PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Risk Manager

• Tento kurz je založen na teorii a osvědčených postupech v oblasti informační bezpečnosti.
• Kurz obsahuje praktické příklady a scénáře.
• Účastníci jsou vyzýváni k aktivní účasti a zapojení do diskusí a cvičení a kvízů.
• Kvízy mají podobnou strukturu jako certifikační zkouška.

Základní znalost ISO/IEC 27005 a zevrubná znalost řízení rizik bezpečnosti informací.

• Manažerům řízení rizik bezpečnosti informací
• Osobám, které jsou v organizaci odpovědné za bezpečnost informací, dodržování předpisů a rizika
• Členům týmu bezpečnosti informací
• IT poradcům a konzultantům
• Pověřencům pro ochranu osobních údajů

1. den: Úvod do ISO/IEC 27005 a řízení rizik

• Cíle a struktura kurzu
• Normy a předpisové rámce
• Základní pojmy a principy řízení bezpečnostních rizik
• Program řízení rizik
• Stanovení kontextu

2. den: Posouzení, ošetření, přijetí a komunikace rizik na základě normy ISO/IEC 27005

• Identifikace rizika
• Analýza rizik
• Posouzení rizik
• Ošetření rizik
• Akceptace rizik bezpečnosti informací
• Komunikace rizika a konzultace

3. den: Metody sledování, přezkumu a hodnocení rizik

• Monitorování a přezkum rizik v oblasti bezpečnosti informací
• Metodika OCTAVE a MEHARI
• Metodika EBIOS
• Rámec NIST
• Metodika CRAMM a TRA
• Metodika TRA
• Uzavření vzdělávacího kurzu

Součástí kurzu je certifikační zkouška v anglickém jazyce.

Certifikační zkouška „PECB Certified ISO/IEC 27005 Risk Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:

• Základní principy a pojmy managementu rizik bezpečnosti informací
• Implementace programu managementu rizik bezpečnosti informací
• Rámec a procesy managementu rizik bezpečnosti informací podle ISO/IEC 27005
• Další metodiky posouzení rizik bezpečnosti informací

Zkouška se skládá z 60 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školící materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 2 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.

Oficiální školící materiály v anglickém jazyce.

Účastníci obdrží materiály ke školení, které obsahují více než 300 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

• Uvědomit si souvislost mezi riziky a opatřeními bezpečnosti informací
• Porozumět koncepcím, přístupům, metodám a technikám, které umožňují efektivní proces managementu rizik podle normy ISO/IEC 27005
• Naučit se interpretovat požadavky  ISO/IEC 27001 na management rizik bezpečnosti informací
• Získat kompetence k účinnému poradenství organizacím v oblasti osvědčených postupů managementu rizik bezpečnosti informací