Informační bezpečnost
ID kurzu: P133
PECB ISO/IEC 27005 RISK MANAGER
Školení Manažer rizik ISO/IEC 27005 umožňuje účastníkům pochopit proces vývoje, vytváření, udržování a zlepšování rámce řízení rizik bezpečnosti informací na základě pokynů normy ISO/IEC 27005.
Akreditace
ISO/IEC 17024:2012 (IAS)
Komu je kurz určen
- Manažerům řízení rizik bezpečnosti informací
- Osobám, které jsou v organizaci odpovědné za bezpečnost informací, dodržování předpisů a rizika
- Členům týmu bezpečnosti informací
- IT poradcům a konzultantům
- Pověřencům pro ochranu osobních údajů
Doporučené znalosti účastníka před kurzem
Základní znalost ISO/IEC 27005 a zevrubná znalost řízení rizik bezpečnosti informací.
Cíle vzdělávání
- Uvědomit si souvislost mezi riziky a opatřeními bezpečnosti informací
- Porozumět koncepcím, přístupům, metodám a technikám, které umožňují efektivní proces managementu rizik podle normy ISO/IEC 27005
- Naučit se interpretovat požadavky ISO/IEC 27001 na management rizik bezpečnosti informací
- Získat kompetence k účinnému poradenství organizacím v oblasti osvědčených postupů managementu rizik bezpečnosti informací
Metody vzdělávání
- Tento kurz je založen na teorii a osvědčených postupech v oblasti informační bezpečnosti.
- Kurz obsahuje praktické příklady a scénáře.
- Účastníci jsou vyzýváni k aktivní účasti a zapojení do diskusí a cvičení a kvízů.
- Kvízy mají podobnou strukturu jako certifikační zkouška.
Agenda kurzu
DEN 1 | Úvod do ISO/IEC 27005 a řízení rizik
Cíle a struktura kurzu • Normy a předpisové rámce • Základní pojmy a principy řízení bezpečnostních rizik • Program řízení rizik • Stanovení kontextu
DEN 2 | Posouzení, ošetření, přijetí a komunikace rizik na základě normy ISO/IEC 27005
Identifikace rizika • Analýza rizik • Posouzení rizik • Ošetření rizik • Akceptace rizik bezpečnosti informací • Komunikace rizika a konzultace
DEN 3 | Metody sledování, přezkumu a hodnocení rizik
Monitorování a přezkum rizik v oblasti bezpečnosti informací • Metodika OCTAVE a MEHARI • Metodika EBIOS • Rámec NIST • Metodika CRAMM a TRA • Metodika TRA • Uzavření vzdělávacího kurzu
Školicí materiály
Účastníci obdrží materiály ke školení, které obsahují více než 300 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.
Zkouška
Certifikační zkouška „PECB Certified ISO/IEC 27005 Risk Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:
- DOMÉNA 1 | Základní principy a pojmy managementu rizik bezpečnosti informací
- DOMÉNA 2 | Implementace programu managementu rizik bezpečnosti informací
- DOMÉNA 3 | Rámec a procesy managementu rizik bezpečnosti informací podle ISO/IEC 27005
- DOMÉNA 4 | Další metodiky posouzení rizik bezpečnosti informací
Zkouška se skládá z 60 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školící materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 2 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.
Délka školení
3 dny
Zkouška
Délka zkoušky
2 hodiny
Oprava zkoušky
Zdarma
Certifikace
Požadavky na získání certifikátu:
| Osvědčení | Zkouška | Profesní zkušenosti | Zkušenosti z projektů | Další požadavky |
|---|---|---|---|---|
| PECB Certified ISO/IEC 27005:2022 Provisional Risk Manager | PECB Certified ISO/IEC 27005:2022 Risk Manager | Žádné | Žádné | Podepsání etického kodexu PECB |
| PECB Certified ISO/IEC 27005:2022 Risk Manager | PECB Certified ISO/IEC 27005:2022 Risk Manager | Dva roky: jeden rok praxe v bezpečnosti informací | Projektové aktivity: celkem 200 hodin | Podepsání etického kodexu PECB |
| PECB Certified ISO/IEC 27005:2022 Senior Risk Manager | PECB Certified ISO/IEC 27005:2022 Risk Manager | 10 let: 7 let praxe v bezpečnosti informací | Projektové aktivity: celkem 1000 hodin | Podepsání etického kodexu PECB |
Typ kurzu
V rámci tohoto kurzu jsou možné následující možnosti:
Otevřený
Uzavřený
Forma kurzu
V rámci tohoto kurzu jsou možné následující možnosti:
Prezenční (lokalita)
Online
Jazyk
V rámci tohoto kurzu jsou možné následující kombinace jazyka výkladu a školících materiálů:
CZ/CZ
CZ/EN
Cena
Cena zahrnuje účast na kurzu, elektronické školicí materiály, zkoušku a certifikační poplatky PECB.
Prezenční CZ 29 770 Kč
Online CZ 23 770 Kč
Nejsme plátci DPH
Termín kurzu
Termíny kurzů jsou vzájemně dohodnuty dle vašich potřeb a našich možností.
Kurz není momentálně otevřen? Nezoufejte. Ozvěte se nám a my jej pro vás otevřeme.
| Kurz | Úroveň | Jazyk | Lokalita | Od | Do | Cena | Poptat | |||
|---|---|---|---|---|---|---|---|---|---|---|
| P133O | PECB ISO/IEC 27005 | Risk Manager | Otevřený | Petr Tuka | CZ/CZ | Online | 11.12.2024 | 13.12.2024 | 23 770 Kč |