For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.

ISO/IEC 27005 Lead Risk Manager

ISO/IEC 27005 선임 리스크 관리자

ISO/IEC 27005 선임 리스크 관리자 교육 과정은 수강생들로 하여금 ISO/IEC 27005 가이드라인에 따라 정보보호 리스크 관리(ISRM, Information Security Risk Management) 프로그램을 수립, 관리 및 개선하는데 필효한 역량을 습득하도록 합니다.  교육과정에서는 정보보호 리스크 관리 프로그램을 수립하기 위해 필요한 활동을 소개하는 것 외에도 정보보호 리스크 관리와 관련된 모범적인 방법론과 관행을 상세히 설명하고 있습니다.

이 강좌를 수강해야 하는 이유

리스크 관리는 모든 정보 보호 프로그램의 필수 구성 요소입니다. 효과적인 정보보호 리스크 관리 프로그램을 통해 조직은 정보보호 리스크를 탐지, 해결, 완화 및 예방할수 있습니다.

ISO/IEC 27005 선임 리스크 관리자 교육과정은 SO/IEC 27005 가이드라인에 따라 정보보호 리스크 관리 프레임워크를 제공하며, 이는 ISO/IEC 27001의 일반 개념도 지원합니다. 또한 이 강좌는 수강생들에게 OCTAVE, EBIOS, MEHARI, CRAMM, NIST 및 Harmonized TRA와 같은 다른 최상의 리스크 관리 프레임워크와 방법론에 대한 철저한 이해를 제공합니다.

ISO/IEC 27005 선임 리스크 관리자 인증서는 개인이 정보보호 리스크를 효과적으로 관리하는데 요구되는 프로세스를 성공적으로 수행하는 데 필요한 기술과 지식을 습득했음을 증명합니다. 또한 개인이 조직으로 하여금 정보보호 리스크 관리 프로그램을 유지하고 지속적으로 개선할 수 있도록 지원할 수 있음을 증명합니다. 

강좌 수강을 완료한 후에는 인증 시험이 실시됩니다. 인증시험에 합격한 후에는 “PECB 인증 ISO/IEC 27005 선임 리스크 관리자” 인증서를 신청할 수 있습니다. 시험 프로세스에 관한 자세한 정보는 아래의 시험, 인증 및 일반정보 섹션을 참조하세요.

수강 대상

본 교육 과정은 다음과 같은 분들을 대상으로 합니다:

  • 조직의 정보 보호에 관여하거나 이를 담당하는 관리자 또는 컨설턴트
  • ISMS 전문가 및 리스크 소유자와 같이 정보보호 리스크 관리를 담당하는 개인
  • 정보 보호 팀, IT 전문가 및 프라이버시 책임자
  • 조직 내 ISO/IEC 27001의 정보 보호 요구사항에 대한 적합성 유지를 담당하는 개인
  • 정보보호 리스크 관리에 숙달하고자 하는 프로젝트 관리자, 컨설턴트 또는 전문 자문역

학습 목표

이 강좌를 수료한 수강생은 다음 목표를 달성할 수 있습니다:

  • ISO/IEC 27005 및 ISO 31000에 기반한 리스크 관리 개념과 원칙을 설명
  • ISO/IEC 27005 의 가이드라인 및 우수 관행에 따른 정보보호 리스크 관리 프레임워크의 수립, 유지 및 지속적 향상
  • ISO/IEC 27005 가이드라인에 따른 정보보호 리스크 관리 프로세스 적용
  • 리스크 커뮤니케이션 및 상담 활동을 계획하고 수립
  • 정보보호 리스크 관리 프로세스 및 프레임워크 기록, 보고, 모니터링 및 검토

교수법

  • 본 강좌는 수강생들이 실제 상황에 대비하는데 도움이 되는 리스크 관리 우수관행을 제공합니다.
  • 본 교육과정에는 에세의 유형의 연습(일부는 사례 연구를 기반)과 객관식 퀴즈(일부는 시나리오를 기반)가 포함되어 있습니다. 
  • 수강생들은 독립형 및 시나리오 기반 퀴즈와 연습을 완료할 때 서로 소통하고 토론할것이 권장됩니다.
  • 퀴즈 형식은 인증시험 형식과 유사합니다.

수강 자격 

이 강좌를 수강하기 위한 주요 요구사항은 ISO/IEC 27005-1에 대한 기초적 이해와 리스크 관리 및 정보 보호에 대한 포괄적 지식입니다.


