+38 (044) 232-20-62 info@pecb.com.ua

Тренінг за програмою:

«СЕРТИФІКОВАНИЙ ПРОВІДНИЙ МЕНЕДЖЕР З ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НА ОСНОВІ СТАНДАРТУ ISO/IEC 27005»

Стислий опис

В даному триденному інтенсивному курсі учасники зможуть розвинути компетенції освоїти основні елементи управління ризиками, пов’язані з усіма активами, які мають відношення до інформаційної безпеки з на основі стандарту ISO / IEC 27005: 2011. На практичних заняттях, учасники набувають необхідні знання та навички для виконання оптимальної оцінки ризиків інформаційної безпеки та управління. Під час цього тренінгу, Ви отримаєте уявлення про інші методи оцінки ризику, такі як OCTAVE, EBIOS, MEHARI and Harmonized TRA. Цей тренінг повністю відповідає моделі процесу впровадження стандарту ISO/IEC 27001:2013.

Цільова аудиторія

  • Ризик-менеджери
  • Члени команди з інформаційної безпеки
  • Особи, відповідальні за інформаційну безпеку всередині організації
  • Персонал, якій здійснює або прагне відповідати стандарту ISO / IEC 27001, або бере участь в програмі управління ризиками
  • ІТ-консультанти

Мета навчання

  • Розуміння концепції, підходів, методів та  методик, що дозволяють забезпечити ефективне управління ризиками відповідно до ISO / IEC 27000.
  • Розуміння інтерпретації вимог ISO / IEC 27001 з управління ризиками інформаційної безпекию
  • Розуміння взаємозв’язку між управлінням ризиками інформаційної безпеки, контроль безпеки і відповідності вимогам різних зацікавлених сторін організації
  • Отримання  необхідних знань для впровадження, підтримки та управління програми управління ризиками безпеки поточної інформації відповідно до ISO / IEC 27005
  • Отримання  необхідних знань для ефективного консультування організацій з найкращої практики в галузі управління ризиками інформаційної безпеки

Програма курсу

День 1: Вступ, програма управління ризиками відповідно до вимог ISO/IEC 27005

  • Терміни та визначення в управлінні ризиками
  • Стандарти з управління ризиками, керівництва та методології 
  • Впровадження програми управління ризиками інформаційної безпеки
  • Розуміння організації та її контексту

День 2: Ідентифікація та оцінка ризиків, визначення рівня ризиків, обробка, прийняття, інформування та моніторинг ризиків відповідно до вимог ISO/IEC 27005

  • Ідентифікація ризиків
  • Аналіз та визначення рівня ризиків
  • Оцінка ризиків кількісним методом
  • Обробка ризиків
  • Прийняття ризиків та управління залишковими ризиками
  • Інформування та консультування щодо ризиків інформаційної безпеки
  • Моніторинг та перегляд ризиків

День 3: Огляд методів оцінки ризиків інформаційної безпеки та сертифікаційний іспит

  • Презентація методу OCTAVE 
  • Презентація методу MEHARI
  • Презентація методу EBIOS
  • Презентація методу Harmonized TRA 
  • Сертифікаційний іспит

Необхідні умови

У перевазі є наявність знань з управління ризиками та інформаційної безпеки.

Підхід до навчання

  • Навчання містить теорію і практику:
    • Лекції, ілюстровані прикладами з практики;
    • Практичні заняття з розбором реальних ситуацій;
    • Вправи для підготовки до іспиту;
    • Тренувальний тест, подібний до сертифікаційного іспиту.
  • Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Іспит

  • Іспит “Certified ISO/IEC 27005 Risk Manager” повністю відповідає вимогам РЕСВ та Програми з сертифікації (ECP). Іспит охоплює такі домени:
    • Домен 1 : Основні принципи й поняття управління ризиками в області інформаційної безпеки
    • Домен 2 : Оцінка, аналіз, моніторинг управління ризиками в області інформаційної безпеки;
    • Домен 3 : Керівництво з управління ризиками в області інформаційної безпеки
    • Домен 4 : Оцінка застосування кожного принципу
    • Домен 5 : Напрямок  дотримання кожного принципу
    • Домен 6 : Моніторинг всіх ключових заходів, пов’язаних з усіма принципами
  • Іспит “Certified ISO/IEC 27005 Risk Manager” доступний на різних мовах.
  • Тривалість: 2 години
  • Після успішного складення іспиту “Certified ISO/IEC 27005 Risk Manager” учасники можуть подати заявку на отримання кваліфікаційного посвідчення “Certified ISO/IEC 27005 Provisional Risk Manager” або “Certified ISO/IEC 27005 Risk Manager” в залежності від рівня знань та досвіду.

Міжнародний сертифікат

Сертифікат буде видаватися учасникам, які успішно склали іспит і відповідають іншим вимогам отримання кваліфікаційних посвідчень.

Кожному учаснику надається посібник, що містить більше 250 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту учасники мають право перездати іспит безкоштовно за певних умов.

Search

Powered by themekiller.com anime4online.com animextoon.com apk4phone.com tengag.com moviekillers.com