Διαχείριση κινδύνων: πιστοποιημένος διαχειριστής κινδύνων ISO 27005

International Management Forum Academy

Περιγραφή Προγράμματος

Διαβάστε την Επίσημη Περιγραφή

Διαχείριση κινδύνων: πιστοποιημένος διαχειριστής κινδύνων ISO 27005

International Management Forum Academy

ISO 27005 Διαχειριστής κινδύνων τρόπος μελέτης

  • Επιλογή 1: Δημόσιο πρόγραμμα πιστοποιητικού πιστοποίησης κινδύνου ISO 27005 για τριάντα ημέρες
  • Επιλογή 2: Εκπαίδευση στο σπίτι

Διαχείριση κινδύνων σύμφωνα με το ISO 27005

Ο σκοπός του προτύπου ISO 27005 (τελευταία ενημέρωση) είναι η παροχή οδηγιών για τη διαχείριση κινδύνων ασφάλειας πληροφοριών. Το ISO 27005 υποστηρίζει τις γενικές έννοιες που ορίζονται στο πρότυπο ISO 27001 και έχει σχεδιαστεί για να βοηθήσει στην ικανοποιητική εφαρμογή της ασφάλειας πληροφοριών με βάση μια προσέγγιση διαχείρισης κινδύνων. Το ISO 27005 δεν καθορίζει ή δεν συνιστά κάποια συγκεκριμένη μέθοδο ανάλυσης κινδύνου, αν και ορίζει μια δομημένη, συστηματική και αυστηρή διαδικασία από την ανάλυση των κινδύνων για τη δημιουργία του σχεδίου αντιμετώπισης κινδύνου.

Η πιστοποίηση ISO 27005 Risk Manager με πιστοποίηση 3 ημερών σας παρέχει γνώση των εννοιών, των μοντέλων, των διαδικασιών και των ορολογιών που περιγράφονται στα ISO 27001 και ISO 27002, που είναι σημαντικά για την πλήρη κατανόηση του διεθνούς προτύπου ISO 27005.

ISO 27005: 2011

Η σειρά ISO 27000 είναι ένα διεθνές πρότυπο ασφάλειας πληροφοριών που δημοσιεύθηκε από το ISO (Διεθνής Οργανισμός Τυποποίησης). Το πρότυπο ISO 27005 δημοσιεύθηκε τον Ιούνιο του 2008. Το 2011 εκδόθηκε μια νέα έκδοση του ISO 27005 από το ISO, ISO 27005: 2011.

Η Διαχείριση Κινδύνων είναι κρίσιμη για την καλή επιχειρηματική διακυβέρνηση!

Το βασικό διεθνές πρότυπο ISO 27005 βοηθά οργανισμούς με συμβουλές σχετικά με το τι και με ποιο τρόπο και πώς διαχειρίζονται οι κίνδυνοι ασφάλειας πληροφοριών για την υποστήριξη των στόχων διακυβέρνησής τους.

Σε αυτήν την εντατική τριήμερη εκπαίδευση Certified Risk Manager, αναπτύσσετε την ικανότητα να ελέγχετε τα βασικά στοιχεία διαχείρισης κινδύνου που σχετίζονται με όλα τα στοιχεία ενεργητικού που σχετίζονται με την ασφάλεια των πληροφοριών χρησιμοποιώντας το πρότυπο ISO 27005 ως πλαίσιο αναφοράς.

Τι θα μάθετε στην εκπαίδευση πιστοποίησης πιστοποιημένων πιστοποιητικών ISO 27005 Manager;

  • Θα αποκτήσετε τις γνώσεις που είναι απαραίτητες για την εφαρμογή, τη διαχείριση και τη συντήρηση ενός τρέχοντος προγράμματος διαχείρισης κινδύνων.
  • Θα κατανοήσετε τις έννοιες, τις προσεγγίσεις, τα πρότυπα, τις μεθόδους και τις τεχνικές, επιτρέποντας την αποτελεσματική διαχείριση του κινδύνου σύμφωνα με το πρότυπο ISO 27005.
  • Θα κατανοήσετε τη σχέση μεταξύ του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) (συμπεριλαμβανομένης της Διαχείρισης Κινδύνων), τους ελέγχους ασφαλείας και τον τρόπο συμμόρφωσης με τις απαιτήσεις διαφόρων φορέων του οργανισμού σας.
  • Πώς να ερμηνεύσει τις απαιτήσεις του ISO 27001 για τη διαχείριση κινδύνων ασφάλειας πληροφοριών.
  • Πώς να αποκτήσετε την ικανότητα να εφαρμόσετε, να διατηρήσετε και να διαχειριστείτε ένα συνεχιζόμενο πρόγραμμα διαχείρισης κινδύνων πληροφόρησης σύμφωνα με το πρότυπο ISO 27005.
  • Θα αποκτήσετε την ικανότητα να συμβουλεύετε αποτελεσματικά τους οργανισμούς / τον οργανισμό σας σχετικά με τις βέλτιστες πρακτικές διαχείρισης κινδύνων ασφάλειας πληροφοριών.


