ISO/IEC 27005 Lead Risk Manager

Warum sollten Sie teilnehmen?

Das ISO/IEC 27005 Lead Risk Manager Training vermittelt Ihnen die Fähigkeit, den Risikomanagementprozess zu beherrschen und für alle Vermögenswerte, die für die Informationssicherheit relevant sind und der Norm ISO/IEC 27055 als Bezugsrahmen dienen.Während dieser Trainingskurse erwerben Sie umfassende Kenntnise eines Prozessmodells zur Gestaltung und Entwicklung eines Informationssicherheit- Risikomanagementprogramms. Das Training beinhaltet auch ein gründliches Verständnis der Best Practices von Risikobewertungsmethoden wie OCTAV, EBIOS, MEHARI, und harmonisierter TRA. Dieser Trainingskurs unterstützt den Einführungsprozess des ISMS Rahmenwerks nach ISO/IEC 27001.

Nachdem Sie alle erforderlichen Grundlagen des Informationssicherheitsrisikomanagements gemäß  ISO/IEC 27005 beherrscht haben, können Sie sich für die Prüfung zum „PECB Certified ISO/IEC 27005 Lead Risk Manager“ bewerben. Mit dem Lead Risk Manager- Zertifikat der PECB können Sie nachweisen, dass Sie über das praktische Wissen und die professionellen Fähigkeiten zur Unterstützung und Führung eines Teams bei der Verwaltung von Informationssicherheitsrisiken verfügen.

 Wer sollte teilnehmen?          

  • Risikomanager für Informationssicherheit
  • Mitglieder des Informationssicherheitsteams 
  • Verantwortliche Personen für Informationssicherheit, Einhaltung und Risiko innerhalb eines Unternehmens 
  • Personen, die ISO/IEC 27001 einführen,die ISO/IEC 27001 erfüllen wollen oder Personen, die an einem Risikomanagementprogramm beteiligt sind.
  • IT- Berater
  • IT-Fachleute
  • Informationssicherheitsbeauftragte
  • Datenschutzbeauftragte

Lernziele

  • Die Konzepte, Ansätze, Methoden und Techniken verstehen, die einen effektiven Risikomanagementprozess gemäß den Anforderungen der nach ISO/IEC 27005
  • Die Übereinstimmung zwischen dem Risikomanagement für Informationssicherheit und Sicherheitskontrollen zu erkennen
  • Erfahren Sie, wie Sie die Anforderungen der ISO/IEC 27001 im Bereich Informationssicherheitsrisikomanagement deuten können
  • Aneignung von Kompetenzen und Fähigkeiten, um Unternehmen / Organisationen effektiv über Best Practices im Bereich der Informationssicherheit zu beraten
  • Erwerb der notwendigen Kenntnisse für die Implementierung, das Verwalten und Pflegen eines laufenden Risikomanagementprogramms

Bildungsansatz

  • Diese Schulung basiert sowohl auf die Theorie, als auch auf angewandte Best Practices für das Risikomanagement in Informationssicherheit
  • Die Vortragssitzungen sind mit Beispielen anhand von Fallstudien dargestellt
  • Praktische Übungen basieren auf einer Fallstudie, die Rollenspiele und Diskussionen beinhaltet
  • Praxistests sind vergleichbar mit der Zertifizierungsprüfung

Voraussetzungen 

Ein grundlegendes Verständnis von ISO/IEC 27005 und umfassende Kenntnis Risikobewertung und Informationssicherheit


Weitere Einzelheiten

  • Tag 1 : Einführung in die ISO 27005, Entwurf und Umsetzung eines Risikomanagementprogramms

    Tag 2 : Risikoidentifizierung, -bewertung und –behandlung gemäß ISO 27005 

    Tag 3 : Risikoannahme, Kommunikation, Konsultation, Überwachung und Überprüfung der Informationssicherheit

    Tag 4 : Methoden der Risikobewertung

    Tag 5 : Zertifizierungsprüfung

  • Die Prüfung „PECB Certified ISO/IEC 27005 Lead Risk Manager” entspricht im vollen Umfang den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (PZP). Die Prüfung umfasst Kompetenzbereiche: 

    Bereich 1:  Grundlagen und Konzepte des Informationssicherheits- Risikomanagement 

    Bereich 2:  Implementierung eines Programms für Informationssicherheit und Risikomanagement

    Bereich 3:  Risikobeurteilung der Informationssicherheit

    Bereich 4:  Behandlung von Informationssicherheitsrisiken

    Bereich 5: Kommunikation, Überwachung und Verbesserung von Informationssicherheitsrisiken

    Bereich 6: Methoden zur Bewertung von Informationssicherheitsrisiken

    Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.

  • Nach erfolgreichem Abschluss der Prüfung können Sie sich für die in der folgenden Tabelle aufgeführten Zeugnisse bewerben. Sie erhalten ein Zertifikat, sobald Sie alle Anforderungen bezüglich der ausgewählten Berechtigungsnachweise erfüllt haben. Für weitere Informationen über die ISO/IEC 27005 – Zertifizierungen und den Zertifizierungsprozess  der PECB finden Sie in den Zertifizierungsvorschriften und –richtlinien.

    Qualifikation
    PECB Certified ISO/IEC 27005 Provisional Risk Manager
    PECB Certified ISO/IEC 27005 Risk Manager
    PECB Certified ISO/IEC 27005 Lead Risk Manager
    PECB Certified ISO/IEC 27005 Senior Lead Risk Manager

    Um als gültig zu gelten, sollten diese Informationssicherheitsaktivitäten den Best Practices der Implementierung und des Managements folgen und Folgendes beinhalten:

    1. Festlegung eines Risikomanagement-Ansatzes
    2. Festlegung der grundlegenden Kriterien, Ziele, des Geltungsbereichs und der Abgrenzungen
    3. Identifizierung von Assets, Bedrohungen, bestehenden Kontrollen, Schwachstellen und Konsequenzen (Auswirkungen)
    4. Abschätzung der Auswirkungen und der Wahrscheinlichkeit von Zwischenfällen
    5. Risikobewertung durchführen
    6. Gestaltung und Implementierung eines übergreifenden Risikomanagementprozesses für ein Unternehmen
    7. Risikobewertungskriterien festlegen
    8. Bewertung von Risikobehandlungsoptionen
    9. Bestimmung der Risikoakzeptanzkriterien
    10. Auswahl und Implementierung von Informationssicherheitskontrollen
    11. Festlegung der Pläne und Ziele der Risikokommunikation
    12. Überwachung und Überprüfung des Risikomanagements
    • Zertifizierungsgebühren sind im Prüfungspreis inbegriffen
    • Trainingsmaterial mit über 350 Seiten an Informationen und praktischen Beispielen wird verteilt 
    • Für Teilnehmer, die an dem Training teilgenommen haben, wird ein Anwesenheitsnachweis im Wert von 21 CPD (Continuing Professional Development) Leistungspunkten ausgestellt
    • Im Falle eines Scheiterns der Prüfung können Sie die Prüfung innerhalb von 12 Monaten kostenlos wiederholen

Unseren Newsletter Abonnieren