ISO/IEC 27005 Lead Risk Manager
ISO/IEC 27005 선임 리스크 관리자
ISO/IEC 27005 선임 리스크 관리자 교육 과정은 수강생들로 하여금 ISO/IEC 27005 가이드라인에 따라 정보보호 리스크 관리(ISRM, Information Security Risk Management) 프로그램을 수립, 관리 및 개선하는데 필효한 역량을 습득하도록 합니다. 교육과정에서는 정보보호 리스크 관리 프로그램을 수립하기 위해 필요한 활동을 소개하는 것 외에도 정보보호 리스크 관리와 관련된 모범적인 방법론과 관행을 상세히 설명하고 있습니다.
이 강좌를 수강해야 하는 이유
리스크 관리는 모든 정보 보호 프로그램의 필수 구성 요소입니다. 효과적인 정보보호 리스크 관리 프로그램을 통해 조직은 정보보호 리스크를 탐지, 해결, 완화 및 예방할수 있습니다.
ISO/IEC 27005 선임 리스크 관리자 교육과정은 SO/IEC 27005 가이드라인에 따라 정보보호 리스크 관리 프레임워크를 제공하며, 이는 ISO/IEC 27001의 일반 개념도 지원합니다. 또한 이 강좌는 수강생들에게 OCTAVE, EBIOS, MEHARI, CRAMM, NIST 및 Harmonized TRA와 같은 다른 최상의 리스크 관리 프레임워크와 방법론에 대한 철저한 이해를 제공합니다.
ISO/IEC 27005 선임 리스크 관리자 인증서는 개인이 정보보호 리스크를 효과적으로 관리하는데 요구되는 프로세스를 성공적으로 수행하는 데 필요한 기술과 지식을 습득했음을 증명합니다. 또한 개인이 조직으로 하여금 정보보호 리스크 관리 프로그램을 유지하고 지속적으로 개선할 수 있도록 지원할 수 있음을 증명합니다.
강좌 수강을 완료한 후에는 인증 시험이 실시됩니다. 인증시험에 합격한 후에는 “PECB 인증 ISO/IEC 27005 선임 리스크 관리자” 인증서를 신청할 수 있습니다. 시험 프로세스에 관한 자세한 정보는 아래의 시험, 인증 및 일반정보 섹션을 참조하세요.
수강 대상
본 교육 과정은 다음과 같은 분들을 대상으로 합니다:
- 조직의 정보 보호에 관여하거나 이를 담당하는 관리자 또는 컨설턴트
- ISMS 전문가 및 리스크 소유자와 같이 정보보호 리스크 관리를 담당하는 개인
- 정보 보호 팀, IT 전문가 및 프라이버시 책임자
- 조직 내 ISO/IEC 27001의 정보 보호 요구사항에 대한 적합성 유지를 담당하는 개인
- 정보보호 리스크 관리에 숙달하고자 하는 프로젝트 관리자, 컨설턴트 또는 전문 자문역
학습 목표
이 강좌를 수료한 수강생은 다음 목표를 달성할 수 있습니다:
- ISO/IEC 27005 및 ISO 31000에 기반한 리스크 관리 개념과 원칙을 설명
- ISO/IEC 27005 의 가이드라인 및 우수 관행에 따른 정보보호 리스크 관리 프레임워크의 수립, 유지 및 지속적 향상
- ISO/IEC 27005 가이드라인에 따른 정보보호 리스크 관리 프로세스 적용
- 리스크 커뮤니케이션 및 상담 활동을 계획하고 수립
- 정보보호 리스크 관리 프로세스 및 프레임워크 기록, 보고, 모니터링 및 검토
교수법
- 본 강좌는 수강생들이 실제 상황에 대비하는데 도움이 되는 리스크 관리 우수관행을 제공합니다.
- 본 교육과정에는 에세의 유형의 연습(일부는 사례 연구를 기반)과 객관식 퀴즈(일부는 시나리오를 기반)가 포함되어 있습니다.
- 수강생들은 독립형 및 시나리오 기반 퀴즈와 연습을 완료할 때 서로 소통하고 토론할것이 권장됩니다.
- 퀴즈 형식은 인증시험 형식과 유사합니다.
수강 자격
이 강좌를 수강하기 위한 주요 요구사항은 ISO/IEC 27005-1에 대한 기초적 이해와 리스크 관리 및 정보 보호에 대한 포괄적 지식입니다.
