- Формат заходу: он-лайн
- Час проведення: з 10.00 до 17.00
Навчальний курс «ISO/IEC 27005 Lead Risk Manager» надає структуру управління ризиками інформаційної безпеки на основі рекомендацій ISO/IEC 27005, яка також підтримує загальні концепції ISO/IEC 27001. Навчальний курс також надає учасникам глибоке розуміння інших найкращих структур та методологій управління ризиками, таких як OCTAVE, EBIOS, MEHARI, CRAMM, NIST та TRA.
Сертифікат PECB ISO/IEC 27005 Lead Risk Manager демонструє, що учасник отримав необхідні навички та знання для успішного виконання процесів, необхідних для ефективного управління ризиками інформаційної безпеки. Він також доводить, що він здатний допомагати організаціям у підтримці та постійному вдосконаленні їхньої програми управління ризиками інформаційної безпеки.
Цільова аудиторія
- Менеджери або консультанти, що беруть участь у сфері інформаційної безпеки в організації або відповідають за неї
- Особи, відповідальні за управління ризиками інформаційної безпеки, такі як фахівці з управління інформаційними системами та відповідальні за ризики
- Члени команд інформаційної безпеки, ІТ-фахівці та співробітники з питань конфіденційності
- Особи, відповідальні за забезпечення відповідності вимогам інформаційної безпеки ISO/IEC 27001 в організації
- Керівники проєктів, консультанти або експертні радники, які прагнуть опанувати управління ризиками інформаційної безпеки
ЦІЛІ НАВЧАННЯ
Успішно завершивши цей навчальний курс, ви зможете:
- Пояснити концепції та принципи управління ризиками на основі ISO/IEC 27005 та ISO 31000
- Створити, підтримувати та постійно вдосконалювати систему управління ризиками інформаційної безпеки на основі рекомендацій ISO/IEC 27005 та найкращих практик
- Застосовувати процеси управління ризиками інформаційної безпеки на основі рекомендацій ISO/IEC 27005
- Планування та впровадження заходів щодо комунікації ризиків та консультацій
- Записувати, звітувати, контролювати та переглядати процес і структуру управління ризиками інформаційної безпеки
ПРОГРАМА КУРСУ
День 1: Вступ до ISO/IEC 27005 та управління ризиками інформаційної безпеки
- Цілі та структура навчального курсу
- Стандарти та нормативно-правові бази безпеки
- Фундаментальні концепції та принципи
- Програма управління ризиками інформаційної
- Встановлення контексту
День 2: Виявлення, аналіз, оцінювання та обробка ризиків на основі ISO/IEC 27005
- Виявлення ризиків
- Аналіз ризиків
- Оцінювання ризиків
- Обробка ризиків
День 3: Комунікація та консультації щодо ризиків інформаційної безпеки, ведення обліку та звітування, а також моніторинг та аналіз
- Комунікація та консультації щодо ризиків
- Реєстрація та звітність про ризики інформаційної безпеки
- Моніторинг та аналіз ризиків інформаційної інформаційної безпеки безпеки
День 4: Методи оцінки ризиків
- Методології OCTAVE та MEHARI
- Метод EBIOS
- Методи CRAMM та TRA
- Закриття навчального курсу
День 5: Сертифікаційний іспит
Необхідні умови
У перевазі є наявність знань з управління ризиками та інформаційної безпеки.
Підхід до навчання
- Навчання містить теорію і практику:
- Лекції, ілюстровані прикладами з практики;
- Практичні заняття з розбором реальних ситуацій;
- Вправи для підготовки до іспиту;
- Тренувальний тест, подібний до сертифікаційного іспиту.
- Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.
ІСПИТ
Іспит «PECB Certified ISO/IEC 27005 Lead Risk Manager» відповідає всім вимогам Програми іспитів та сертифікації PECB (ECP). Він охоплює такі сфери компетенцій
Сфера 1. Фундаментальні принципи та концепції управління ризиками інформаційної безпеки
Сфера 2. Впровадження програми управління ризиками інформаційної безпеки
Сфера 3. Оцінка ризиків інформаційної безпеки
Сфера 4. Обробка ризиків інформаційної безпеки
Сфера 5. Комунікація, моніторинг та вдосконалення
Сфера 6. Методології оцінки ризиків інформаційної безпеки
МІЖНАРОДНИЙ СЕРТИФІКАТ
Після успішного складання іспиту ви можете подати заявку на отримання сертифікату «PECB Certified ISO/IEC 27005 Lead Manager», залежно від вашого рівня досвіду, як зазначено в таблиці нижче. Ви отримаєте сертифікат після виконання всіх відповідних освітніх та професійних вимог.
ЗАГАЛЬНА ІНФОРМАЦІЯ
- Вартість сертифікації та складання іспитів включено у вартість навчального курсу.
- Учасникам будуть надані навчальні матеріали, що містять понад 450 сторінок інформації, практичні приклади, тести та вправи.
- Учасникам, які пройшли навчальний курс, буде видано атестат про завершення курсу вартістю 31 кредит безперервного професійного розвитку (CPD).
- Кандидати, які пройшли навчальний курс, але не склали іспит, мають право повторно скласти його один раз безкоштовно протягом 12 місяців з дати початкового іспиту.
Про PECB Ukraine:
PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.
Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.
ІНСТРУКТОР
Ткаченко Володимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM
Вартість участі одного учасника складає 49 500 грн. в т.ч. ПДВ 8250 грн.
Вебінар проводиться на платформі Zoom
Для довідок та подання заявок на участь в семінарах
тел.: (097) 411-64-40, (095) 212-32-42, (067) 235-09-23, (044) 253-07-02.
e-mail: center@nctbpu.org.ua