Με βάση τις πρακτικές ασκήσεις και τις περιπτωσιολογικές μελέτες, αποκτάτε τις απαραίτητες γνώσεις και δεξιότητες για να διεξάγετε μια βέλτιστη αξιολόγηση κινδύνου ασφάλειας πληροφοριών και να διαχειριστείτε τους κινδύνους εγκαίρως γνωρίζοντας τον κύκλο ζωής τους. Θα μάθετε τις διάφορες μεθόδους αξιολόγησης κινδύνου που χρησιμοποιούνται στην αγορά, όπως: CRAMM, EBIOS, MEHARI, OCTAVE και Microsoft Security Risk Management Guide./>

Εκπαίδευση διαχείρισης κινδύνων - εκπαιδευτική προσέγγιση

Η τριήμερη εκπαίδευση του Risk Manager βασίζεται τόσο στη θεωρία όσο και στην πρακτική. Οι συνεδρίες των διαλέξεων παρουσιάζονται με παραδείγματα που βασίζονται σε πραγματικές περιπτώσεις. Υπάρχουν πολλές ασκήσεις αναθεώρησης για να βοηθήσετε στην προετοιμασία των εξετάσεων.

Εκπαίδευση διαχείρισης κινδύνων - ομάδα στόχου

Το ISO 27005 αποτελεί βασικό πρότυπο για όσους επιθυμούν να διαχειριστούν αποτελεσματικά τους κινδύνους τους και είναι ιδιαίτερα απαραίτητο για όσους επιθυμούν να συμμορφωθούν με τα πρότυπα ISO 27001 για τα συστήματα διαχείρισης της ασφάλειας πληροφοριών.

Το διεθνές πρότυπο ISO 27005 εφαρμόζεται σε όλους τους τύπους οργανισμών (π.χ. εμπορικές επιχειρήσεις, κυβερνητικές υπηρεσίες, μη κερδοσκοπικές οργανώσεις) που σκοπεύουν να διαχειριστούν τους κινδύνους που θα μπορούσαν να θέσουν σε κίνδυνο την ασφάλεια των πληροφοριών του οργανισμού τους.

Ποιος πρέπει να συμμετάσχει;

Διαχειριστές κινδύνου, διαχειριστές ασφάλειας πληροφοριών, σύμβουλοι πληροφορικής, προσωπικό που εφαρμόζει ή επιδιώκει να συμμορφωθεί με το ISO 27001 cq ISO 27005 ή εμπλέκεται σε πρόγραμμα διαχείρισης κινδύνων.

Εκπαίδευση διαχείρισης κινδύνων - περιορισμένος αριθμός συμμετεχόντων

Για να επωφεληθούν από τις πρακτικές ασκήσεις, ο αριθμός των συμμετεχόντων στην κατάρτιση είναι περιορισμένος.

Διαδικασία διαχείρισης κινδύνων ISO 27005 - Προϋποθέσεις

Δεν υπάρχουν συγκεκριμένες προϋποθέσεις για την κατανόηση του προγράμματος διαχείρισης κινδύνων και επιτυχώς να περάσετε την εξέταση ISO 27005 Risk Manager.

Πιστοποιημένη πιστοποίηση ISO 27005 Risk Manager και πιστοποίηση

Η πιστοποίηση Πιστοποιημένου Πιστοποιητικού ISO 27005 καλύπτει πλήρως τις απαιτήσεις του Προγράμματος Εξέτασης και Πιστοποίησης PECB. Η εξέταση καλύπτει τους ακόλουθους τομείς αρμοδιότητας:

  • Τομέας 1
    Θεμελιώδεις έννοιες, προσεγγίσεις, μέθοδοι και τεχνικές διαχείρισης κινδύνου.
  • Τομέας 2
    Εφαρμογή προγράμματος διαχείρισης κινδύνων.
  • Τομέας 3
    Εκτίμηση κινδύνου ασφάλειας πληροφοριών βάσει του ISO 27000.

Η πιστοποίηση Πιστοποιημένου Διαχειριστή Κινδύνων ISO 27005 διατίθεται σε διάφορες γλώσσες. Ένα πιστοποιητικό ISO 27005 Risk Manager θα εκδοθεί σε συμμετέχοντες που θα περάσουν με επιτυχία τις εξετάσεις και θα συμμορφωθούν με όλες τις άλλες απαιτήσεις που σχετίζονται με αυτό το πιστοποιητικό.

Σχετικά με το PECB (Συμβούλιο Επαγγελματικής Αξιολόγησης και Πιστοποίησης)

Ιδρύθηκε το 2005, η PCEB Inc. είναι ένας οργανισμός πιστοποίησης προσωπικού για διάφορα πρότυπα, όπως ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 και ISO 31000.

Ποιος είναι ο προπονητής σας;

Η εκπαίδευση διαχείρισης κινδύνου - Ο πιστοποιημένος διαχειριστής κινδύνων ISO 27005 δίνεται από έναν έμπειρο εκπαιδευτή.