세부 정보

  • 1일 차: ISO/IEC 27005 및 정보보호 리스크 관리 소개

    2일 차: ISO/IEC 27005에 기초한 리스크 파악, 분석, 평가 및 처리

    3일 차: 정보보호 리스크 커뮤니케이션 및 상담, 기록 및 보고, 모니터링 및 검토

    4일 차: 리스크 평가 방법론 

    5일 차: 인증시험

  • "PECB 인증 ISO/IEC 27005 선임 리스크 관리자” 인증시험은 PECB 시험/인증프로그램(Examination and Certification Programme)의 요구조건을 완전히 충족합니다. 시험에서는 다음과 같은 역량 영역을 평가합니다.

    영역 1: 정보보호 리스크 관리의 기본 원칙과 개념

    영역 2: 정보보호 리스크 관리 프로그램 실행

    영역 3: 정보보호 리스크 평가

    영역 4: 정보보호 리스크 처리

    영역 5: 정보보호 리스크 커뮤니케이션, 모니터링 , 및 개선

    영역 6: 정보보호 리스크 평가 방법론

    시험 유형, 제공 언어, 기타 문의사항은 다음을 참조하세요. PECB 시험 목록시험규칙 및 정책.

  • 시험에 합격한 후에는 아래 표와 같이 경력 수준에 따라 "PECB 인증 ISO/IEC 27005 선임 관리자" 인증을 신청할 수 있습니다. 관련 교육 및 전문적 요건을 모두 충족하면 인증서를 받을 수 있습니다.

    인증명 시험 실무경력 리스크관리 경험 기타 요구조건
    PECB Certified ISO/IEC 27005 Provisional Risk Manager PECB 인증 ISO/IEC 27005 선임 리스크 관리자 시험(또는 이에 상당하는 시험) 없음 없음 PECB 윤리규정 서명
    PECB Certified ISO/IEC 27005 Risk Manager PECB 인증 ISO/IEC 27005 선임 리스크 관리자 시험(또는 이에 상당하는 시험) 2년: 정보보안 리스크 관리 업무경력 1년 포함 정보보안 리스크 관리 활동 총 200시간 PECB 윤리규정 서명
    PECB Certified ISO/IEC 27005 Lead Risk Manager PECB 인증 ISO/IEC 27005 선임 리스크 관리자 시험(또는 이에 상당하는 시험) 5년: 정보보안 리스크 관리 업무경력 2년 포함 정보보안 리스크 관리 활동 총 300시간 PECB 윤리규정 서명
    PECB Certified ISO/IEC 27005 Senior Lead Risk Manager PECB 인증 ISO/IEC 27005 선임 리스크 관리자 시험(또는 이에 상당하는 시험) 10년: 정보보안 리스크 관리 업무경력 7년 포함 정보보안 리스크 관리 활동 총 1,000시간 PECB 윤리규정 서명

    정보보호 리스크 관리 활동의 유효성을 인정 받으려면  다음과 같은 내용을 포함하여 최상의 실행 및  우수 관리 관행을 따라야 합니다.

    1. 리스크 관리 접근 방식 정의
    2. 리스크 관리 목표 및 범위 결정
    3. 리스크 평가 수행
    4. 리스크 관리 프로그램 개발
    5. 리스크 평가 및 리스크 수용 기준 정의
    6. 리스크 처리 옵션 평가
    7. 리스크 관리 프로그램의 모니터링 및 검토 

    ISO/IEC 27005 인증과 PECB 인증 프로세스에 관해 더욱 자세한 사항은 다음을 참조하세요 인증규칙/정책.

    • 인증서 및 시험 비용은 강좌 수강료에 포함되어 있음
    • 수강생들에게는 450페이지가 넘는 정보와 실제 사례, 퀴즈, 연습문제가 담긴 교육과정 자료가 제공됩니다
    • 교육 과정에 참여한 수강생에게 CPD(Continuing Professional Development) 31 학점에 해당하는 과정수료증명서 발급
    • 강좌를 이수했지만 시험에 불합격한 응시자는 시험 시작일로부터 12개월 이내에 한 번 무료로 시험에 재응시할 수 있습니다. 

    더 자세한 정보를 보시려면 marketing@pecb.com으로 문의하거나 www.pecb.com에 방문하시기 바랍니다.

뉴스레터를 구독하세요