PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Foundation

ISO/IEC 27005 Foundation je dvoudenní školicí kurz, který se zaměřuje na proces řízení rizik informační bezpečnosti zavedený ISO/IEC 27005 a strukturu normy. Poskytuje přehled směrnic ISO/IEC 27005 pro řízení rizik informační bezpečnosti, včetně stanovení kontextu, hodnocení a zpracování rizik, komunikace a konzultací, zaznamenávání a podávání zpráv a monitorování a přezkoumání.

Po školení můžete absolvovat zkoušku. Pokud zkoušku úspěšně složíte, můžete požádat o označení „Držitel certifikátu PECB v nadaci ISO/IEC 27005“. Tento certifikát prokazuje, že máte obecné znalosti o směrnicích ISO/IEC 27005 pro řízení rizik informační bezpečnosti.
​
Školicí kurz je zaměřen na účastníky a:

• Obsahuje přednášky ilustrované příklady a diskusemi
• Povzbuzuje interakci mezi účastníky prostřednictvím otázek a návrhů
• Zahrnuje kvízy s podobnou strukturou jako zkouška

Nejsou požadována žádná předchozí školení nebo jiné znalosti a zkušenosti.

• Zájemcům o řízení rizik bezpečnosti informací
• Osobám, které se snaží získat znalosti o hlavních postupech řízení rizik bezpečnosti informací
• Osobám, které se chtějí věnovat kariéře v oblasti řízení rizik bezpečnosti informací

1.den: Úvod do řízení rizik bezpečnosti informací podle ISO/IEC 27005
2.den: Přístupy k řízení rizik a certifikační zkoušku

Součástí kurzu je certifikační zkouška v anglickém jazyce.
Certifikační zkouška „PECB Certified ISO/IEC 27005 Foundation“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:

• Základní principy a pojmy řízení rizik bezpečnosti informací
• Přístupy a postupy řízení rizik bezpečnosti informací

Zkouška se skládá ze 40 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě “closed book”, tzn. není možné používat žádné materiály. Zkouška trvá 1 hodinu a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.

Oficiální školící materiály v anglickém jazyce.
Účastníci obdrží materiály ke školení, které obsahují více než 200 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

• Popsat hlavní koncepty, principy a definice řízení rizik.
• Interpretovat směrnice ISO/IEC 27005 pro řízení rizik informační bezpečnosti.
• Identifikovat přístupy, metody a techniky používané pro implementaci a řízení programu řízení rizik informační bezpečnosti.