Popis kurzu
Kromě seznámení s činnostmi potřebnými pro vytvoření programu řízení rizik bezpečnosti informací se školicí kurz zabývá také nejlepšími metodami a postupy souvisejícími s řízením rizik bezpečnosti informací.
Řízení rizik je nezbytnou součástí každého programu zabezpečení informací. Efektivní program řízení rizik informační bezpečnosti umožňuje organizacím detekovat, řešit, zmírňovat a dokonce předcházet rizikům informační bezpečnosti.
Požadované znalosti
Základní znalost ISO/IEC 27005 a zevrubná znalost řízení rizik a bezpečnosti informací.
Obsah kurzu
1. den: Úvod do ISO/IEC 27005 a řízení rizik bezpečnosti informací
- Cíle a struktura kurzu
- Normy a předpisové rámce
- Základní pojmy a principy řízení bezpečnostních rizik
- Program řízení rizik
- Stanovení kontextu
2. den: Identifikace, analýza, hodnocení a ošetření rizik dle ISO/IEC 27005
- Identifikace rizika
- Analýza rizik
- Hodnocení rizik
- Ošetření rizik
3. den: Komunikace a konzultace, zaznamenávání a podávání zpráv, monitorování, a přezkoumání rizik
- Komunikace a konzultace rizik bezpečnosti informací
- Zaznamenávání a vykazování rizik v oblasti bezpečnosti informací
- Monitorování a přezkoumání rizik bezpečnosti informací
4. den: Metodiky posouzení rizik
- Metodika OCTAVE a MEHARI
- Metodika EBIOS
- Rámec NIST
- Metodika CRAMM a TRA
- Metodika TRA
- Uzavření vzdělávacího kurzu
Certifikace
Součástí kurzu je certifikační zkouška v anglickém jazyce.
Certifikační zkouška „PECB Certified ISO/IEC 27005 Lead Risk Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:
- Základní principy a pojmy řízení rizik bezpečnosti informací
- Implementace programu řízení rizik bezpečnosti informací
- Posouzení rizik bezpečnosti informací
- Ošetření rizik bezpečnosti informací
- Komunikace, sledování a zlepšování rizik bezpečnosti informací
- Metodiky posuzování rizik informační bezpečnosti
Zkouška se skládá z 80 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školící materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.
Materiály
Oficiální školící materiály v anglickém jazyce.
Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.