Vzdělávací kurz ISO/IEC 27005 Lead Risk Manager umožňuje účastníkům získat potřebné kompetence, které pomohou organizacím při vytváření, řízení a zlepšování programu managementu rizik informační bezpečnosti (ISRM) na základě pokynů normy ISO/IEC 27005. Kromě seznámení s činnostmi potřebnými pro vytvoření programu managementu rizik informační bezpečnosti se školení zabývá také nejlepšími metodami a postupy souvisejícími s managementem rizik informační bezpečnosti.
Proč byste se měli zúčastnit?
Management rizik je nezbytnou součástí každého programu informační bezpečnosti. Efektivní program managementu rizik informační bezpečnosti umožňuje organizacím detekovat, řešit, zmírňovat a dokonce předcházet rizikům informační bezpečnosti.
Vzdělávací kurz ISO/IEC 27005 Lead Risk Manager poskytuje rámec pro management rizik v oblasti zabezpečení informací založený na pokynech ISO/IEC 27005, který rovněž podporuje obecné koncepty normy ISO/IEC 27001. Kurz také poskytuje účastníkům důkladné seznámení s jinými doporučenými rámci a metodikami managementu rizik, jako jsou OCTAVE, EBIOS, MEHARI, CRAMM, NIST a harmonizovaný TRA.
Certifikát PECB ISO/IEC 27005 Lead Risk Manager prokazuje, že osoba získala potřebné dovednosti a znalosti k úspěšnému provádění procesů potřebných pro efektivní řízení rizik informační bezpečnosti. Dokládá také, že daný jedinec je schopen pomáhat organizacím při udržování a neustálém zlepšování jejich programu managementu rizik informační bezpečnosti.
Po absolvování vzdělávacího kurzu následuje zkouška. Pokud ji úspěšně zvládnete, můžete požádat o získání osvědčení „PECB Certified ISO/IEC 27005 Lead Risk Manager“.
Kdo by se měl zúčastnit?
Tento školicí kurz je určen:
- Manažerům nebo konzultantům, kteří se podílejí na informační bezpečnosti v organizaci nebo za ni odpovídají
- Osobám odpovědným za řízení rizik informační bezpečnosti, jako jsou odborníci na ISMS a vlastníci rizik
- Členům týmů pro informační bezpečnost, IT odborníkům a pracovníkům odpovědným za ochranu osobních údajů
- Jednotlivcům odpovědným za udržování souladu s požadavky normy ISO/IEC 27001 na informační bezpečnost v organizaci
- Projektovým manažerům, konzultantům nebo odborným poradcům, kteří se snaží zvládnout management rizik informační bezpečnosti
Předpoklady
Hlavními požadavky pro účast na tomto vzdělávacím kurzu jsou základní znalosti normy ISO/IEC 27005 a komplexní znalosti o managementu rizik a bezpečnosti informací.
Program kurzu
DEN 1 | Úvod do normy ISO/IEC 27005 a managementu rizik bezpečnosti informací
DEN 2 | Identifikace, analýza, hodnocení a ošetřování rizik na základě normy ISO/IEC 27005
DEN 3 | Komunikace a konzultace o rizicích v oblasti informační bezpečnosti, zaznamenávání a podávání zpráv a monitorování a přezkoumávání
DEN 4 | Metody posuzování rizik
DEN 5 | Certifikační zkouška
Školicí materiály
Účastník obdrží školicí materiál obsahující více než 450 stran informací a praktických příkladů v elektronické formě prostřednictvím aplikace KATE. V rámci prezenčního kurzu účastník obdrží také školicí materiály v tištěné formě.
Zkouška
Certifikační zkouška „PECB Certified ISO/IEC 27005 Lead Risk Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:
- DOMÉNA 1 | Základní principy a koncepty managementu rizik informační bezpečnosti
- DOMÉNA 2 | Implementace programu managementu rizik informační bezpečnosti
- DOMÉNA 3 | Posuzování rizik bezpečnosti informací
- DOMÉNA 4 | Ošetřování rizik bezpečnosti informací
- DOMÉNA 5 | Komunikace, monitorování a zlepšování rizik informační bezpečnosti
- DOMÉNA 6 | Metodiky posuzování rizik informační bezpečnosti
Zkouška se skládá z 80 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školící materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.
Detailní informace o typu zkoušky, dostupných jazycích a další podrobnosti naleznete na List of PECB Exams a PECB Examination Rules and Policies.
Informace o ceně
Cena zahrnuje účast na kurzu, elektronické školicí materiály, zkoušku a certifikační poplatky PECB. Cena prezenčního kurzu navíc obsahuje tištěnou kopii školicího materiálu, oběd ve výukových dnech a drobné občerstvení.
Certifikace
Po úspěšném absolvování zkoušky můžete požádat o udělení certifikátu „PECB Certified ISO/IEC 27005 Lead Risk Manager“ v závislosti na vaší úrovni zkušeností, jak je uvedeno v tabulce níže. Osvědčení obdržíte, jakmile splníte všechny příslušné požadavky na vzdělání a odbornost. Další informace o certifikacích a certifikačním procesu naleznete v PECB Certification Rules and Policies.
Požadavky na certifikaci jsou následující: