ISO/IEC 27005 Risk Manager
Warum sollten Sie teilnehmen?
Die ISO/IEC 27005 RiskManager Schulung ermöglicht Ihnen die Kompetenz zu entwickeln, um ein Verfahren des Risikomanagement, bezogen auf alle Vermögenswerte für Informationssicherheit durch Nutzung der ISO/IEC 27005 Norm als Referenzrahmen, zu meistern. Während dieser Schulung werden Sie ein grundlegendes Verständnis über Best Practices der Risikomanagementmethoden, wie OCTAVE, EBIOS, MEHARI und Harmonized TRA, erlangen. Dieser Schulungskurs entspricht dem Umsetzungsprozess des ISMS-Rahmens dargestellt in der ISO/IEC 27001 Norm.
Nachdem alle notwendigen Konzepte des Informationssicherheits-Risikomanagement nach ISO/IEC 27005 verstanden worden sind, können Sie die Prüfung ablegen und die Qualifikationen des „PECB Certified ISO/IEC 27005 Risk Manager” beantragen. Dieses Zertifikat bestätigt, dass Sie in der Lage sind, die notwendigen Fähigkeiten und Kompetenzen zu demonstrieren und eine optimale Informationssicherheits-Risikobewertung auszuführen und Informationssicherheitsrisiken zeitnah steuern kann.
Wer sollte teilnehmen?
- Informationssicherheits-Risikomanager
- Informationssicherheits-Teammitglieder
- Verantwortliche für Informationssicherheit, Einhaltung und Risiko innerhalb einer Organisation
- Verantwortliche für die Implementierung der ISO/IEC 27005, die die ISO/IEC 27005 einhalten wollen oder involviert sind in einem Risikomanagementprogramm
- IT-Berater
- IT-Fachleute
- Beauftragte in Informationssicherheit
- Datenschutzbeauftragte
Lernziele
- Den Zusammenhang zwischen Informationssicherheits-Risikomanagement und –Sicherheitsmaßnahmen verstehen
- Die Konzepte, Ansätze, Methoden und Techniken verstehen, die ein effektives Risikomanagementverfahren nach ISO/IEC 27005 ermöglichen
- Die Anforderungen der ISO/IEC 27001 in Informationssicherheits-Risikomanagement interpretieren können
- Die Kompetenzen zur effektiven Beratung von Organisationen/Unternehmen in Best Practices des Informationssicherheits-Risikomanagement erwerben
Bildungsansatz
- Diese Schulung basiert sowohl auf die Theorie, als auch auf angewandte Best Practices im Informationssicherheits-Risikomanagement
- Die Vortragssitzungen sind mit Beispielen anhand von Fallstudien dargestellt
- Praktische Übungen basieren auf einer Fallstudie, die Rollenspiele und Diskussionen beinhaltet
- Praxistests sind vergleichbar mit der Zertifizierungsprüfung
Voraussetzungen
Ein grundlegendes Verständnis von ISO/IEC 27005 und umfassende Kenntnis der Risikobewertung und Informationssicherheit.
Weitere Einzelheiten
-
Tag 1: Einführung in das Risikomanagementprogramm gemäß ISO/IEC 27005
Tag 2: Implementierung eines Risikomanagementverfahrens gemäß ISO/IEC 27005
Tag 3: Übersicht verschiedener Methoden für die Informationssicherheits-Risikobewertung und Zertifizierungsprüfung
-
Die Prüfung zum „PECB Certified ISO/IEC 27005 Risk Manager“ entspricht den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (PZP) in vollem Umfang. Die Prüfung umfasst folgende Kompetenzbereiche:
Bereich 1: Grundlegende Prinzipien und Konzepte im Informationssicherheits-Risikomanagement
Bereich 2: Implementierung eines Programms des Informationssicherheits-Risikomanagement
Bereich 3: Rahmen und Verfahren des Informationssicherheits-Risikomanagement basierend auf ISO/IEC 27005
Bereich 4: Andere Informationssicherheits-Risikobewertungsmethoden
Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.
-
Nach erfolgreichem Abschluss der Prüfung können Sie sich für die in der folgenden Tabelle aufgeführten Qualifikationen bewerben. Sobald Sie alle Anforderungen bezüglich der ausgewählten Qualifikation erfüllen, erhalten Sie ein Zertifikat. Weitere Informationen über ISO/IEC 27005 Zertifizierungen und den Zertifizierungsprozess finden Sie unter Zertifizierungsvorschriften und Richtlinien.
Qualifikation Prüfung Berufserfahrung Risikomanagement-erfahrung Sonstige Anforderungen PECB Ceritified ISO/IEC 27005 Provisional Risk Manager PECB Certified ISO/IEC 27005 Risk Manager Prüfung oder gleichwertig Keine Keine Unterzeichnung des PECB Verhaltenskodex
PECB Certified ISO/IEC 27005 Risk Manager PECB Certified ISO/IEC 27005 Risk Manager Prüfung oder gleichwertig 2 Jahre: 1 Jahr Berufserfahrung im ISRMAktivitäten im Informationssicherheits-Risikomanagement: insgesamt 200 Stunden Unterzeichnung des PECB Verhaltenskodex Voraussetzungen für PECB Manager-Zertifizierungen sind:
- Um als gültig zu gelten, sollten sich die Aktivitäten zur Informationssicherheit an den besten Umsetzungs- und Verwaltungspraktiken orientieren und und folgende Aktivitäten beinhalten:
- Festlegung des Risikomanagement-Ansatzes
- Entwurf und Implementierung eines allgemeien Risikomanagementverfahrens für eine Organisation
- Festlegung der Risikobeurteilungskriterien
- Ausführung einer Risikobewertung
- Bestimmung der Assets, Bedrohungen, vorhandene Kontrollen, Schwachstellen und Folgen (Auswirkungen)
- Folgenbschätzung und Wahrscheinlichkeit eines Vorfalls
- Beurteilung der Risikobehandlungsmöglichkeiten
- Auswahl und Implementierung der Informationssicherheitsmaßnahmen
- Ausführung der Risikomanagementüberprüfung
-
- Zertifizierungs- und Prüfungsgebühren sind im Preis des Trainingskurses enthalten
- Schulungsmaterial mit über 350 Seiten an Informationen und praktischen Beispielen wird verteilt
- Für Teilnehmer, die an dem Training teilgenommen haben, wird ein Anwesenheitsnachweis im Wert von 21 CPD (Continuing Professional Development) Leistungspunkten ausgestellt
- Falls die Prüfung nicht bestanden ist, können Sie diese innerhalb von 12 Monaten kostenlos wiederholen
