ISO/IEC 27005 Risk Manager
Die Schulung zum ISO/IEC 27005 Risk Manager befähigt die Teilnehmenden, den Prozess der Entwicklung, Einrichtung, Aufrechterhaltung und Verbesserung eines Rahmenwerks für die Handhabung von Informationssicherheitsrisiken auf der Grundlage des Leitfadens der ISO/IEC 27005 zu verstehen.
Warum sollten Sie teilnehmen?
Die Schulung zum ISO/IEC 27005 Risk Manager vermittelt wertvolle Informationen zu den Konzepten und Grundsätzen des Risikomanagements, wie sie in ISO/IEC 27005 und auch in ISO 31000 beschrieben sind. Die Schulung vermittelt den Teilnehmenden die notwendigen Kenntnisse, Fähigkeiten und Fertigkeiten, um Informationssicherheitsrisiken auf der Grundlage von ISO/IEC 27005 identifizieren, bewerten, analysieren, behandeln und kommunizieren zu können. Darüber hinaus bietet die Schulung einen Überblick über andere bewährte Methoden zur Risikobeurteilung, wie OCTAVE, MEHARI, EBIOS, NIST, CRAMM und Harmonized TRA.
Die Zertifizierung PECB ISO/IEC 27005 Risk Manager ist Nachweis dafür, dass Sie die Konzepte und Grundsätze des Informationssicherheitsrisikomanagements verstehen.
Am Ende der Schulung findet eine Prüfung statt. Nach bestandener Prüfung können Sie den Berechtigungsnachweis „PECB Certified ISO/IEC 27005 Risk Manager“ beantragen.
Wer sollte teilnehmen?
Diese Schulung richtet sich an:
- Führungskräfte oder Berater/innen, die für Informationssicherheit in einer Organisation verantwortlich oder daran beteiligt sind
- Personen, die für die Handhabung von Informationssicherheitsrisiken verantwortlich sind
- Mitglieder von Informationssicherheitsteams, IT-Fachpersonal und Datenschutzbeauftragte
- Personen, die für die Einhaltung der Informationssicherheitsanforderungen von ISO/IEC 27001 in einer Organisation verantwortlich sind
- Projektleiter/innen, Berater/innen oder Fachberater/innen, die die Handhabung von Informationssicherheitsrisiken beherrschen wollen
Lernziele
Nach erfolgreichem Abschluss dieser Schulung sind Sie in der Lage:
- Die in ISO/IEC 27005 und ISO 31000 dargelegten Konzepte und Grundsätze des Risikomanagements zu erläutern
- Ein Rahmenwerk für die Handhabung von Informationssicherheitsrisiken auf Grundlage des Leitfadens der ISO/IEC 27005 einzurichten, aufrechtzuerhalten und zu verbessern
- Prozesse zur Handhabung von Informationssicherheitsrisiken auf der Grundlage des Leitfadens der ISO/IEC 27005 anzuwenden
- Risikokommunikation und -absprache zu planen und durchzuführen
Schulungsansatz
- Die Schulung basiert auf der Theorie und den bewährten Verfahren der Informationssicherheit.
- Die Schulung bietet praktische Beispiele und Szenarien.
- Die Teilnehmenden sollten sich unbedingt aktiv an den Diskussionen, Übungen und Quizfragen beteiligen und sich einbringen.
- Die Quizzes orientieren sich am Aufbau der Zertifizierungsprüfung.
Weitere Einzelheiten
-
Tag 1: Einführung in ISO/IEC 27005 und Risikomanagement
Tag 2: Risikobeurteilung und -behandlung sowie Risikokommunikation und -absprache auf der Grundlage von ISO/IEC 27005
Tag 3: Aufzeichnen und Berichten und Überwachen und Überprüfen des Risikomanagementprozesses sowie Methoden zur Risikobeurteilung
-
Die Prüfung zum „PECB Certified ISO/IEC 27005 Risk Manager“ erfüllt alle Anforderungen des PECB Examination and Certification Program (ECP). Sie deckt die folgenden Kompetenzbereiche ab:
Bereich 1: Grundlegende Konzepte und Prinzipien des Informationssicherheitsrisikomanagements
Bereich 2: Umsetzung eines Programms zur Handhabung von Informationssicherheitsrisiken
Bereich 3: Rahmenwerk und Prozesse für das Informationssicherheitsrisikomanagement auf der Grundlage von ISO/IEC 27005
Bereich 4: Andere Methoden zur Beurteilung von Informationssicherheitsrisiken
Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.
-
Nach erfolgreichem Abschluss der Prüfung können Sie eine der in der nachstehenden Tabelle aufgeführten Berechtigungsnachweise beantragen. Sie erhalten ein Zertifikat, sobald Sie alle Anforderungen für die ausgewählte Berechtigung erfüllt haben.
Qualifikation Prüfung Berufserfahrung Risikomanagement-erfahrung Sonstige Anforderungen PECB Ceritified ISO/IEC 27005 Provisional Risk Manager PECB Certified ISO/IEC 27005 Risk Manager Prüfung oder gleichwertig Keine Keine Unterzeichnung des PECB Verhaltenskodex
PECB Certified ISO/IEC 27005 Risk Manager PECB Certified ISO/IEC 27005 Risk Manager Prüfung oder gleichwertig 2 Jahre: 1 Jahr Berufserfahrung im ISRMAktivitäten im Informationssicherheits-Risikomanagement: insgesamt 200 Stunden Unterzeichnung des PECB Verhaltenskodex Berücksichtigungsfähig sind solche Tätigkeiten im Bereich der Informationssicherheit, die bewährten Verfahren bzw. Best Practices für die Umsetzung und Steuerung des Risikomanagements entsprechen. Dazu gehört Folgendes:
- Definieren eines Risikomanagementansatzes
- Bestimmen der Ziele und des Umfangs des Risikomanagements
- Durchführen einer Risikobeurteilung
- Entwickeln eines Risikomanagementprogramms
- Definieren von Kriterien für die Risikobewertung und -akzeptanz
- Bewerten von Optionen für die Risikobehandlung
- Überwachen und überprüfen des Risikomanagementprogramms
Weitere Informationen über ISO/IEC 27005-Zertifizierungen und den PECB-Zertifizierungsprozess finden Sie in den Zertifizierungsvorschriften und Richtlinien.
-
- Die Zertifizierungs- und Prüfungsgebühren sind im Preis der Schulung enthalten.
- Die Teilnehmenden der Schulung erhalten über 350 Seiten Schulungsmaterial mit wertvollen Informationen und praktischen Beispielen.
- Die Teilnehmenden der Schulung erhalten eine Bescheinigung über den Abschluss der Schulung im Wert von 21 CPD-Punkten (Continuing Professional Development).
- Teilnehmende, die die Schulung absolviert und die Prüfung nicht bestanden haben, können diese innerhalb von 12 Monaten nach dem Datum der Erstprüfung einmal kostenlos wiederholen.
Für weitere Informationen kontaktieren Sie uns bitte unter support@pecb.com oder besuchen Sie www.pecb.com.
