For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.

ISO/IEC 27005 Lead Risk Manager

Die Schulung zum ISO/IEC 27005 Lead Risk Manager befähigt die Teilnehmer, die notwendigen Kompetenzen zu erwerben, um Organisationen bei der Etablierung, Verwaltung und Verbesserung eines Informationssicherheits-Risikomanagementprogramms auf der Grundlage der Leitlinien von ISO/IEC 27005 zu unterstützen. Neben der Einführung in die Aktivitäten, die für die Etablierung eines Informationssicherheits-Risikomanagement-Programms erforderlich sind, behandelt die Schulung auch die besten Methoden und Praktiken im Zusammenhang mit dem Informationssicherheits-Risikomanagement.

Warum sollten Sie teilnehmen?

Das Risikomanagement ist ein wesentlicher Bestandteil eines jeden Informationssicherheitsprogramms. Ein effektives Risikomanagementprogramm für die Informationssicherheit ermöglicht es Unternehmen, Risiken der Informationssicherheit zu erkennen, anzugehen, abzumildern und sogar zu verhindern.

Die Schulung zum ISO/IEC 27005 Lead Risk Manager stellt ein Rahmenwerk für das Risikomanagement der Informationssicherheit auf der Grundlage der ISO/IEC 27005 Leitlinien bereit, das auch die allgemeinen Konzepte der ISO/IEC 27001 unterstützt. Die Schulung verschafft den Teilnehmern außerdem ein gründliches Verständnis anderer bester Risikomanagement-Rahmenwerke und -Methoden, wie OCTAVE, EBIOS, MEHARI, CRAMM, NIST und Harmonized TRA.

Das ISO/IEC 27005 Lead Risk Manager-Zertifikat der PECB weist nach, dass die Person die notwendigen Fähigkeiten und Kenntnisse erworben hat, um die für ein effektives Informationssicherheits-Risikomanagementprogramm erforderlichen Prozesse erfolgreich durchzuführen. Außerdem beweist es, dass die Person in der Lage ist, Organisationen bei der Aufrechterhaltung und kontinuierlichen Verbesserung ihres Informationssicherheits-Risikomanagementprogramms zu unterstützen.

Im Anschluss an die Schulung findet eine Prüfung statt. Wenn Sie die Prüfung bestehen, können Sie sich um den Berechtigungsnachweis "PECB zertifizierter ISO/IEC 27005 Lead Risk Manager" bewerben. Weitere Informationen über den Prüfungsprozess finden Sie im Abschnitt "Prüfung, Zertifizierung und allgemeine Informationen" weiter unten.

Wer kann teilnehmen?

Diese Schulung richtet sich an:

  • Manager oder Berater, die für die Informationssicherheit in einer Organisation zuständig sind
  • Personen, die für das Management von Informationssicherheitsrisiken verantwortlich sind
  • Mitglieder von Informationssicherheitsteams, IT-Fachleute und Datenschutzbeauftragte
  • Personen, die für die Einhaltung der Informationssicherheitsanforderungen von ISO/IEC 27001 in einer Organisation verantwortlich sind
  • Projektleiter, Berater oder Experten, die das Management von Informationssicherheitsrisiken beherrschen wollen

Lernziele

Nach erfolgreichem Abschluss dieser Schulung werden Sie in der Lage sein: 

  • Die in ISO/IEC 27005 und ISO 31000 festgelegten Konzepte und Prinzipien des Risikomanagements zu erläutern
  • Ein Rahmenwerk für das Risikomanagement der Informationssicherheit auf der Grundlage der Leitlinien von ISO/IEC 27005 einzurichten, zu pflegen und zu verbessern.
  • Prozesse des Informationssicherheitsrisikomanagements auf der Grundlage der Leitlinien von ISO/IEC 27005 anzuwenden.
  • Risikokommunikations- und -beratungsaktivitäten zu planen und durchzuführen
  • Das Rahmenwerk und den Prozess des Informationssicherheits-Risikomanagements zu überwachen, zu überprüfen und zu verbessern, basierend auf den Ergebnissen der Aktivitäten des Informationssicherheits-Risikomanagements

Pädagogischer Ansatz

  • Die Schulung vermittelt beste Praktiken des Risikomanagements, die den Teilnehmern helfen, sich auf Situationen im wirklichen Leben vorzubereiten.
  • Die Schulung enthält aufsatzartige Übungen (einige davon basieren auf einer Fallstudie) und Quizfragen im Multiple-Choice-Verfahren (einige davon basieren auf einem Szenario). 
  • Die Teilnehmer werden ermutigt, miteinander zu kommunizieren und zu diskutieren, wenn sie eigenständige und szenariobasierte Quizfragen und Übungen bearbeiten.
  • Der Aufbau der Quizfragen ist ähnlich wie bei der Zertifizierungsprüfung.

