Zobrazit vše

PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Risk Manager

Školení Manažer rizik ISO/IEC 27005 umožňuje účastníkům pochopit proces vývoje, vytváření, udržování a zlepšování rámce řízení rizik bezpečnosti informací na základě pokynů normy ISO/IEC 27005.
Úroveň
Určeno účastníkům se základními znalostmi a zkušenostmi
středně pokročilý
Délka kurzu
3 dny
Jazyk
 cz  eu
Kód kurzu
PU23010118
Bezpečnost
Kategorie:
Chcete tento kurz na míru pro vaši firmu? Kontaktujte nás

Kurzy s lektorem

Termín
Jazyk
Místo
Forma
?
Jak a kde kurz probíhá.
Cena bez DPH
13. - 15. 1. 2025
Jazyk
Místo
Praha
Forma
učebna
?
Kurz probíhá prezenčně v učebně s lektorem.
Kód vybraného kurzu: PU23010118-0005
Cena bez DPH
31 200 Kč
17. - 19. 2. 2025
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU23010118-0007
Cena bez DPH
28 200 Kč
Otevřený termín
?
Společně se domluvíme na konkrétním datu. Jedná se o nezávaznou objednávku.
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU23010118-0001
Cena bez DPH
28 200 Kč
Otevřený termín
?
Společně se domluvíme na konkrétním datu. Jedná se o nezávaznou objednávku.
Jazyk
Místo
online
Forma
virtuální učebna
?
Kurz probíhá online přes počítač a ve stanoveném termínu, lektor je připojen vzdáleně.
Kód vybraného kurzu: PU23010118-0002
Cena bez DPH
28 200 Kč

Popis kurzu

  • Tento kurz je založen na teorii a osvědčených postupech v oblasti informační bezpečnosti.
  • Kurz obsahuje praktické příklady a scénáře.
  • Účastníci jsou vyzýváni k aktivní účasti a zapojení do diskusí a cvičení a kvízů.
  • Kvízy mají podobnou strukturu jako certifikační zkouška.

Požadované znalosti

Základní znalost ISO/IEC 27005 a zevrubná znalost řízení rizik bezpečnosti informací.

Komu je kurz určen

  • Manažerům řízení rizik bezpečnosti informací
  • Osobám, které jsou v organizaci odpovědné za bezpečnost informací, dodržování předpisů a rizika
  • Členům týmu bezpečnosti informací
  • IT poradcům a konzultantům
  • Pověřencům pro ochranu osobních údajů

Obsah kurzu

1. den: Úvod do ISO/IEC 27005 a řízení rizik
  • Cíle a struktura kurzu
  • Normy a předpisové rámce
  • Základní pojmy a principy řízení bezpečnostních rizik
  • Program řízení rizik
  • Stanovení kontextu
2. den: Posouzení, ošetření, přijetí a komunikace rizik na základě normy ISO/IEC 27005
  • Identifikace rizika
  • Analýza rizik
  • Posouzení rizik
  • Ošetření rizik
  • Akceptace rizik bezpečnosti informací
  • Komunikace rizika a konzultace
3. den: Metody sledování, přezkumu a hodnocení rizik
  • Monitorování a přezkum rizik v oblasti bezpečnosti informací
  • Metodika OCTAVE a MEHARI
  • Metodika EBIOS
  • Rámec NIST
  • Metodika CRAMM a TRA
  • Metodika TRA
  • Uzavření vzdělávacího kurzu

Certifikace

Součástí kurzu je certifikační zkouška v anglickém jazyce.

Certifikační zkouška „PECB Certified ISO/IEC 27005 Risk Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:
  • Základní principy a pojmy managementu rizik bezpečnosti informací
  • Implementace programu managementu rizik bezpečnosti informací
  • Rámec a procesy managementu rizik bezpečnosti informací podle ISO/IEC 27005
  • Další metodiky posouzení rizik bezpečnosti informací
Zkouška se skládá z 60 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školící materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 2 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.

Materiály

Oficiální školící materiály v anglickém jazyce.

Účastníci obdrží materiály ke školení, které obsahují více než 300 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

Cíle

  • Uvědomit si souvislost mezi riziky a opatřeními bezpečnosti informací
  • Porozumět koncepcím, přístupům, metodám a technikám, které umožňují efektivní proces managementu rizik podle normy ISO/IEC 27005
  • Naučit se interpretovat požadavky  ISO/IEC 27001 na management rizik bezpečnosti informací
  • Získat kompetence k účinnému poradenství organizacím v oblasti osvědčených postupů managementu rizik bezpečnosti informací

Lektoři

Petr Tuka
Petr Tuka

CISM, CRISC, CISA, CDPSE, CASP+. Je profesionál v oblasti informační bezpečnosti s třicetiletou praxí.
V současné době se zaměřuje na poskytování poradenských a auditních služeb v oblasti řízení informační a kybernetické bezpečnosti, kontinuity podnikání, rizik a ochrany soukromí. 
Jako certifikovaný trenér/instruktor vede vybrané kurzy společností CompTIA, EC-Council a PECB.
Je držitelem řady certifikátů společností AXELOS, CompTIA, EC-Council, ISACA a The Open Group. 

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Náhledový obrázek novinky
Microsoft 365 6. 11. 2024
3 tipy pro úspěšné čerpání dotací s DIGI pro firmu

Zeptali jsme se našeho klienta, společnosti Akcenta, na jejich zkušenosti s programem DIGI pro firmu. Kristýna Stárková, která v Akcentě pracuje jako People & Culture Specialist a celým procesem úspěšně prošla, se s námi podělila o tři doporučení.

Náhledový obrázek novinky
Bezpečnost 24. 10. 2024
Bezpečnost dětí na internetu

Pro Pumpedu je bezpečnost na internetu jednou z hlavních priorit. Nezaměřujeme se jen na firmy, ale i na ochranu dětí, které jsou často snadnou obětí hackerů a podvodníků.

Náhledový obrázek novinky
Bezpečnost 16. 9. 2024

Konkrétní příklady deep fake útoků a jak se proti nim bránit

Deepfake útoky jsou stále častější a sofistikovanější. Se dvěma reálnými incidenty jsme se dokonce setkali v našem okolí. O jaké deep fake útoky se jednalo?

Předchozí kurzy

Chcete tento kurz na míru pro vaši firmu?

Kontaktujte nás

Aktuality ke kurzu

Náhledový obrázek novinky
Microsoft 365 6. 11. 2024
3 tipy pro úspěšné čerpání dotací s DIGI pro firmu

Zeptali jsme se našeho klienta, společnosti Akcenta, na jejich zkušenosti s programem DIGI pro firmu. Kristýna Stárková, která v Akcentě pracuje jako People & Culture Specialist a celým procesem úspěšně prošla, se s námi podělila o tři doporučení.

Náhledový obrázek novinky
Bezpečnost 24. 10. 2024
Bezpečnost dětí na internetu

Pro Pumpedu je bezpečnost na internetu jednou z hlavních priorit. Nezaměřujeme se jen na firmy, ale i na ochranu dětí, které jsou často snadnou obětí hackerů a podvodníků.

Náhledový obrázek novinky
Bezpečnost 16. 9. 2024

Konkrétní příklady deep fake útoků a jak se proti nim bránit

Deepfake útoky jsou stále častější a sofistikovanější. Se dvěma reálnými incidenty jsme se dokonce setkali v našem okolí. O jaké deep fake útoky se jednalo?

Proč s námi