For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.
  2. / 개인 대상 교육 및 인증
  3. / ISO/IEC 27005
  4. / ISO/IEC 27005 Risk Manager

ISO/IEC 27005 Risk Manager

이 강좌를 수강해야 하는 이유는?

ISO/IEC 27005 리스크 관리자(Risk Manager) 강좌의 목표는 ISO/IEC 27005 를 참고해 정보보안과 관련된 모든 자산에 대한 리스크 관리 프로세스를 마스터하는 역량을 개발하는 것입니다. 수강생은 이 강좌를 통해 OCTAVE, EBIOS, MEHARI, HTRA(Harmonized TRA)와 같은 리스크 평가 우수관행을 완전히 이해하게 됩니다. 본 강좌는 ISO/IEC 27001에 명시된 ISMS 프레임워크 실행 프로세스와 일치합니다.

수강생은 정보보안 리스크 관리의 필수 개념을 모두 마스터한 후 인증시험에 응시할 수 있으며, PECB의 ISO/IEC 27005 리스크 관리자 인증서를 신청할 수 있습니다. PECB의 리스크 관리자 인증서를 통해 최적의 정보보안 리스크 평가를 수행하고 정보보안 리스크를 적절한 시기에 관리하기 위해 필요한 기술과 지식을 보유하고 있음을 증명할 수 있습니다.

이 강좌를 수강해야 할 사람은?

  • 정보보안 리스크 관리자
  • 정보보안 담당 부서원
  • 기관의 정보보안, 컴플라이언스, 리스크를 담당하는 개인
  • ISO/IEC 27001을 실행하거나, ISO/IEC 27001을 준수하고자 하거나, 리스크 관리 프로그램에 관여하고 있는 개인
  • IT 컨설턴트
  • IT 전문가
  • 정보보안 담당자
  • 개인 정보 담당자

학습 목표

  • 정보보안 리스크 관리와 보안 통제 간의 관련성 인식
  • ISO/IEC 27005에 따라 효과적인 리스크 관리 프로세스를 실행하기 위한 개념, 접근법, 방법, 테크닉 이해
  • ISO/IEC 27001의 요구조건을 정보보안 리스크 관리의 맥락에서 해석하는 방법을 습득
  • 기관에 정보보안 리스크 관리 우수관행에 관한 자문을 효과적으로 제공하기 위해 필요한 역량 개발

교수법

  • 정보보안 리스크 관리에 사용되는 이론과 우수관행을 모두 포함
  • 강의식 수업: 사례연구를 바탕으로 한 예시 활용
  • 실습 수업: 역할극과 토론을 포함한 사례연구로 진행
  • 연습시험: 인증시험과 유사하게 출제

수강 자격

ISO/IEC 27005에 대한 기본적 이해와 리스크 평가 및 정보보안에 대한 폭넓은 지식을 보유한 사람

세부 정보

강좌 프로그램

  • 1일차: ISO/IEC 27005 및 리스크 관리 프로그램 실행 소개

    2일차: ISO/IEC 27005에 따른 정보보안 리스크 평가, 리스크 처리, 수용

    3일차: 리스크 커뮤니케이션, 협의, 모니터링, 검토, 리스크 평가 방법

인증시험

  • ‘PECB 인증 ISO/IEC 27005 리스크 관리자’ 인증시험은 PECB 시험/인증프로그램(Examination and Certification Programme)의 요구조건을 충족합니다. 시험에서는 다음과 같은 역량 영역을 평가합니다.

    영역 1: 정보보안 리스크 관리의 기본 원리와 개념

    영역 2: 정보보안 리스크 관리 프로그램 실행

    영역 3: ISO/IEC 27005를 바탕으로 한 정보보안 리스크 관리 프레임워크 및 프로세스

    영역 4: 기타 정보보안 리스크 평가 방법

    인증시험에 관해 더욱 자세한 사항은 다음을 참조하세요. 시험 규칙 및 정책 보기

인증

  • 인증시험에 합격한 후에는 다음 표와 같은 인증을 신청할 수 있습니다. 각 인증명에 따른 요구조건을 모두 충족해야만 인증서가 발급됩니다. ISO/IEC 27005 인증과 PECB 인증 프로세스에 관해 더욱 자세한 사항은 다음을 참조하세요. 인증 규칙 및 정책 보기.

    PECB의 관리자 인증 요구조건

    인증명 시험 실무경력 정보보안 리스크 관리 경력 기타 요구조건
    PECB 인증 ISO/IEC 27005 리스크 관리자보(Provisional Risk Manager) PECB 인증 ISO/IEC 27005 리스크 관리자 시험(또는 이에 상당하는 시험) 없음 없음

    PECB 윤리규정 서명
    PECB 인증 ISO/IEC 27005 리스크 관리자(Risk Manager) PECB 인증 ISO/IEC 27005 리스크 관리자 시험(또는 이에 상당하는 시험) 2년: 정보보안 리스크 관리 업무경력 1년 포함 정보보안 리스크 관리 활동 총 200시간 PECB 윤리규정 서명

    경력이 인정되기 위해서는 정보보안 활동이 우수 실행 및 관리 관행을 따라야 하며, 다음 활동이 포함되어야 합니다.

    1. 리스크 관리 접근법 정의
    2. 기관을 위해 전반적인 리스크 관리 프로세스를 설계하고 실행
    3. 리스크 평가 기준 정의
    4. 리스크 평가
    5. 자산, 위협, 기존의 통제상황, 취약점, 리스크 평가의 결과(영향) 확인
    6. 결과 및 사고 가능성 분석
    7. 리스크 처리 옵션 평가
    8. 정보보안 통제 선정 및 실행
    9. 리스크 관리 검토
일반 정보
    • 인증 비용 및 시험 응시료는 강좌 가격에 포함되어 있음
    • 정보 및 실용적 사례를 담은 교재 제공(350페이지 이상)
    • CPD(Continuing Professional Development) 21 크레딧이 인정되는 수료증 발급
    • 시험 불합격시 12개월 이내에 무료 재응시 가능

뉴스레터를 구독하세요

구독
헬프센터

교육 & 인증

자료

네트워크

시험

인증

회사정보

이용약관 및 정책 | 개인정보 보호정책 | Cookie Preferences

© 2024 Professional Evaluation and Certification Board. All rights reserved.

맨 위로 스크롤