Voraussetzungen 

Die wichtigsten Voraussetzungen für die Teilnahme an dieser Schulung sind ein grundlegendes Verständnis der ISO/IEC 27005 und umfassende Kenntnisse im Bereich Risikomanagement und Informationssicherheit.


Weitere Einzelheiten

  • Tag 1: Einführung in ISO/IEC 27005 und Risikomanagement 

    Tag 2: Identifizierung, Bewertung und Behandlung von Risiken auf der Grundlage von ISO/IEC 27005

    Tag 3: Akzeptanz von Informationssicherheitsrisiken, Kommunikation, Beratung, Überwachung und Überprüfung

    Tag 4: Methoden der Risikobewertung 

    Tag 5: Zertifizierungsprüfung

  • Die Prüfung zum "PECB Zertifizierten ISO/IEC 27005 Lead Risk Manager" erfüllt alle Anforderungen des Prüfungs- und Zertifizierungsprogramms (ECP) der PECB. Sie deckt die folgenden Kompetenzbereiche ab:

    Bereich 1: Grundlegende Konzepte und Prinzipien des Informationssicherheits-Risikomanagements

    Bereich 2: Implementierung eines Informationssicherheits-Risikomanagements 

    Bereich 3: Bewertung von Informationssicherheitsrisiken

    Bereich 4: Behandlung von Informationssicherheitsrisiken

    Bereich 5: Kommunikation, Überwachung und Verbesserung von Informationssicherheitsrisiken

    Bereich 6: Methoden der Bewertung von Informationssicherheitsrisiken

    Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.

  • Nach erfolgreichem Abschluss der Prüfung können Sie sich je nach Ihrem Erfahrungsstand um den Berechtigungsnachweis "PECB Zertifizierter ISO/IEC 27005 Lead Manager" bewerben, wie in der folgenden Tabelle dargestellt. Sie erhalten das Zertifikat, wenn Sie alle relevanten Bildungs- und Berufsanforderungen erfüllen.

    Qualifikation
    PECB Certified ISO/IEC 27005 Provisional Risk Manager
    PECB Certified ISO/IEC 27005 Risk Manager
    PECB Certified ISO/IEC 27005 Lead Risk Manager
    PECB Certified ISO/IEC 27005 Senior Lead Risk Manager

    Um als gültig angesehen zu werden, sollten die Aktivitäten des Informationssicherheits-Risikomanagements den besten Implementierungs- und Managementpraktiken folgen und Folgendes umfassen:

    1. Festlegung eines Risikomanagementansatzes
    2. Festlegung der Ziele und des Umfangs des Risikomanagements
    3. Durchführen einer Risikobewertung
    4. Entwicklung eines Risikomanagementprogramms
    5. Festlegung von Risikobewertungs- und Risikoakzeptanzkriterien
    6. Bewertung von Risikobehandlungsoptionen
    7. Überwachung und Überprüfung des Risikomanagementprogramms

    Weitere Informationen über ISO/IEC 27005-Zertifizierungen und den PECB-Zertifizierungsprozess finden Sie in den Zertifizierungsregeln und -richtlinien.

    • Die Zertifizierungs- und Prüfungsgebühren sind im Preis der Schulung enthalten.
    • Die Teilnehmer erhalten Schulungsmaterialien mit über 450 Seiten an Informationen, praktischen Beispielen, Quizfragen und Übungen.
    • Eine Bescheinigung über den Abschluss der Schulung im Wert von 31 CPD-Punkten (Continuing Professional Development) wird den Teilnehmern ausgestellt, die die Schulung besucht haben.
    • Kandidaten, die die Schulung abgeschlossen, aber die Prüfung nicht bestanden haben, können sie innerhalb von 12 Monaten nach dem ersten Prüfungstermin einmal kostenlos wiederholen. 

    Für weitere Informationen kontaktieren Sie uns bitte unter marketing@pecb.com oder besuchen Sie www.pecb.com.

Unseren Newsletter Abonnieren