Risikomanagement: Zertifizierter ISO 27005 Risk Manager
International Management Forum Academy
Schlüsselinformation
Campus-Standort
Eindhoven, Niederlande
Sprachen
Englisch
Studienformat
Auf dem Campus
Dauer
3 Tage
Tempo
Vollzeit
Studiengebühren
EUR 2.950 / per course *
Bewerbungsschluss
Infos anfordern
frühestes Startdatum
Infos anfordern
* - (zzgl. MwSt.) Die Gebühr beinhaltet Kaffee, Tee, Mittagessen, Schulungsmaterial und die Certified ISO 27005 Risk Manager-Prüfung.
Stipendien
Erkunden Sie Stipendienmöglichkeiten, um Ihr Studium zu finanzieren
Einführung
ISO 27005 Risk Manager-Studiengang
- Option 1: Öffentlicher Kurs 3-tägiges ISO 27005 Risk Manager-Zertifizierungsprogramm
- Option 2: Inhouse-Training
Risikomanagement nach ISO 27005
Der Zweck von ISO 27005 (neueste Aktualisierung) besteht darin, Richtlinien für das Informationssicherheitsrisikomanagement bereitzustellen. ISO 27005 unterstützt die in ISO 27001 festgelegten allgemeinen Konzepte und soll die zufriedenstellende Implementierung von Informationssicherheit auf der Grundlage eines Risikomanagement-Ansatzes unterstützen. ISO 27005 spezifiziert oder empfiehlt keine spezifische Risikoanalyse-Methode, obwohl sie einen strukturierten, systematischen und rigorosen Prozess von der Risikoanalyse bis zur Erstellung des Risikobehandlungsplans festlegt.
Die 3-tägige zertifizierte ISO 27005 Risk Manager-Schulung bietet Ihnen Kenntnisse über die Konzepte, Modelle, Prozesse und Terminologien, die in ISO 27001 und ISO 27002 beschrieben werden und für ein umfassendes Verständnis der internationalen Norm ISO 27005 wichtig sind.
ISO 27005: 2011
Die ISO 27000-Reihe ist ein internationaler Informationssicherheitsstandard, der von der ISO (Internationale Organisation für Normung) veröffentlicht wurde. Der ISO 27005-Standard wurde im Juni 2008 veröffentlicht. Im Jahr 2011 wurde eine neue Version von ISO 27005 von ISO, ISO 27005: 2011 veröffentlicht.
Risikomanagement ist entscheidend für eine gute Unternehmensführung!
Der essenzielle internationale ISO 27005-Standard hilft Organisationen bei der Frage, warum was und wie beim Umgang mit Informationssicherheitsrisiken zur Unterstützung ihrer Governance-Ziele.
In dieser intensiven 3-tägigen Schulung zum Certified Risk Manager entwickeln Sie die Kompetenz zur Beherrschung der grundlegenden Risikomanagementelemente in Bezug auf alle für die Informationssicherheit relevanten Assets unter Verwendung des Standards ISO 27005 als Referenzrahmen.
Was lernen Sie in der Schulung zum zertifizierten ISO 27005 Risk Manager?
- Sie erwerben das notwendige Wissen für die Implementierung, Verwaltung und Pflege eines laufenden Risikomanagement-Programms.
- Sie werden die Konzepte, Ansätze, Standards, Methoden und Techniken verstehen, die ein effektives Risikomanagement nach ISO 27005 ermöglichen.
- Sie werden die Beziehung zwischen dem Informationssicherheits-Managementsystem (ISMS) (einschließlich Risikomanagement), den Sicherheitskontrollen und der Einhaltung der Anforderungen verschiedener Interessengruppen Ihrer Organisation verstehen.
- Wie die Anforderungen der ISO 27001 zum Informationssicherheits-Risikomanagement zu interpretieren sind.
- So erwerben Sie die Kompetenz, ein laufendes Informationssicherheits-Risikomanagement nach ISO 27005 zu implementieren, zu pflegen und zu verwalten.
- Sie erwerben die Kompetenz, Organisationen / Ihre Organisation effektiv zu Best Practices im Informationssicherheitsrisikomanagement zu beraten.
Auf der Grundlage praktischer Übungen und Fallstudien erwerben Sie die erforderlichen Kenntnisse und Fähigkeiten, um eine optimale Informationssicherheitsrisikobewertung durchzuführen und Risiken rechtzeitig zu bewältigen, indem Sie sich mit deren Lebenszyklus vertraut machen. Sie lernen die verschiedenen Methoden der Risikobewertung, die auf dem Markt verwendet werden, zB: CRAMM, EBIOS, MEHARI, OCTAVE und Microsoft Security Risk Management Guide./>
Risk Management Training - pädagogischer Ansatz
Das 3-tägige Risk Manager Training basiert auf Theorie und Praxis. Vorlesungssessions werden anhand von Fallbeispielen illustriert. Es gibt viele Überprüfungsübungen, um bei der Prüfungsvorbereitung zu helfen.
