ISO/IEC 27005 Risk Manager
이 강좌를 수강해야 하는 이유는?
ISO/IEC 27005 리스크 관리자(Risk Manager) 강좌의 목표는 ISO/IEC 27005 를 참고해 정보보안과 관련된 모든 자산에 대한 리스크 관리 프로세스를 마스터하는 역량을 개발하는 것입니다. 수강생은 이 강좌를 통해 OCTAVE, EBIOS, MEHARI, HTRA(Harmonized TRA)와 같은 리스크 평가 우수관행을 완전히 이해하게 됩니다. 본 강좌는 ISO/IEC 27001에 명시된 ISMS 프레임워크 실행 프로세스와 일치합니다.
수강생은 정보보안 리스크 관리의 필수 개념을 모두 마스터한 후 인증시험에 응시할 수 있으며, PECB의 ISO/IEC 27005 리스크 관리자 인증서를 신청할 수 있습니다. PECB의 리스크 관리자 인증서를 통해 최적의 정보보안 리스크 평가를 수행하고 정보보안 리스크를 적절한 시기에 관리하기 위해 필요한 기술과 지식을 보유하고 있음을 증명할 수 있습니다.
이 강좌를 수강해야 할 사람은?
- 정보보안 리스크 관리자
- 정보보안 담당 부서원
- 기관의 정보보안, 컴플라이언스, 리스크를 담당하는 개인
- ISO/IEC 27001을 실행하거나, ISO/IEC 27001을 준수하고자 하거나, 리스크 관리 프로그램에 관여하고 있는 개인
- IT 컨설턴트
- IT 전문가
- 정보보안 담당자
- 개인 정보 담당자
학습 목표
- 정보보안 리스크 관리와 보안 통제 간의 관련성 인식
- ISO/IEC 27005에 따라 효과적인 리스크 관리 프로세스를 실행하기 위한 개념, 접근법, 방법, 테크닉 이해
- ISO/IEC 27001의 요구조건을 정보보안 리스크 관리의 맥락에서 해석하는 방법을 습득
- 기관에 정보보안 리스크 관리 우수관행에 관한 자문을 효과적으로 제공하기 위해 필요한 역량 개발
교수법
- 정보보안 리스크 관리에 사용되는 이론과 우수관행을 모두 포함
- 강의식 수업: 사례연구를 바탕으로 한 예시 활용
- 실습 수업: 역할극과 토론을 포함한 사례연구로 진행
- 연습시험: 인증시험과 유사하게 출제
수강 자격
ISO/IEC 27005에 대한 기본적 이해와 리스크 평가 및 정보보안에 대한 폭넓은 지식을 보유한 사람
세부 정보
-
1일차: ISO/IEC 27005 및 리스크 관리 프로그램 실행 소개
2일차: ISO/IEC 27005에 따른 정보보안 리스크 평가, 리스크 처리, 수용
3일차: 리스크 커뮤니케이션, 협의, 모니터링, 검토, 리스크 평가 방법
-
‘PECB 인증 ISO/IEC 27005 리스크 관리자’ 인증시험은 PECB 시험/인증프로그램(Examination and Certification Programme)의 요구조건을 충족합니다. 시험에서는 다음과 같은 역량 영역을 평가합니다.
영역 1: 정보보안 리스크 관리의 기본 원리와 개념
영역 2: 정보보안 리스크 관리 프로그램 실행
영역 3: ISO/IEC 27005를 바탕으로 한 정보보안 리스크 관리 프레임워크 및 프로세스
영역 4: 기타 정보보안 리스크 평가 방법
인증시험에 관해 더욱 자세한 사항은 다음을 참조하세요. 시험 규칙 및 정책 보기
-
인증시험에 합격한 후에는 다음 표와 같은 인증을 신청할 수 있습니다. 각 인증명에 따른 요구조건을 모두 충족해야만 인증서가 발급됩니다. ISO/IEC 27005 인증과 PECB 인증 프로세스에 관해 더욱 자세한 사항은 다음을 참조하세요. 인증 규칙 및 정책 보기.
PECB의 관리자 인증 요구조건
인증명 시험 실무경력 정보보안 리스크 관리 경력 기타 요구조건 PECB 인증 ISO/IEC 27005 리스크 관리자보(Provisional Risk Manager) PECB 인증 ISO/IEC 27005 리스크 관리자 시험(또는 이에 상당하는 시험) 없음 없음 PECB 윤리규정 서명
PECB 인증 ISO/IEC 27005 리스크 관리자(Risk Manager) PECB 인증 ISO/IEC 27005 리스크 관리자 시험(또는 이에 상당하는 시험) 2년: 정보보안 리스크 관리 업무경력 1년 포함 정보보안 리스크 관리 활동 총 200시간 PECB 윤리규정 서명 경력이 인정되기 위해서는 정보보안 활동이 우수 실행 및 관리 관행을 따라야 하며, 다음 활동이 포함되어야 합니다.
- 리스크 관리 접근법 정의
- 기관을 위해 전반적인 리스크 관리 프로세스를 설계하고 실행
- 리스크 평가 기준 정의
- 리스크 평가
- 자산, 위협, 기존의 통제상황, 취약점, 리스크 평가의 결과(영향) 확인
- 결과 및 사고 가능성 분석
- 리스크 처리 옵션 평가
- 정보보안 통제 선정 및 실행
- 리스크 관리 검토
-
- 인증 비용 및 시험 응시료는 강좌 가격에 포함되어 있음
- 정보 및 실용적 사례를 담은 교재 제공(350페이지 이상)
- CPD(Continuing Professional Development) 21 크레딧이 인정되는 수료증 발급
- 시험 불합격시 12개월 이내에 무료 재응시 가능