ISO/IEC 27005 Lead Risk Manager

Kód kurzu: 27005LR

ISO/IEC 27005 poskytuje pokyny pro zavedení systematického přístupu k řízení rizik bezpečnosti informací, který je nezbytný pro identifikaci organizačních potřeb týkajících se požadavků na bezpečnost informací a pro vytvoření efektivního systému řízení bezpečnosti informací. Tato mezinárodní norma navíc podporuje koncepty ISO/IEC 27001 a je navržena tak, aby napomáhala efektivní implementaci informační bezpečnosti založené na přístupu řízení rizik.

Kurz ISO/IEC 27005 Lead Risk Manager umožňuje účastníkům získat potřebné kompetence, které pomohou organizaci zavést, řídit a zlepšovat program řízení rizik informační bezpečnosti založený na směrnicích ISO/IEC 27005. Kromě představení činností potřebných pro kurz také rozvíjí osvědčené metody a postupy související s řízením rizik informační bezpečnosti.

Řízení rizik je nezbytnou součástí každého programu zabezpečení informací. Efektivní program řízení rizik informační bezpečnosti umožňuje organizacím detekovat, řešit, zmírňovat a dokonce předcházet rizikům informační bezpečnosti.

Kurz ISO/IEC 27005 Lead Risk Manager poskytuje rámec řízení rizik informační bezpečnosti založený na pokynech ISO/IEC 27005, který také podporuje obecné koncepty ISO/IEC 27001. Kurz také poskytuje účastníkům důkladné pochopení dalšího rámce a metodiky řízení rizik, jako jsou OCTAVE, EBIOS, MEHARI, CRAMM, NIST a Harmonized TRA.

Certifikát PECB ISO/IEC 27005 Lead Risk Manager prokazuje, že jednotlivec získal potřebné dovednosti a znalosti k úspěšnému provádění procesů potřebných pro efektivní program řízení rizik v oblasti bezpečnosti informací. Dokazuje to také, že jednotlivec je schopen pomáhat organizacím při udržování a neustálém zlepšování jejich programu řízení rizik zabezpečení informací.

Po kurzu následuje zkouška. Po úspěšném složení zkoušky, můžete požádat o pověření „PECB Certified ISO/IEC 27005 Lead Risk Manager“.

Náklady na certifikaci a zkoušku jsou zahrnuty v ceně školení.

39 900 Kč

48 279 Kč s DPH

Nejbližší termín od 12.12.2022

Výběr termínů

Odborní
certifikovaní lektoři

Mezinárodně
uznávané certifikace

Široká nabídka technických
a soft skills kurzů

Skvělý zákaznický
servis

Přizpůsobení kurzů
přesně na míru

Termíny kurzu

Počáteční datum: 12.12.2022

Forma: Virtuální

Délka kurzu: 5 dnů

Jazyk: cz/sk

Cena bez DPH: 39 900 Kč

Registrovat

Počáteční datum: 18.01.2023

Forma: Virtuální

Délka kurzu: 5 dnů

Jazyk: en/cz

Cena bez DPH: 39 900 Kč

Registrovat

Počáteční datum: 17.04.2023

Forma: Virtuální

Délka kurzu: 5 dnů

Jazyk: en/cz

Cena bez DPH: 39 900 Kč

Registrovat

Počáteční datum: 24.07.2023

Forma: Virtuální

Délka kurzu: 5 dnů

Jazyk: en/cz

Cena bez DPH: 39 900 Kč

Registrovat

Počáteční datum: Individuální

Forma: Prezenční/Virtuální

Délka kurzu: 5 dnů

Jazyk: en/cz

Cena bez DPH: 39 900 Kč

Registrovat

Počáteční
datum
Místo
konání
Forma Délka
kurzu
Jazyk Cena bez DPH
12.12.2022 Virtuální 5 dnů cz/sk 39 900 Kč Registrovat
18.01.2023 Virtuální 5 dnů en/cz 39 900 Kč Registrovat
17.04.2023 Virtuální 5 dnů en/cz 39 900 Kč Registrovat
24.07.2023 Virtuální 5 dnů en/cz 39 900 Kč Registrovat
Individuální Prezenční/Virtuální 5 dnů en/cz 39 900 Kč Registrovat
G Garantovaný kurz

Nenašli jste vhodný termín?

Napište nám o vypsání alternativního termínu na míru.

Kontakt

Cílová skupina

  • Manažeři nebo konzultanti zapojení do informační bezpečnosti v organizaci nebo za ni odpovědní
  • Osoby odpovědné za řízení rizik v oblasti bezpečnosti informací
  • Členové týmů pro bezpečnost informací, IT profesionálové a pracovníci pro ochranu osobních údajů
  • Osoby odpovědné za udržování souladu s požadavky na bezpečnost informací podle ISO/IEC 27001 v organizaci
  • Projektoví manažeři, konzultanti nebo odborní poradci usilující o zvládnutí řízení rizik informační bezpečnosti

Struktura kurzu

  • Koncepty a principy řízení rizik stanovené normami ISO/IEC 27005 a ISO 31000
  • Rámec řízení rizik informační bezpečnosti na základě pokynů ISO/IEC 27005
  • Aplikujte procesy řízení rizik informační bezpečnosti v souladu s pokyny ISO/IEC 27005
  • Komunikační a konzultační aktivity v oblasti rizik
  • Rámec a proces řízení rizik na základě výsledků činností řízení rizik

Vzdělávací přístup

  • Kurz poskytuje osvědčené postupy řízení rizik, které účastníkům pomohou připravit se na reálné situace.
  • Kruz obsahuje cvičení typu esej (z nichž některá jsou založena na případové studii) a kvízy s možností výběru z více odpovědí (některé jsou založené na scénářích).
  • Účastníci jsou vyzýváni, aby spolu komunikovali a diskutovali při vyplňování samostatných kvízů a cvičení založených na scénářích.
  • Struktura kvízů je podobná jako u certifikační zkoušky.

