Оцінювання ризиків
- Обробка ризиків
- Інформування та консультування щодо ризиків інформаційної безпеки
- Реєстрація та звітування про ризики інформаційної безпеки
- Моніторинг та аналіз ризиків інформаційної безпеки
- Методології OCTAVE та MEHARI
- Метод EBIOS та система NIST
- Методики CRAMM та TRA
- Закриття навчального курсу
ВИБЕРІТЬ ВІЛЬНІ ДАТИ ДЛЯ РЕЄСТРАЦІЇ НА КУРС
ЗАПИТАТИ АБО ЗАРЕЄСТРУВАТИСЯ
Маєте запитання щодо курсу? — Будь ласка, заповніть свої дані, і ми зв’яжемося з вами.
Часті Запитання
Сертифікати PECB визнані на міжнародному рівні та схвалені багатьма органами з акредитації, тому професіонали, які їх отримують, отримають вигоду від нашого визнання на внутрішньому та міжнародному ринках.
Цінність сертифікатів PECB підтверджується акредитацією Міжнародної служби акредитації (IAS-PCB-111), Служби акредитації Сполученого Королівства (UKAS-№ 21923) та Ради з акредитації Кореї (KAB-PC-08) відповідно до ISO/ IEC 17024 – Загальні вимоги до органів, що здійснюють сертифікацію персоналу. Цінність програм сертифікації PECB підтверджується акредитацією Національної ради з акредитації ANSI (ідентифікатор акредитації ANAB 1003) згідно з ANSI/ASTM E2659-18, стандартною практикою для програм сертифікації.
PECB є асоційованим членом Незалежної асоціації акредитованих реєстраторів (IAAR), дійсним членом Міжнародної асоціації сертифікації персоналу (IPC), підписаним членом IPC MLA та членом Club EBIOS, CPD Certification Service, CLUSIF, Credential Engine, і ITCC. Крім того, PECB є схваленим ліцензованим видавцем-партнером (LPP) від Акредитаційного органу з сертифікації моделі зрілості кібербезпеки (CMMC-AB) для стандарту сертифікації моделі зрілості кібербезпеки (CMMC), схвалено Club EBIOS для надання сертифікату EBIOS Risk Manager Skills , і схвалено CNIL (Commission Nationale de l’Informatique et des Libertés) для надання сертифікації DPO.
Усі кандидати на сертифікацію відповідають за власне навчання та підготовку до іспиту. Для сертифікації не вимагається жодного спеціального набору курсів чи навчальної програми. Проте завершення курсу чи програми навчання значно підвищить ваші шанси на складання сертифікаційного іспиту PECB. Щоб дізнатися більше про іспити перейдіть до: PECB Exam Preparation Guides.
Іспит проводиться онлайн за допомогою програми PECB Exams
У вас буде можливість вибрати зручну дату та час зі списку запропонованих слотів.
Кандидати повинні будуть прибути принаймні за 30 хвилин до початку сертифікаційного іспиту. Кандидатам, які прибувають із запізненням, не буде надано компенсацію за пізнє прибуття, і їм може бути відмовлено в проходженні іспиту. Усі кандидати повинні надати наглядачу дійсне посвідчення особи, наприклад національне посвідчення особи, водійські права або паспорт. Тривалість іспиту залежить від типу складеного іспиту (інформацію буде надано додатково). Кандидатам, які складають іспит не рідною мовою, може бути надано додатковий час (за бажанням кандидатів у день іспиту).
Щоб дізнатися більше про деталі іспиту, відвідайте Examination Rules and Policies
Результати будуть надіслані електронною поштою протягом 6-8 тижнів від дати іспиту. Кандидату буде надано лише два можливі результати іспиту: «склав» або «не склав» (деталі надаватися не будуть).
У разі невдачі результати супроводжуватимуться списком доменів, де кандидат не зміг повністю відповісти на запитання. Це може допомогти кандидату краще підготуватися до повторної здачі іспиту.
Щоб отримати статус сертифікованого професіонала PECB, кандидати повинні не лише скласти іспит, але й відповідати певним освітнім і професійним вимогам. Кожна сертифікація PECB має певні вимоги до освіти та досвіду.
Кандидати повинні заповнити онлайн-форму заявки на сертифікацію Certification Application Form, та заповнити всі інші онлайн-форми (до яких можна отримати доступ через онлайн-профіль PECB), включаючи контактні дані осіб, з якими зв’яжуться для підтвердження професійного досвіду кандидатів. Перед подачею заявки кандидат може вибрати платити онлайн або отримати рахунок. Якщо кандидату потрібна додаткова інформація, він/вона має звернутися до accounting@pecb.com та/або certification@pecb.com.
Заявка буде схвалена, щойно відділ сертифікації підтвердить, що ви відповідаєте всім вимогам сертифікації щодо облікових даних, на які ви подали заявку. На електронну адресу, яку ви вказали під час подання заявки, буде надіслано електронний лист, щоб повідомити про статус вашої заявки. У разі схвалення ви зможете завантажити свій сертифікат зі свого облікового запису учасника.
Сертифікати PECB дійсні протягом трьох років. Щоб зберегти сертифікацію, заявник повинен щороку демонструвати, що він/вона продовжує виконувати завдання, пов’язані з сертифікацією. Сертифіковані професіонали PECB щорічно надають PECB інформацію про кількість годин аудиту та/або завдань, пов’язаних із впровадженням, які вони виконали, а також контактні дані осіб, які можуть перевірити такі завдання. Крім того, сертифіковані спеціалісти повинні регулярно сплачувати щорічну плату за підтримку сертифікації PECB.
За три місяці до щорічної дати сертифікації нашим сертифікованим учасникам електронною поштою надсилається повідомлення щодо зобов’язань подати інформацію про безперервний професійний розвиток (CPD) разом із щорічною платою за обслуговування (AMF). Після цього сертифіковані члени PECB зможуть подати свої CPD, відвідавши свій обліковий запис і надавши необхідну інформацію для відповідної сертифікації.
You May Like
ISO 37002 Introduction
ОПИС КУРСУ ISO 37002 Вступ – це одноденний навчальний курс, який знайомить вас з основними поняттями про повідомлення про порушення та надає загальний огляд...
ISO 37301 Lead Implementer
ОПИС КУРСУ Переваги впровадження системи управління відповідністю (CMS) на основі ISO 37301 є численними: допомога організації уникати або пом’якшувати витрати, ризики та шкоду від...
ISO 37001 Foundation
ОПИС КУРСУ Цей навчальний курс розроблено для того, щоб допомогти учасникам зрозуміти основні концепції та принципи системи управління протидії хабарництву (ABMS) на основі ISO...
ISO/IEC 42001 Lead Auditor
Навчальний курс ISO/IEC 42001 Lead Auditor дає змогу отримати необхідний досвід для проведення аудиту систем управління штучним інтелектом (AIMS), застосовуючи загальновизнані принципи, процедури та...
ISO/IEC 42001 Lead Implementer
Навчальний курс ISO/IEC 42001 Lead Implementer надає учасникам основні компетенції, необхідні для ефективного планування, впровадження, управління, моніторингу, підтримки та постійного вдосконалення системи...