Risk Management Training - Zielgruppe
ISO 27005 ist ein essenzieller Standard für diejenigen, die ihre Risiken effektiv verwalten wollen, und ist insbesondere ein Muss für diejenigen, die die gängige Informationssicherheitsmanagement-Norm ISO 27001 einhalten wollen.
Der internationale Standard ISO 27005 gilt für alle Arten von Organisationen (z. B. Handelsunternehmen, Regierungsbehörden, gemeinnützige Organisationen), die beabsichtigen, die Risiken zu bewältigen, die die Informationssicherheit ihrer Organisation beeinträchtigen könnten.
Wer sollte teilnehmen?
Risikomanager, Informationssicherheitsmanager, IT-Berater, Mitarbeiter, die ISO 27001 nach ISO 27005 umsetzen oder erfüllen wollen oder in ein Risikomanagement-Programm eingebunden sind.
Risk Management Training - begrenzte Teilnehmerzahl
Um von den praktischen Übungen zu profitieren, ist die Anzahl der Trainingsteilnehmer begrenzt.
ISO 27005 Risk Manager Training - Voraussetzungen
Es gibt keine speziellen Voraussetzungen, um das Risikomanagement-Programm zu verstehen und die ISO 27005 Risk Manager-Prüfung erfolgreich zu bestehen.
Zertifizierte ISO 27005 Risk Manager Prüfung und Zertifizierung
Die Certified ISO 27005 Risk Manager-Prüfung erfüllt die Anforderungen des PECB-Prüfungs- und Zertifizierungsprogramms in vollem Umfang. Die Prüfung umfasst folgende Kompetenzbereiche:
- Domäne 1
Grundlegende Konzepte, Ansätze, Methoden und Techniken des Risikomanagements. - Domäne 2
Implementierung eines Risikomanagement-Programms - Domäne 3
Informationssicherheitsrisikobewertung basierend auf ISO 27000.
Die Certified ISO 27005 Risk Manager-Prüfung ist in verschiedenen Sprachen verfügbar. Ein Zertifikat des ISO 27005 Risk Managers wird an Teilnehmer ausgegeben, die die Prüfung bestanden haben und alle anderen Anforderungen in Bezug auf diese Berechtigung erfüllen.
Über PECB (Professional Evaluation and Certification Board)
PCEB Inc. wurde 2005 gegründet und ist eine Personalzertifizierungsstelle für verschiedene Standards, darunter ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 und ISO 31000.
Wer ist dein Trainer?
Das Risikomanagement-Training - Zertifizierter ISO 27005 Risk Manager wird von einem erfahrenen Trainer gegeben.
Risk Management Training - allgemeine Informationen
Ein Schülerhandbuch mit allen Informationen und praktischen Beispielen wird verteilt. Ein Teilnahmezertifikat von 21 CPE (Continuing Professional Education) Credits wird an die Teilnehmer ausgegeben.
In Gesellschaft
Bevorzugen Sie ein internes Certified ISO 27005 Risk Manager Training?
Bei mindestens 5 Personen kann eine Inhouse-Schulung zum Certified ISO 27005 Risk Manager die beste Wahl sein. Ein betriebliches Training hat mehrere Vorteile. Das interne zertifizierte ISO 27005 Risk Manager Training:
- spart Ihnen Zeit und Geld;
- ermöglicht es Ihnen, im Komfort Ihrer eigenen Arbeitsumgebung zu trainieren;
- kann für Gruppen von 5 Personen oder mehr arrangiert werden;
- wird zu einer von Ihnen gewählten Zeit stattfinden; und
- sensible Themen können offen diskutiert werden, weil es keine Außenseiter gibt.
Inhalt
TAG I Einführung, Risikomanagement-Programm, Risikoidentifikation und -bewertung nach ISO 27005
- Konzepte und Definitionen im Zusammenhang mit dem Risikomanagement
- Risikomanagement-Standards, Frameworks und Methodologien
- Implementierung eines Information Security Risk Management Programms
- Risikoanalyse (Identifikation und Schätzung)
TAG II Risikobewertung, Behandlung, Akzeptanz, Kommunikation und Überwachung nach ISO 27005/>
- Risikoabschätzung
- Risikobehandlung
- Akzeptanz von Informationssicherheitsrisiken und Management von Restrisiken
- Informationssicherheit Risikokommunikation
- Informationssicherheit Risikoüberwachung und Überprüfung
TAG III Einführung in Methoden der Risikobewertung/>
- Einführung in CRAMM (CCTA Risikoanalyse und Management Methode)
- Einführung in EBIOS (Expression des Besoins und Identification des Objectifs de Security ©)
- Einführung in MEHARI (ME) Harmonisierung der Analyse von RIsques
- Einführung in OCTAVE (Operational Critical Threat, Asset und Vulnerability Evaluation)
- Einführung in Microsoft Security Risk Management
- ISO 27005 Certified Risk Manager-Prüfung
Über die Schule
Fragen
Ähnliche Kurse
Zentralbank, Risikomanagement und Governance
- London, Vereinigtes Königreich von Großbritannien und Nordirland
Postgraduales Diplom in Entwicklungsfinanzierung
- Cape Town, Südafrika
Diplom in Cybersicherheitsrisikomanagement bei Co-op
- Vancouver, Kanada