Die ISO/IEC 27005 RiskManager Schulung ermöglicht Ihnen die Kompetenz zu
entwickeln, um ein Verfahren des Risikomanagements, bezogen auf alle
Vermögenswerte für Informationssicherheit durch Nutzung der ISO/IEC 27005
Norm als Referenzrahmen, zu beherrschen. Während dieser Schulung werden
Sie ein grundlegendes Verständnis über Best Practices der
Risikomanagementmethoden, wie OCTAVE, EBIOS, MEHARI und Harmonized TRA,
erlangen. Dieser Schulungskurs entspricht dem Umsetzungsprozess des
ISMS-Rahmens dargestellt in der ISO/IEC 27001 Norm.
Nachdem alle notwendigen Konzepte des
Informationssicherheits-Risikomanagements nach ISO/IEC 27005 verstanden
worden sind, können Sie die Prüfung ablegen und die Qualifikationen des
“PECB Certified ISO/IEC 27005 Risk Manager” beantragen. Dieses
Zertifikat bestätigt, dass Sie in der Lage sind, die notwendigen
Fähigkeiten und Kompetenzen zu zeigen und eine optimale
Informationssicherheits-Risikobewertung auszuführen und
Informationssicherheitsrisiken zeitnah steuern zu können
Lernziele
Den Zusammenhang zwischen Informationssicherheits-Risikomanagement und
–Sicherheitsmaßnahmen verstehen
Die Konzepte, Ansätze, Methoden und Techniken verstehen, die ein
effektives Risikomanagementverfahren nach ISO/IEC 27005 ermöglichen
Die Anforderungen der ISO/IEC 27001 in
Informationssicherheits-Risikomanagement interpretieren können
Die Kompetenzen zur effektiven Beratung von Organisationen in Best
Practices des Informationssicherheits-Risikomanagements erwerben
Die Schulung umfasst folgende Themengebiete:
· Tag 1 Einführung in das Risikomanagementprogramm gemäß ISO/IEC
27005
· Tag 2 Implementierung eines Risikomanagementverfahrens gemäß
ISO/IEC 27005
· Tag 3 Übersicht verschiedener Methoden für die
Informationssicherheits-Risikobewertung und Zertifizierungsprüfung
Teilnehmerkreis:
Die Schulung zum ISO/IEC 27005 Risk Manager eignet sich besonders für
Informationssicherheits-Risikomanager
Informationssicherheits-Teammitglieder
Verantwortliche für Informationssicherheit, Einhaltung und
Risiko innerhalb einer Organisation
Verantwortliche für die Implementierung der ISO/IEC 27005, die
die ISO/IEC 27005 einhalten wollen oder involviert sind in einem
Risikomanagementprogramm
IT-Berater
IT-Fachleute
Beauftragte in Informationssicherheit
Datenschutzbeauftragte
Prüfung:
Die Prüfung zum „PECB Certified ISO/IEC 27005 Risk Manager“ entspricht
den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (ECP) in
vollem Umfang. Die Prüfung umfasst folgende Kompetenzbereiche:
Bereich 1: Grundlegende Prinzipien und Konzepte im
Informationssicherheits-Risikomanagement
Bereich 2: Implementierung eines Programms des
Informationssicherheits-Risikomanagements
Bereich 3: Rahmen und Verfahren des
Informationssicherheits-Risikomanagements basierend auf ISO/IEC 27005
Bereich 4: Andere Informationssicherheits-Risikobewertungsmethoden
Ergänzende Hinweise:
Die CARMAO kooperiert im Bereich zertifizierbarer Schulungen für
Managementsysteme mit dem Professional Evaluation and Certification Board
(PECB). PECB ist für ISO 17024 von ANSI (American National Standards
Institute) offiziell anerkannt.
Die Prüfung entspricht den Anforderungen des PECB Prüfungs- und
Zertifizierungsprogramms (ECP) in vollem Umfang. Ein Teilnehmerzertifikat
mit 21 CPD (Continuing Professional Development) Leistungspunkten wird
ausgestellt. Falls die Prüfung nicht bestanden wird, kann diese innerhalb
von 12 Monaten kostenlos wiederholt werden.
Kosten:
Der Teilnehmerbeitrag beinhaltet die offiziellen PECB Unterlagen und
Schulungsmaterialien (über 350 Seiten an Informationen mit praktischen
Beispielen) sowie die Prüfungsgebühr. Zusätzlich sind darin die
Hotelkosten, das Frühstück und die Verpflegung in den Seminarpausen
enthalten.
Voraussetzungen:
Zertifikat ISO/IEC 27005 Foundation (oder vergleichbare Qualifikation)