Program kurzu

Den 1: Úvod do ISO/IEC 27005 a řízení rizik

Den 2: Identifikace, hodnocení a léčba rizik na základě ISO/IEC 27005

Den 3: Přijímání rizik v oblasti bezpečnosti informací, komunikace, konzultace, monitorování a revize

Den 4: Metody hodnocení rizik

Den 5: Certifikační zkouška

Předpokládané znalosti

Hlavními požadavky pro účast v tomto školicím kurzu je základní znalost ISO/IEC 27005 a komplexní znalost řízení rizik a informační bezpečnosti.

Potřebujete poradit nebo upravit kurz na míru?

onas

produktová podpora

Certifikace

Zkouška „PECB Certified ISO/IEC 27005 Lead Risk Manager“ splňuje všechny požadavky programu zkoušek a certifikace PECB (ECP). Pokrývá následující oblasti kompetencí:

Oblast 1: Základní principy a koncepce řízení rizik informační bezpečnosti

Oblast 2: Implementace programu řízení rizik informační bezpečnosti

Oblast 3: Hodnocení rizik informační bezpečnosti

Oblast 4: Řešení rizik informační bezpečnosti

Oblast 5: Komunikace, sledování a zlepšování rizik informační bezpečnosti

Oblast 6: Metodiky hodnocení rizik informační bezpečnosti

Konkrétní informace o typu zkoušky, dostupných jazycích a další podrobnosti naleznete na stránce List of PECB ExamsExamination Rules and Policies.

Po úspěšném absolvování zkoušky můžete požádat o pověření „PECB Certified ISO/IEC 27005 Lead Manager“ v závislosti na vaší úrovni zkušeností, jak je uvedeno v tabulce níže. Certifikát obdržíte, jakmile splníte všechny příslušné vzdělávací a profesní požadavky.

Pověření  Zkouška Profesionální zkušenosti Zkušenosti s řízením rizik Další požadavky
PECB Certified ISO/IEC 27005 Provisional Risk Manager PECB Certified ISO/IEC 27005 Lead Risk Manager zkouška nebo ekvivalent Žádné Žádné Podepsání etického kodexu PECB
PECB Certified ISO/IEC 27005 Risk Manager PECB Certified ISO/IEC 27005 Lead Risk Manager zkouška nebo ekvivalent Dva roky: Jeden rok praxe v ISRM Činnosti řízení rizik informační bezpečnosti: celkem 200 hodin Podepsání etického kodexu PECB
PECB Certified ISO/IEC 27005 Lead Risk Manager PECB Certified ISO/IEC 27005 Lead Risk Manager zkouška nebo ekvivalent Pět let: Dva roky praxe v ISRM Činnosti řízení rizik informační bezpečnosti: celkem 300 hodin Podepsání etického kodexu PECB
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager PECB Certified ISO/IEC 27005 Lead Risk Manager zkouška nebo ekvivalent Deset let: Sedm let praxe v ISRM Činnosti řízení rizik informační bezpečnosti: celkem 1000 hodin Podepsání etického kodexu PECB

Aby byly činnosti řízení rizik v oblasti bezpečnosti informací považovány za platné, měly by se řídit nejlepšími postupy implementace a řízení a zahrnovat následující:

  1. Definování přístupu k řízení rizik
  2. Stanovení cílů a rozsahu řízení rizik
  3. Provádění hodnocení rizik
  4. Vypracování programu řízení rizik
  5. Definování hodnocení rizik a kritérií přijatelnosti rizik
  6. Vyhodnocování možností léčby rizik
  7. Monitorování a revize programu řízení rizik

Další informace o certifikacích ISO/IEC 27005 a procesu certifikace PECB naleznete na Certification Rules and Policies.

Obecné informace

  • Certifikační poplatky a poplatky za zkoušky jsou zahrnuty v ceně školení.
  • Účastníkům budou poskytnuty školicí materiály obsahující více než 450 stran informací, praktických příkladů, kvízů a cvičení.
  • Účastníkům, kteří se školení zúčastnili, bude vystaveno potvrzení o absolvování kurzu v hodnotě 31 kreditů CPD (Continuing Professional Development).
  • Uchazeči, kteří absolvovali kurz, ale neuspěli u zkoušky, mají nárok ji jednou zdarma opakovat během 12 měsíců od počátečního data zkoušky.

Navazující kurzy

ISO/IEC 27005 Foundation cz/sk en/cz

Dodavatel: PECB

Oblast: ISO

Cena od:

16 800 Kč bez DPH

ISO/IEC 27005 Introduction cz/sk en/cz

Dodavatel: PECB

Oblast: ISO

Cena od:

8 690 Kč bez DPH

ISO/IEC 27005 Risk Manager cz/sk en/cz

Dodavatel: PECB

Oblast: ISO

Cena od:

23 590 Kč bez DPH

Platební brána ComGate Logo MasterCard Logo Visa