ISO/IEC 27005 Risk Manager

Die Prüfung zum „PECB Certified ISO/IEC 27005 Risk Manager“ entspricht den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (PZP) in vollem Umfang. Die Prüfung umfasst folgende Kompetenzbereiche:

Bereich 1: Grundlegende Prinzipien und Konzepte im Informationssicherheits-Risikomanagement

Bereich 2: Implementierung eines Programms des Informationssicherheits-Risikomanagement

Bereich 3: Rahmen und Verfahren des Informationssicherheits-Risikomanagement basierend auf ISO/IEC 27005

Bereich 4: Andere Informationssicherheits-Risikobewertungsmethoden

Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.


Weitere Einzelheiten

  • Tag 1: Einführung in das Risikomanagementprogramm gemäß ISO/IEC 27005

    Tag 2: Implementierung eines Risikomanagementverfahrens gemäß ISO/IEC 27005

    Tag 3: Übersicht verschiedener Methoden für die Informationssicherheits-Risikobewertung und Zertifizierungsprüfung

  • Die Prüfung zum „PECB Certified ISO/IEC 27005 Risk Manager“ entspricht den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (PZP) in vollem Umfang. Die Prüfung umfasst folgende Kompetenzbereiche:

    Bereich 1: Grundlegende Prinzipien und Konzepte im Informationssicherheits-Risikomanagement

    Bereich 2: Implementierung eines Programms des Informationssicherheits-Risikomanagement

    Bereich 3: Rahmen und Verfahren des Informationssicherheits-Risikomanagement basierend auf ISO/IEC 27005

    Bereich 4: Andere Informationssicherheits-Risikobewertungsmethoden

    Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.

  • Nach erfolgreichem Abschluss der Prüfung können Sie sich für die in der folgenden Tabelle aufgeführten Qualifikationen bewerben. Sobald Sie alle Anforderungen bezüglich der ausgewählten Qualifikation erfüllen, erhalten Sie ein Zertifikat. Weitere Informationen über ISO/IEC 27005 Zertifizierungen und den Zertifizierungsprozess finden Sie unter Zertifizierungsvorschriften und Richtlinien.

    Qualifikation Prüfung Berufserfahrung Risikomanagement-erfahrung Sonstige Anforderungen
    PECB Ceritified ISO/IEC 27005 Provisional Risk Manager PECB Certified ISO/IEC 27005 Risk Manager Prüfung oder gleichwertig Keine Keine

    Unterzeichnung des PECB Verhaltenskodex

    PECB Certified ISO/IEC 27005 Risk Manager PECB Certified ISO/IEC 27005 Risk Manager Prüfung oder gleichwertig
    2 Jahre: 1 Jahr Berufserfahrung im ISRM
    Aktivitäten im Informationssicherheits-Risikomanagement: insgesamt 200 Stunden Unterzeichnung des PECB Verhaltenskodex

    Voraussetzungen für PECB Manager-Zertifizierungen sind:

    1. Um als gültig zu gelten, sollten sich die Aktivitäten zur Informationssicherheit an den besten Umsetzungs- und Verwaltungspraktiken orientieren und und folgende Aktivitäten beinhalten:
    2. Festlegung des Risikomanagement-Ansatzes
    3. Entwurf und Implementierung eines allgemeien Risikomanagementverfahrens für eine Organisation
    4. Festlegung der Risikobeurteilungskriterien
    5. Ausführung einer Risikobewertung
    6. Bestimmung der Assets, Bedrohungen, vorhandene Kontrollen, Schwachstellen und Folgen (Auswirkungen)
    7. Folgenbschätzung und Wahrscheinlichkeit eines Vorfalls
    8. Beurteilung der Risikobehandlungsmöglichkeiten
    9. Auswahl und Implementierung der Informationssicherheitsmaßnahmen
    10. Ausführung der Risikomanagementüberprüfung
    • Zertifizierungsgebühren sind im Prüfungspreis enthalten
    • Schulungsmaterial mit über 350 Seiten an Informationen und praktischen Beispielen wird verteilt
    • Für Teilnehmer, die an dem Training teilgenommen haben, wird ein Anwesenheitsnachweis im Wert von 21 CPD (Continuing Professional Development) Leistungspunkten ausgestellt
    • Falls die Prüfung nicht bestanden ist, können Sie diese innerhalb von 12 Monaten kostenlos wiederholen

Unseren Newsletter Abonnieren