Die ISO/IEC 27005 RiskManager Schulung ermöglicht Ihnen die Kompetenz zu
entwickeln, um ein Verfahren des Risikomanagements, bezogen auf alle
Vermögenswerte für Informationssicherheit durch Nutzung der ISO/IEC 27005
Norm als Referenzrahmen, zu beherrschen. Während dieser Schulung werden
Sie ein grundlegendes Verständnis über Best Practices der
Risikomanagementmethoden, wie OCTAVE, EBIOS, MEHARI und Harmonized TRA,
erlangen. Dieser Schulungskurs entspricht dem Umsetzungsprozess des
ISMS-Rahmens dargestellt in der ISO/IEC 27001 Norm.
Nachdem alle notwendigen Konzepte des
Informationssicherheits-Risikomanagements nach ISO/IEC 27005 verstanden
worden sind, können Sie die Prüfung ablegen und die Qualifikationen des
“PECB Certified ISO/IEC 27005 Risk Manager” beantragen. Dieses
Zertifikat bestätigt, dass Sie in der Lage sind, die notwendigen
Fähigkeiten und Kompetenzen zu zeigen und eine optimale
Informationssicherheits-Risikobewertung auszuführen und
Informationssicherheitsrisiken zeitnah steuern zu können
Lernziele
Den Zusammenhang zwischen Informationssicherheits-Risikomanagement und
–Sicherheitsmaßnahmen verstehen
Die Konzepte, Ansätze, Methoden und Techniken verstehen, die ein
effektives Risikomanagementverfahren nach ISO/IEC 27005 ermöglichen
Die Anforderungen der ISO/IEC 27001 in
Informationssicherheits-Risikomanagement interpretieren können
Die Kompetenzen zur effektiven Beratung von Organisationen in Best
Practices des Informationssicherheits-Risikomanagements erwerben
Die Schulung umfasst folgende Themengebiete:
· Tag 1 Einführung in das Risikomanagementprogramm gemäß ISO/IEC
27005
· Tag 2 Implementierung eines Risikomanagementverfahrens gemäß
ISO/IEC 27005
· Tag 3 Übersicht verschiedener Methoden für die
Informationssicherheits-Risikobewertung und Zertifizierungsprüfung
Teilnehmerkreis:
Die Schulung zum ISO/IEC 27005 Risk Manager eignet sich besonders für
· Informationssicherheits-Risikomanager
· Informationssicherheits-Teammitglieder
· Verantwortliche für Informationssicherheit, Einhaltung und
Risiko innerhalb einer Organisation
· Verantwortliche für die Implementierung der ISO/IEC 27005,
die die ISO/IEC 27005 einhalten wollen oder involviert sind in einem
Risikomanagementprogramm
· IT-Berater
· IT-Fachleute
· Beauftragte in Informationssicherheit
· Datenschutzbeauftragte
Prüfung:
Die Prüfung zum „PECB Certified ISO/IEC 27005 Risk Manager“ entspricht
den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (ECP) in
vollem Umfang. Die Prüfung umfasst folgende Kompetenzbereiche:
Bereich 1: Grundlegende Prinzipien und Konzepte im
Informationssicherheits-Risikomanagement
Bereich 2: Implementierung eines Programms des
Informationssicherheits-Risikomanagements
Bereich 3: Rahmen und Verfahren des
Informationssicherheits-Risikomanagements basierend auf ISO/IEC 27005
Bereich 4: Andere Informationssicherheits-Risikobewertungsmethoden
Kosten:
Der Teilnehmerbeitrag in Höhe von € 2.495,- (zuzüglich Mehrwertsteuer)
beinhaltet die offiziellen PECB Unterlagen und Schulungsmaterialien (über
350 Seiten an Informationen mit praktischen Beispielen) sowie die
Prüfungsgebühr. Weiterhin ist darin die Übernachtung mit Frühstück
enthalten. Während der Schulung bieten wir den Teilnehmern Kaffee und Tee,
alkoholfreie Getränke und Snacks in den Pausen sowie Mittagessen an.
Voraussetzungen
Zertifikat ISO/IEC 27005 Foundation (oder vergleichbare Qualifikation)
Hinweise
Die Prüfung zum PECB Certified ISO/IEC 27005 Risk Manager entspricht den
Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (ECP) in
vollem Umfang. Ein Teilnehmerzertifikat mit 21 CPD (Continuing Professional
Development) Leistungspunkten wird ausgestellt. Falls die Prüfung nicht
bestanden wird, kann diese innerhalb von 12 Monaten kostenlos wiederholt
werden.