Vzdelávací kurz ISO/IEC 27005 Lead Risk Manager umožňuje účastníkom získať potrebné kompetencie na pomoc organizáciám pri vytváraní, riadení a zlepšovaní programu manažmentu rizík informačnej bezpečnosti (ISRM) na základe smerníc ISO/IEC 27005. Okrem úvodu do činností potrebných na vytvorenie programu manažérstva rizík informačnej bezpečnosti sa školenie zaoberá aj osvedčenými postupmi a metódami súvisiacimi s manažérstvom rizík informačnej bezpečnosti.
Prečo by ste sa mali zúčastniť?
Manažment rizík je nevyhnutnou súčasťou každého programu informačnej bezpečnosti. Efektívny program manažmentu rizík informačnej bezpečnosti umožňuje organizáciám detekovať, riešiť, zmierňovať a dokonca predchádzať rizikám informačnej bezpečnosti.
Školenie ISO/IEC 27005 Lead Risk Manager poskytuje rámec pre manažment rizík informačnej bezpečnosti založený na pokynoch ISO/IEC 27005, ktorý podporuje aj všeobecné koncepty normy ISO/IEC 27001. Kurz tiež poskytuje účastníkom dôkladný úvod do ďalších odporúčaných rámcov a metodík manažmentu rizík, ako sú OCTAVE, EBIOS, MEHARI, CRAMM, NIST a harmonizovaný TRA.
Certifikát PECB ISO/IEC 27005 Lead Risk Manager preukazuje, že daná osoba získala potrebné schopnosti a vedomosti na úspešnú implementáciu procesov potrebných na efektívne riadenie rizík informačnej bezpečnosti. Zároveň preukazuje, že táto osoba je schopná pomáhať organizáciám pri udržiavaní a neustálom zlepšovaní ich programu manažérstva rizík informačnej bezpečnosti.
Po absolvovaní kurzu odbornej prípravy nasleduje skúška. Ak ju úspešne absolvujete, môžete požiadať o získanie osvedčenia „PECB Certified ISO/IEC 27005 Lead Risk Manager“.
Kto by sa mal zúčastniť?
Tento kurz odbornej prípravy je určený:
- Manažérom alebo konzultantom, ktorí sa podieľajú na informačnej bezpečnosti v organizácii alebo sú za ňu zodpovední
- Osobám zodpovedným za riadenie rizík v oblasti informačnej bezpečnosti, ako sú odborníci na ISMS a vlastníci rizík
- Členom tímov informačnej bezpečnosti, IT odborníkom a pracovníkom zodpovedným za ochranu údajov
- Osobám zodpovedným za udržiavanie súladu s požiadavkami na informačnú bezpečnosť podľa normy ISO/IEC 27001 v organizácii
- Projektovým manažérom, konzultantom alebo odborným poradcom, ktorí sa snažia riadiť manažment rizík informačnej bezpečnosti
Predpoklady
Hlavnými požiadavkami na účasť na tomto odbornom kurze sú základné znalosti normy ISO/IEC 27005 a komplexné pochopenie manažmentu informačných rizík a informačnej bezpečnosti.
Program kurzu
DEŇ 1 | Úvod do normy ISO/IEC 27005 a manažmentu rizík informačnej bezpečnosti
DEŇ 2 | Identifikácia, analýza, hodnotenie a ošetrovanie rizík na základe normy ISO/IEC 27005
DEŇ 3 | Komunikácia a konzultácie o rizikách informačnej bezpečnosti, zaznamenávanie a podávanie správ a monitorovanie a preskúmanie
DEŇ 4 | Metódy posudzovania rizík
DEŇ 5 | Certifikačná skúška
Školiace materiály
Účastník dostane školiace materiály obsahujúce viac ako 450 strán informácií a praktických príkladov v elektronickej forme prostredníctvom aplikácie KATE. V rámci prezenčného kurzu účastník dostane tiež školiace materiály v tlačenej forme.
Skúška
Certifikačná skúška „PECB Certified ISO/IEC 27005 Lead Risk Manager“ spĺňa v plnej miere požiadavky programu PECB Examination and Certification Programme (ECP). Skúška zahŕňa overenie nasledujúcich oblastí kompetencií:
- DOMÉNA 1 | Základné princípy a koncepty manažmentu rizík informačnej bezpečnosti
- DOMÉNA 2 | Implementácia programu manažmentu rizík informačnej bezpečnosti
- DOMÉNA 3 | Posudzovanie rizík informačnej bezpečnosti
- DOMÉNA 4 | Ošetrovanie rizík informačnej bezpečnosti
- DOMÉNA 5 | Komunikácia, monitorovanie a zlepšovanie rizík informačnej bezpečnosti
- DOMÉNA 6 | Metodiky posudzovania rizík informačnej bezpečnosti
Skúška sa skladá z 80 testových otázok s výberom možných odpovedí (a, b, c) a je vo forme „open book“, tzn. je možné používať referenčné materiály, napr. výtlačok ISO normy, školiace materiály PECB, osobné poznámky z priebehu kurzu či tlačený jazykový slovník. Skúška trvá 3 hodiny a je možné ju vykonať online alebo prezenčne. V prípade nezloženia skúšky je možné ju zadarmo opakovať do 12 mesiacov.
Podrobné informácie o type skúšky, dostupných jazykoch a ďalšie podrobnosti nájdete na List of PECB Exams a PECB Examination Rules and Policies.
Informácie o cene
Cena zahŕňa účasť na kurze, elektronické školiace materiály, skúšku a certifikačné poplatky PECB. Cena prezenčného kurzu naviac obsahuje tlačenú kópiu školiaceho materiálu, obed vo výukových dňoch a drobné občerstvenie.
Certifikácia
Po úspešnom absolvovaní skúšky môžete požiadať o certifikát „PECB Certified ISO/IEC 27005 Lead Risk Manager“ v závislosti od úrovne vašich skúseností, ako je uvedené v tabuľke nižšie. Osvedčenie získate po splnení všetkých príslušných požiadaviek na vzdelanie a odbornú spôsobilosť. Viac informácií o certifikácii a certifikačnom procese nájdete v PECB Certification Rules and Policies.
Požiadavky na certifikáciu sú nasledovné: