Онлайн-тренінг 'Ризик менеджер оцінки ризиків та управління ризиками в області інформаційної безпеки на основі стандарту ISO / IEC 27005', спільно з компанією PECB Ukraine

спільно з компанією PECB Ukraine

Тривалість курсу: 27 -  29 жовтня, з 10.00 до 17.00

В даному триденному інтенсивному курсі учасники зможуть розвинути компетенції та освоїти основні елементи управління ризиками, пов'язаними з усіма активами, які мають відношення до інформаційної безпеки з урахуванням стандарту ISO / IEC 27005: 2011.

На практичних заняттях учасники набувають необхідні знання та навички для виконання оптимальної оцінки ризиків інформаційної безпеки і управління.

Під час цього тренінгу, Ви отримаєте уявлення про інші методи оцінки ризику, такі як OCTAVE, EBIOS, MEHARI and Harmonized TRA.

Даний тренінг також повністю сумісний зі стандартом ISO / IEC 27001 до: 2013.

Цільова аудиторія

  • Члени команди з інформаційної безпеки
  • Особи, відповідальні за інформаційну безпеку всередині організації
  • Фахівці, які здійснюють або беруть участь в програмі управління ризиками відповідно до стандарту ISO / IEC 27001
  • ІТ-консультанти

Мета навчання

  • Розуміння концепції, підходів, методів та методик, що дозволяють забезпечити ефективне управління ризиками відповідно до ISO / IEC 27005
  • Розуміння інтерпретації вимог ISO / IEC 27001 з управління ризиками інформаційної безпеки
  • Розуміння взаємозв'язку між управлінням ризиками інформаційної безпеки, контроль безпеки і відповідності вимогам різних зацікавлених сторін організації
  • Отримання необхідних знань для впровадження, підтримки та управління програми управління ризиками безпеки поточної інформації відповідно до ISO / IEC 27005
  • Отримання необхідних знань для ефективного консультування організацій з найкращої практики в галузі управління ризиками інформаційної безпеки

Програма курсу

27 жовтня, середа

  1. Вступ, програма управління ризиками відповідно до вимог ISO / IEC 27005
    • Терміни та визначення в управлінні ризиками
    • Стандарти управління ризиками, управління і методології
    • Впровадження програми управління ризиками інформаційної безпеки
    • Розуміння організації та її контексту

28 жовтня, четвер

  1. Ідентифікація та оцінка ризиків, визначення рівня ризиків, обробка, прийняття, інформування та моніторинг ризиків відповідно до вимог ISO / IEC 27005
    • Ідентифікація ризиків
    • Аналіз і визначення рівня ризиків
    • Оцінка ризиків кількісним методом
    • Обробка ризиків
    • Ухвалення ризиків та управління залишковими ризиками
    • Інформування та консультування з ризиків інформаційної безпеки
    • Моніторинг та перегляд ризиків

29 жовтня, п’ятниця

  1. Огляд методів оцінки ризиків інформаційної безпеки
    • Презентація методу OCTAVE
    • Презентація методу MEHARI
    • Презентація методу EBIOS
    • Презентація методу Harmonized TRA
  2. Сертифікаційний іспит

Необхідні умови: Перевагою є наявність знань з управління ризиками та інформаційної безпеки.

Підхід до навчання

  1. Навчання включає в себе теорію і практику:
  • Лекції, ілюстровані прикладами з практики;
  • Практичні заняття з розбором реальних ситуацій;
  • Повторювальні вправи для підготовки до іспиту;
  • Тренувальний тест, подібний сертифікаційного іспиту.
  1. Для отримання максимальної користі з практичних занять кількість учасників тренінгу обмежена

Іспит і сертифікація

  • Іспит "Certified ISO / IEC 27005 Risk Manager" повністю відповідає вимогам РЕСВ і Програми по сертифікації (ECP). Іспит охоплює такі домени:
    • Домен 1: Основні принципи і поняття управління ризиками в області інформаційної безпеки
    • Домен 2: Оцінка, аналіз, моніторинг управління ризиками в області інформаційної безпеки
    • Домен 3: Керівництво з управління ризиками в області інформаційної безпеки
    • Домен 4: Оцінка застосування кожного принципу
    • Домен 5: Напрямок дотримання кожного принципу
    • Домен 6: Моніторинг всіх ключових заходів, пов'язаних з усіма принципами
  • Іспит "Certified ISO / IEC 27005 Risk Manager" доступний на різних мовах.
  • Тривалість іспиту 2 години
  • Після успішного складання іспиту "Certified ISO / IEC 27005 Risk Manager" учасники можуть подати заявку на отримання кваліфікаційних посвідчень "Certified ISO / IEC 27005 Provisional Risk Manager" або "Certified ISO / IEC 27005 Risk Manager" в залежності від рівня їх досвіду.

Міжнародний сертифікат

Сертифікати «Certified ISO / IEC 27005 Provisional Risk Manager» будуть видаватися учасникам, які успішно склали іспит і відповідають всім необхідним вимогам.

Кожному учаснику надається керівництво, що містить більше 250 сторінок інформації і практичних прикладів.

Кожен учасник отримує свідоцтво про участь у тренінгу.

У разі не успішного складання іспиту учасники мають право перездати іспит безкоштовно при певних умовах.

Інструктор:

Ткаченко Володимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM

Про PECB Ukraine:

PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.

Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.

Попередня реєстрація обов’язкова

Тривалість курсу: з 27 по 29 жовтня 2021р. з 10.00 до 17.00

Формат проведення: дистанційно на платформі Zoom (напередодні заходу буде проведено обов'язкове тестування під’єднання до платформи Zoom, а також аудіо і відео зв’язку

Вартість участі одного учасника складає 14 850 грн. в т.ч. ПДВ 2475 грн.

Дізнавайтеся деталі та реєструйтесь за телефонами: (044) 253-07-02, (044) 253-04-57, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail:   center@nctbpu.org.ua