PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Lead Risk Manager (CZ)

Kurzem Vás provede Petr Tuka

CISM, CRISC, CISA, CDPSE, CASP+. Je profesionál v oblasti informační bezpečnosti s třicetiletou praxí. V současné době se zaměřuje na poskytování…

Základní info

Popis kurzu

Kurz ISO/IEC 27005 Lead Risk Manager umožňuje účastníkům získat potřebné kompetence, které organizaci pomohou při vytváření, řízení a zlepšování programu řízení rizik bezpečnosti informací na základě pokynů normy ISO/IEC 27005. 

Kromě seznámení s činnostmi potřebnými pro vytvoření programu řízení rizik bezpečnosti informací se školicí kurz zabývá také nejlepšími metodami a postupy souvisejícími s řízením rizik bezpečnosti informací.

Řízení rizik je nezbytnou součástí každého programu zabezpečení informací. Efektivní program řízení rizik informační bezpečnosti umožňuje organizacím detekovat, řešit, zmírňovat a dokonce předcházet rizikům informační bezpečnosti.

Cíle kurzu

  • Vysvětlit koncepty a principy řízení rizik založené na ISO/IEC 27005 a ISO 31000.
  • Vytvořit, udržovat a neustále zlepšovat rámec řízení rizik v oblasti bezpečnosti informací na základě pokynů ISO/IEC 27005 a osvědčených postupů.
  • Aplikovat procesy řízení rizik informační bezpečnosti založené na směrnicích ISO/IEC 27005.
  • Plánovat a zavádět komunikační a konzultační aktivity v oblasti rizik.
  • Zaznamenávat, hlásit, monitorovat a kontrolovat proces a rámec řízení rizik v oblasti informační bezpečnosti.

Určeno pro

  • Manažerům řízení rizik bezpečnosti informací
  • Osobám, které jsou v organizaci odpovědné za bezpečnost informací, dodržování předpisů a rizika
  • Členům týmu bezpečnosti informací
  • Osobám, které pracují na implementaci ISO/IEC 27001 nebo usilující o dosažení souladu s ISO/IEC 27001 nebo se účastní programu řízení rizik
  • IT poradcům a konzultantům
  • Pověřencům pro ochranu osobních údajů

Obsah kurzu

1. den: Úvod do ISO/IEC 27005 a řízení rizik bezpečnosti informací
  • Cíle a struktura kurzu
  • Normy a předpisové rámce
  • Základní pojmy a principy řízení bezpečnostních rizik
  • Program řízení rizik
  • Stanovení kontextu
2. den: Identifikace, analýza, hodnocení a ošetření rizik dle ISO/IEC 27005
  • Identifikace rizika
  • Analýza rizik
  • Hodnocení rizik
  • Ošetření rizik
3. den: Komunikace a konzultace, zaznamenávání a podávání zpráv, monitorování, a přezkoumání rizik
  • Komunikace a konzultace rizik bezpečnosti informací
  • Zaznamenávání a vykazování rizik v oblasti bezpečnosti informací
  • Monitorování a přezkoumání rizik bezpečnosti informací
4. den: Metodiky posouzení rizik
  • Metodika OCTAVE a MEHARI
  • Metodika EBIOS
  • Rámec NIST
  • Metodika CRAMM a TRA
  • Metodika TRA
  • Uzavření vzdělávacího kurzu

Předpoklady

Základní znalost ISO/IEC 27005 a zevrubná znalost řízení rizik a bezpečnosti informací.

Studijní materiály

Oficiální školící materiály v anglickém jazyce.

Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Lead Risk Manager (CZ)

Vybraný termín:

18.11.2024 –  21.11.2024  Praha

Cena
39 900 Kč + 21% DPH

Termíny kurzu

Kontaktovat dodavatele


Kontrola proti spamu. Kolik je deset a deset ? Součet zapište číslicemi.