Онлайн-тренинг

совместно с компанией PECB Ukraine

Продолжительность: 27 - 29 октября, с 10.00 до 17.00

В данном трехдневном интенсивном курсе участники смогут развить компетенции и освоить основные элементы управления рисками, связанными со всеми активами, имеющими отношение к информационной безопасности на основе стандарта ISO / IEC 27005: 2011.

На практических занятиях участники приобретают необходимые знания и навыки для выполнения оптимальной оценки рисков информационной безопасности и управления.

Во время этого тренинга, Вы получите представление о других методах оценки риска, такие как OCTAVE, EBIOS, MEHARI and Harmonized TRA.

Данный тренинг также полностью совместим со стандартом ISO / IEC 27001: 2013.

Целевая аудитория

  • Члены команды по информационной безопасности
  • Лица, ответственные за информационную безопасность внутри организации
  • Специалисты, осуществляющие или участвуют в программе управления рисками в соответствии со стандартом ISO / IEC 27001
  • ИТ-консультанты

Цель обучения

  • Понимание концепции, подходов, методов и методик, позволяющих обеспечить эффективное управление рисками в соответствии с ISO / IEC 27005
  • Понимание интерпретации требований ISO / IEC 27001 по управлению рисками информационной безопасности
  • Понимание взаимосвязи между управлением рисками информационной безопасности, контроль безопасности и соответствия требованиям различных заинтересованных сторон организации
  • Получение необходимых знаний для внедрения, поддержки и управления программы управления рисками безопасности текущей информации в соответствии с ISO / IEC 27005
  • Получение необходимых знаний для эффективного консультирования организаций по наилучшей практике в области управления рисками информационной безопасности

Программа курса

27 октября, среда

  1. Введение, программа управления рисками в соответствии с требованиями ISO / IEC 27005
    • Термины и определения в управлении рисками
    • Стандарты управления рисками, управления и методологии
    • Внедрение программы управления рисками информационной безопасности
    • Понимание организации и ее контекста

28 октября, четверг

  1. Идентификация и оценка рисков, определение уровня рисков, обработка, принятие, информирование и мониторинг рисков в соответствии с требованиями ISO / IEC 27005
    • идентификация рисков
    • Анализ и определение уровня рисков
    • Оценка рисков количественным методом
    • Обработка рисков
    • Принятие рисков и управления остаточными рисками
    • Информирование и консультирование по рисков информационной безопасности
    • Мониторинг и пересмотр рисков

29 октября, пятница

  1. Обзор методов оценки рисков информационной безопасности
    • Презентация метода OCTAVE
    • Презентация метода MEHARI
    • Презентация метода EBIOS
    • Презентация метода Harmonized TRA
  2. Сертификационный экзамен

Необходимые условия: Преимуществом является наличие знаний по управлению рисками и информационной безопасности.

Подход к обучению

  1. Обучение включает в себя теорию и практику:
  • Лекции, иллюстрированные примерами из практики;
  • Практические занятия с разбором реальных ситуаций;
  • Повторительные упражнения для подготовки к экзамену;
  • Тренировочный тест, подобный сертификационного экзамена.
  1. Для получения максимальной пользы из практических занятий количество участников тренинга ограничено

Экзамен и сертификация

  • Экзамен "Certified ISO / IEC 27005 Risk Manager" полностью соответствует требованиям РЕСВ и Программы по сертификации (ECP). Экзамен охватывает такие домены:
    • Домен 1: Основные принципы и понятия управления рисками в области информационной безопасности
    • Домен 2: Оценка, анализ, мониторинг управления рисками в области информационной безопасности
    • Домен 3: Руководство по управлению рисками в области информационной безопасности
    • Домен 4: Оценка применения каждого принципа
    • Домен 5: Направление соблюдение каждого принципа
    • Домен 6: Мониторинг всех ключевых мероприятий, связанных со всеми принципами
  • Экзамен "Certified ISO / IEC 27005 Risk Manager" доступен на разных языках.
  • Продолжительность экзамена 2:00
  • После успешной сдачи экзамена "Certified ISO / IEC 27005 Risk Manager" участники могут подать заявку на получение квалификационных удостоверений "Certified ISO / IEC 27005 Provisional Risk Manager" или "Certified ISO / IEC 27005 Risk Manager" в зависимости от уровня их опыта.

Международный сертификат

Сертификаты «Certified ISO / IEC 27005 Provisional Risk Manager» будут выдаваться участникам, успешно сдавшие экзамен и отвечают всем необходимым требованиям.

Каждому участнику предоставляется руководство, содержащее более 250 страниц информации и практических примеров.

Каждый участник получает свидетельство об участии в тренинге.

В случае успешной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.

Инструктор:

Ткаченко Владимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM

О PECB Ukraine:

PECB Ukraine является официальным представителем в Украине сертификационного органа PECB Group Inc. (Professional Evaluation and Certification Board) - мирового лидера в области обучения и сертификации персонала, сертификации систем корпоративного управления и продуктов в соответствии с требованиями международных стандартов, включая ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional и другие. PECB Ukraine предоставляет возможность для профессионального развития специалистов в областях внедрения, применения и аудита международных стандартов серии ISO. А также сертифицирует предприятия в соответствии с международными стандартами серии ISO, позволит организовать все процессы на предприятии согласно с лучшими мировыми практиками, увеличит узнаваемость бренда на рынке и облегчит выход на международные рынки сбыта.

Эксперты PECB Ukraine обладают достаточным уровнем аккредитации и компетенций для предоставления услуг на самом высоком уровне.

Предварительная регистрация обязательна

Формат проведения: дистанционно на платформе Zoom (накануне мероприятия будет проведено обязательное тестирование подключения к платформе Zoom, а также аудио и видео связи).

Продолжительность онлайн-тренинга: 27 – 29 октября, с 10.00 до 17.00

Стоимость участия одного участника составляет 14 850 грн. в т.ч. НДС 2475 грн.

Узнавайте детали и регистрируйтесь по телефонам: (044) 253-07-02, (044) 253-04-57, (093) 256-16-05, (097) 411-64-40, (067) 235-09-23

e-mail: center@nctbpu.org.ua