Тренинг по программе:
«Сертифицированный менеджер по управления рисками на основе стандарте ISO/IEC 27005 (Certified ISO/IEC 27005 Risk Manager)»
Краткое описание
В данном трехдневном интенсивном курсе участники смогут развить компетенции освоить основные элементы управления рисками, связанными со всеми активами, которые имеют отношение к информационной безопасности с на основе стандарта ISO / IEC 27005: 2011. На практических занятиях участники приобретают необходимые знания и навыки для выполнения оптимальной оценки рисков информационной безопасности и управления. Во время этого тренинга, Вы получите представление о других методах оценки риска, такие как OCTAVE, EBIOS, MEHARI and Harmonized TRA. Данный тренинг также полностью совместим со стандартом ISO / IEC 27001: 2013.
Целевая аудитория
- Члены команды по информационной безопасности
- Лица, ответственные за информационную безопасность внутри организации
- Специалисты, которые осуществляют или участвуют в программе управления рисками в соответствовии стандарту ISO / IEC 27001
- ИТ-консультанты
Цели обучения
- Понимание концепции, подходов, методов и методик, позволяющих обеспечить эффективное управление рисками в соответствии с ISO / IEC 27005
- Понимание интерпретации требований ISO / IEC 27001 по управлению рисками информационной безопасности
- Понимание взаимосвязи между управлением рисками информационной безопасности, контроль безопасности и соответствия требованиям различных заинтересованных сторон организации
- Получение необходимых знаний для внедрения, поддержки и управления программы управления рисками безопасности текущей информации в соответствии с ISO / IEC 27005
- Получение необходимых знаний для эффективного консультирования организаций по наилучшей практике в области управления рисками информационной безопасности
Программа курса
День 1: Вступление, программа управления рисками в соответствии с требованиями ISO / IEC 27005
- Термины и определения в управлении рисками
- Стандарты управления рисками, управления и методологии
- Внедрение программы управления рисками информационной безопасности
- Понимание организации и ее контекста
День 2: Идентификация и оценка рисков, определение уровня рисков, обработка, принятие, информирование и мониторинг рисков в соответствии с требованиями ISO / IEC 27005
- Идентификация рисков
- Анализ и определение уровня рисков
- Оценка рисков количественным методом
- Обработка рисков
- Принятие рисков и управления остаточными рисками
- Информирование и консультирование по рисков информационной безопасности
- Мониторинг и пересмотр рисков
День 3: Обзор методов оценки рисков информационной безопасности и сертификационный экзамен
- Презентация метода OCTAVE
- Презентация метода MEHARI
- Презентация метода EBIOS
- Презентация метода Harmonized TRA
- Сертификационный экзамен
Необходимые условия
В преимуществе является наличие знаний по управлению рисками и информационной безопасности.
Подход к обучению
- Обучение включает в себя теорию и практику:
- Лекции, иллюстрированные примерами из практики;
- Практические занятия с разбором реальных ситуаций;
- Повторительные упражнения для подготовки к экзамену;
- Тренировочный тест, подобный сертификационному экзамену.
- Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено
Экзамен и сертификация
- Экзамен “Certified ISO/IEC 27005 Risk Manager” полностью отвечает требованиям РЕСВ и Программы по сертификации (ECP). Экзамен охватывает следующие домены:
• Домен 1: Основные принципы и понятия управления рисками в области информационной безопасности
• Домен 2: Оценка, анализ, мониторинг управления рисками в области информационной безопасности
• Домен 3: Руководство по управлению рисками в области информационной безопасности
• Домен 4: Оценка применения каждого принципа
• Домен 5: Направление соблюдение каждого принципа
• Домен 6: Мониторинг всех ключевых мероприятий, связанных со всеми принципами
- Экзамен “Certified ISO/IEC 27005 Risk Manager” доступен на разных языках.
- Продолжительность: 2 часа
- После успешной сдачи экзамена “Certified ISO/IEC 27005 Risk Manager” участники могут подать заявку на получение квалификационных удостоверений “Certified ISO/IEC 27005 Provisional Risk Manager” или “Certified ISO/IEC 27005 Risk Manager” в зависимости от уровня их опыта.
Международный сертификат
Сертификаты «Certified ISO/IEC 27005 Provisional Risk Manager » будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.
Каждому участнику предоставляется руководство, содержащее более 250 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае не успешной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.
Дату тренинга уточняйте по телефону (044)-232-20-62.