세부 정보
-
1일 차: ISO/IEC 27005 및 정보보호 리스크 관리 소개
2일 차: ISO/IEC 27005에 기초한 리스크 파악, 분석, 평가 및 처리
3일 차: 정보보호 리스크 커뮤니케이션 및 상담, 기록 및 보고, 모니터링 및 검토
4일 차: 리스크 평가 방법론
5일 차: 인증시험
-
"PECB 인증 ISO/IEC 27005 선임 리스크 관리자” 인증시험은 PECB 시험/인증프로그램(Examination and Certification Programme)의 요구조건을 완전히 충족합니다. 시험에서는 다음과 같은 역량 영역을 평가합니다.
영역 1: 정보보호 리스크 관리의 기본 원칙과 개념
영역 2: 정보보호 리스크 관리 프로그램 실행
영역 3: 정보보호 리스크 평가
영역 4: 정보보호 리스크 처리
영역 5: 정보보호 리스크 커뮤니케이션, 모니터링 , 및 개선
영역 6: 정보보호 리스크 평가 방법론
시험 유형, 제공 언어, 기타 문의사항은 다음을 참조하세요. PECB 시험 목록 및 시험규칙 및 정책.
-
시험에 합격한 후에는 아래 표와 같이 경력 수준에 따라 "PECB 인증 ISO/IEC 27005 선임 관리자" 인증을 신청할 수 있습니다. 관련 교육 및 전문적 요건을 모두 충족하면 인증서를 받을 수 있습니다.
인증명 시험 실무경력 리스크관리 경험 기타 요구조건 PECB Certified ISO/IEC 27005 Provisional Risk Manager PECB 인증 ISO/IEC 27005 선임 리스크 관리자 시험(또는 이에 상당하는 시험) 없음 없음 PECB 윤리규정 서명 PECB Certified ISO/IEC 27005 Risk Manager PECB 인증 ISO/IEC 27005 선임 리스크 관리자 시험(또는 이에 상당하는 시험) 2년: 정보보안 리스크 관리 업무경력 1년 포함 정보보안 리스크 관리 활동 총 200시간 PECB 윤리규정 서명 PECB Certified ISO/IEC 27005 Lead Risk Manager PECB 인증 ISO/IEC 27005 선임 리스크 관리자 시험(또는 이에 상당하는 시험) 5년: 정보보안 리스크 관리 업무경력 2년 포함 정보보안 리스크 관리 활동 총 300시간 PECB 윤리규정 서명 PECB Certified ISO/IEC 27005 Senior Lead Risk Manager PECB 인증 ISO/IEC 27005 선임 리스크 관리자 시험(또는 이에 상당하는 시험) 10년: 정보보안 리스크 관리 업무경력 7년 포함 정보보안 리스크 관리 활동 총 1,000시간 PECB 윤리규정 서명 정보보호 리스크 관리 활동의 유효성을 인정 받으려면 다음과 같은 내용을 포함하여 최상의 실행 및 우수 관리 관행을 따라야 합니다.
- 리스크 관리 접근 방식 정의
- 리스크 관리 목표 및 범위 결정
- 리스크 평가 수행
- 리스크 관리 프로그램 개발
- 리스크 평가 및 리스크 수용 기준 정의
- 리스크 처리 옵션 평가
- 리스크 관리 프로그램의 모니터링 및 검토
ISO/IEC 27005 인증과 PECB 인증 프로세스에 관해 더욱 자세한 사항은 다음을 참조하세요 인증규칙/정책.
-
- 인증서 및 시험 비용은 강좌 수강료에 포함되어 있음
- 수강생들에게는 450페이지가 넘는 정보와 실제 사례, 퀴즈, 연습문제가 담긴 교육과정 자료가 제공됩니다
- 교육 과정에 참여한 수강생에게 CPD(Continuing Professional Development) 31 학점에 해당하는 과정수료증명서 발급
- 강좌를 이수했지만 시험에 불합격한 응시자는 시험 시작일로부터 12개월 이내에 한 번 무료로 시험에 재응시할 수 있습니다.
더 자세한 정보를 보시려면 marketing@pecb.com으로 문의하거나 www.pecb.com에 방문하시기 바랍니다.