PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Lead Risk Manager

Kromě seznámení s činnostmi potřebnými pro vytvoření programu řízení rizik bezpečnosti informací se školicí kurz zabývá také nejlepšími metodami a postupy souvisejícími s řízením rizik bezpečnosti informací.

Řízení rizik je nezbytnou součástí každého programu zabezpečení informací. Efektivní program řízení rizik informační bezpečnosti umožňuje organizacím detekovat, řešit, zmírňovat a dokonce předcházet rizikům informační bezpečnosti.

Základní znalost ISO/IEC 27005 a zevrubná znalost řízení rizik a bezpečnosti informací.

• Manažerům řízení rizik bezpečnosti informací
• Osobám, které jsou v organizaci odpovědné za bezpečnost informací, dodržování předpisů a rizika
• Členům týmu bezpečnosti informací
• Osobám, které pracují na implementaci ISO/IEC 27001 nebo usilující o dosažení souladu s ISO/IEC 27001 nebo se účastní programu řízení rizik
• IT poradcům a konzultantům
• Pověřencům pro ochranu osobních údajů

1. den: Úvod do ISO/IEC 27005 a řízení rizik bezpečnosti informací

• Cíle a struktura kurzu
• Normy a předpisové rámce
• Základní pojmy a principy řízení bezpečnostních rizik
• Program řízení rizik
• Stanovení kontextu

2. den: Identifikace, analýza, hodnocení a ošetření rizik dle ISO/IEC 27005

• Identifikace rizika
• Analýza rizik
• Hodnocení rizik
• Ošetření rizik

3. den: Komunikace a konzultace, zaznamenávání a podávání zpráv, monitorování, a přezkoumání rizik

• Komunikace a konzultace rizik bezpečnosti informací
• Zaznamenávání a vykazování rizik v oblasti bezpečnosti informací
• Monitorování a přezkoumání rizik bezpečnosti informací

4. den: Metodiky posouzení rizik

• Metodika OCTAVE a MEHARI
• Metodika EBIOS
• Rámec NIST
• Metodika CRAMM a TRA
• Metodika TRA
• Uzavření vzdělávacího kurzu

Součástí kurzu je certifikační zkouška v anglickém jazyce.

Certifikační zkouška „PECB Certified ISO/IEC 27005 Lead Risk Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:

• Základní principy a pojmy řízení rizik bezpečnosti informací
• Implementace programu řízení rizik bezpečnosti informací
• Posouzení rizik bezpečnosti informací
• Ošetření rizik bezpečnosti informací
• Komunikace, sledování a zlepšování rizik bezpečnosti informací
• Metodiky posuzování rizik informační bezpečnosti

Zkouška se skládá z 80 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školící materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.

Oficiální školící materiály v anglickém jazyce.

Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

• Vysvětlit koncepty a principy řízení rizik založené na ISO/IEC 27005 a ISO 31000.
• Vytvořit, udržovat a neustále zlepšovat rámec řízení rizik v oblasti bezpečnosti informací na základě pokynů ISO/IEC 27005 a osvědčených postupů.
• Aplikovat procesy řízení rizik informační bezpečnosti založené na směrnicích ISO/IEC 27005.
• Plánovat a zavádět komunikační a konzultační aktivity v oblasti rizik.
• Zaznamenávat, hlásit, monitorovat a kontrolovat proces a rámec řízení rizik v oblasti informační bezpečnosti.