Εκπαίδευση διαχείρισης κινδύνων - γενικές πληροφορίες

Θα διανεμηθεί ένα εγχειρίδιο φοιτητών που περιέχει όλες τις πληροφορίες και πρακτικά παραδείγματα. Ένα πιστοποιητικό συμμετοχής 21 πιστώσεων CPE (συνεχιζόμενης επαγγελματικής εκπαίδευσης) θα εκδοθεί στους συμμετέχοντες.

Με παρέα

Προτιμάτε μια εσωτερική πιστοποίηση ISO 27005 Risk Manager πιστοποίησης κινδύνου;
Με τουλάχιστον 5 άτομα μια εσωτερική εκπαίδευση στο πιστοποιημένο ISO 27005 Risk Manager θα μπορούσε να είναι η καλύτερη επιλογή σας. Μια ενδοεπιχειρησιακή κατάρτιση έχει πολλά πλεονεκτήματα. Η εσωτερική πιστοποίηση ISO 27005 Risk Manager:

  • σας εξοικονομεί χρόνο και χρήμα.
  • σας δίνει τη δυνατότητα να εκπαιδεύσετε στην άνεση του δικού σας περιβάλλοντος εργασίας.
  • μπορούν να οργανωθούν για ομάδες 5 ή περισσότερων ατόμων.
  • θα πραγματοποιηθεί σε μια εποχή που θα επιλέξει και θα είναι βολική για εσάς. και
  • ευαίσθητα ζητήματα μπορούν να συζητηθούν ανοιχτά επειδή δεν υπάρχουν ξένους.

Περιεχόμενο

ΗΜΕΡΑ Ι Εισαγωγή, πρόγραμμα διαχείρισης κινδύνων, εντοπισμός κινδύνου και αξιολόγηση σύμφωνα με το ISO 27005

  • Έννοιες και ορισμοί σχετικά με τη διαχείριση κινδύνων
  • Πρότυπα, πλαίσια και μεθοδολογίες διαχείρισης κινδύνων
  • Εφαρμογή προγράμματος διαχείρισης κινδύνων ασφάλειας πληροφοριών
  • Ανάλυση κινδύνου (προσδιορισμός και εκτίμηση)


ΗΜΕΡΑ II Αξιολόγηση, επεξεργασία, αποδοχή, επικοινωνία και επιτήρηση κινδύνων σύμφωνα με το πρότυπο ISO 27005/>

  • Αξιολόγηση κινδύνου
  • Αντιμετώπιση κινδύνου
  • Αποδοχή των κινδύνων ασφάλειας πληροφοριών και διαχείριση υπολειπόμενων κινδύνων
  • Ασφάλεια πληροφοριών Ασφάλεια επικοινωνίας
  • Ασφάλεια Πληροφοριών Παρακολούθηση και επισκόπηση κινδύνου


ΗΜΕΡΑ ΙΙΙ Εισαγωγή στις μεθόδους εκτίμησης κινδύνου/>

  • Εισαγωγή στο CRAMM (μέθοδος ανάλυσης και διαχείρισης κινδύνου CCTA)
  • Εισαγωγή στο EBIOS (Έκφραση Ασφάλειας και Αναγνώρισης Ασφαλείας)
  • Εισαγωγή στο MEHARI (Μέθοδος εναρμόνισης για την ανάλυση των RIsques)
  • Εισαγωγή στην OCTAVE (Επιχειρησιακά Κρίσιμη Απειλή, Αξιολόγηση Ενεργητικού και Ευπάθειας)
  • Εισαγωγή στη διαχείριση κινδύνων της Microsoft
  • Πιστοποίηση πιστοποιημένου κινδύνου ISO 27005
Αυτή η σχολή προσφέρει προγράμματα σε:
  • Αγγλικά


Τελευταία ενημέρωση February 5, 2018
Διάρκεια & Τιμή
Το μάθημα αυτό είναι με βάση την Πανεπιστημιούπολη
Start Date
Ημερομηνία Έναρξης
Μαρτ. 2019
Duration
Διάρκεια
3 Ημέρες
Πλήρης παρακολούθηση
Price
τιμή
2,950 EUR
- (χωρίς ΦΠΑ). Το τέλος περιλαμβάνει καφέ, τσάι, γεύματα, εκπαιδευτικό υλικό και εξετάσεις Πιστοποιημένου Πιστοποιητικού ISO 27005 Risk Manager.
Locations
Κάτω Χώρες - Eindhoven, North Brabant
Ημερομηνία Έναρξης : Μαρτ. 2019
Προθεσμία υποβολής αιτήσεων Αίτηση Παροχής Πληροφοριών
Ημερομηνία Λήξης Αίτηση Παροχής Πληροφοριών
Dates
Μαρτ. 2019
Κάτω Χώρες - Eindhoven, North Brabant
Προθεσμία υποβολής αιτήσεων Αίτηση Παροχής Πληροφοριών
Ημερομηνία Λήξης Αίτηση Παροχής Πληροφοριών