Education and certification for individuals inner banner

ISO/IEC 27005 Risk Manager

Warum sollten Sie teilnehmen?

Die ISO/IEC 27005 RiskManager Schulung ermöglicht Ihnen die Kompetenz zu entwickeln, um ein Verfahren des Risikomanagement, bezogen auf alle Vermögenswerte für Informationssicherheit durch Nutzung der ISO/IEC 27005 Norm als Referenzrahmen, zu meistern. Während dieser Schulung werden Sie ein grundlegendes Verständnis über Best Practices der Risikomanagementmethoden, wie OCTAVE, EBIOS, MEHARI und Harmonized TRA, erlangen. Dieser Schulungskurs entspricht dem Umsetzungsprozess des ISMS-Rahmens dargestellt in der ISO/IEC 27001 Norm.

Nachdem alle notwendigen Konzepte des Informationssicherheits-Risikomanagement nach ISO/IEC 27005 verstanden worden sind, können Sie die Prüfung ablegen und die Qualifikationen des „PECB Certified ISO/IEC 27005 Risk Manager” beantragen. Dieses Zertifikat bestätigt, dass Sie in der Lage sind, die notwendigen Fähigkeiten und Kompetenzen zu demonstrieren und eine optimale Informationssicherheits-Risikobewertung auszuführen und Informationssicherheitsrisiken zeitnah steuern kann.

Wer sollte teilnehmen?

  • Informationssicherheits-Risikomanager
  • Informationssicherheits-Teammitglieder
  • Verantwortliche für Informationssicherheit, Einhaltung und Risiko innerhalb einer Organisation
  • Verantwortliche für die Implementierung der ISO/IEC 27005, die die ISO/IEC 27005 einhalten wollen oder involviert sind in einem Risikomanagementprogramm
  • IT-Berater
  • IT-Fachleute
  • Beauftragte in Informationssicherheit
  • Datenschutzbeauftragte

Lernziele

  • Den Zusammenhang zwischen Informationssicherheits-Risikomanagement und –Sicherheitsmaßnahmen verstehen
  • Die Konzepte, Ansätze, Methoden und Techniken verstehen, die ein effektives Risikomanagementverfahren nach ISO/IEC 27005 ermöglichen
  • Die Anforderungen der ISO/IEC 27001 in Informationssicherheits-Risikomanagement interpretieren können
  • Die Kompetenzen zur effektiven Beratung von Organisationen/Unternehmen  in Best Practices des Informationssicherheits-Risikomanagement erwerben

Bildungsansatz

  • Diese Schulung basiert sowohl auf die Theorie, als auch auf angewandte Best Practices im Informationssicherheits-Risikomanagement
  • Die Vortragssitzungen sind mit Beispielen anhand von Fallstudien dargestellt
  • Praktische Übungen basieren auf einer Fallstudie, die Rollenspiele und Diskussionen beinhaltet
  • Praxistests sind vergleichbar mit der Zertifizierungsprüfung

Voraussetzungen

Ein grundlegendes Verständnis von ISO/IEC 27005 und umfassende Kenntnis der Risikobewertung und Informationssicherheit.

Kursagenda

Tag 1: Einführung in das Risikomanagementprogramm gemäß ISO/IEC 27005

Tag 2: Implementierung eines Risikomanagementverfahrens gemäß ISO/IEC 27005

Tag 3: Übersicht verschiedener Methoden für die Informationssicherheits-Risikobewertung und Zertifizierungsprüfung

Prüfung

Die Prüfung zum „PECB Certified ISO/IEC 27005 Risk Manager“ entspricht den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (PZP) in vollem Umfang. Die Prüfung umfasst folgende Kompetenzbereiche:

Bereich 1: Grundlegende Prinzipien und Konzepte im Informationssicherheits-Risikomanagement

Bereich 2: Implementierung eines Programms des Informationssicherheits-Risikomanagement

Bereich 3: Rahmen und Verfahren des Informationssicherheits-Risikomanagement basierend auf ISO/IEC 27005

Bereich 4: Andere Informationssicherheits-Risikobewertungsmethoden

Weitere Einzelheiten über die Prüfung finden Sie unter Prüfungsvorschriften und Richtlinien.

Zertifizierung

Nach erfolgreichem Abschluss der Prüfung können Sie sich für die in der folgenden Tabelle aufgeführten Qualifikationen bewerben. Sobald Sie alle Anforderungen bezüglich der ausgewählten Qualifikation erfüllen, erhalten Sie ein Zertifikat. Weitere Informationen über ISO/IEC 27005 Zertifizierungen und den Zertifizierungsprozess finden Sie unter Zertifizierungsvorschriften und Richtlinien.

Qualifikation Prüfung Berufserfahrung Risikomanagement-erfahrung Sonstige Anforderungen
PECB Ceritified ISO/IEC 27005 Provisional Risk Manager PECB Certified ISO/IEC 27005 Risk Manager Prüfung oder gleichwertig Keine Keine

Unterzeichnung des PECB Verhaltenskodex

PECB Certified ISO/IEC 27005 Risk Manager PECB Certified ISO/IEC 27005 Risk Manager Prüfung oder gleichwertig
2 Jahre: 1 Jahr Berufserfahrung im ISRM
Aktivitäten im Informationssicherheits-Risikomanagement: insgesamt 200 Stunden Unterzeichnung des PECB Verhaltenskodex

Voraussetzungen für PECB Manager-Zertifizierungen sind:

  1. Um als gültig zu gelten, sollten sich die Aktivitäten zur Informationssicherheit an den besten Umsetzungs- und Verwaltungspraktiken orientieren und und folgende Aktivitäten beinhalten:
  2. Festlegung des Risikomanagement-Ansatzes
  3. Entwurf und Implementierung eines allgemeien Risikomanagementverfahrens für eine Organisation
  4. Festlegung der Risikobeurteilungskriterien
  5. Ausführung einer Risikobewertung
  6. Bestimmung der Assets, Bedrohungen, vorhandene Kontrollen, Schwachstellen und Folgen (Auswirkungen)
  7. Folgenbschätzung und Wahrscheinlichkeit eines Vorfalls
  8. Beurteilung der Risikobehandlungsmöglichkeiten
  9. Auswahl und Implementierung der Informationssicherheitsmaßnahmen
  10. Ausführung der Risikomanagementüberprüfung

Allgemeine Informationen

  • Zertifizierungsgebühren sind im Prüfungspreis enthalten
  • Schulungsmaterial mit über 350 Seiten an Informationen und praktischen Beispielen wird verteilt
  • Ein Teilnahmezertifikat mit 21 CPD (kontinuierliche Weiterbildung/Continuing Professional Development) Leistungspunkten wird ausgestellt
  • Falls die Prüfung nicht bestanden ist, können Sie diese innerhalb von 12 Monaten kostenlos wiederholen


3
Trainingstage
21
CPD Zertifizierung
(Kredite)
Check
Prüfung
3
Prüfungsdauer
Check
Prüfung wiederholen
Sprache : English
Typ : Classroom
Zertifizierungsgebühren: Nicht anwendbar
Scrolle nach oben