Popis kurzu
Školení Manažer rizik ISO/IEC 27005 umožňuje účastníkům pochopit proces vývoje, vytváření, udržování a zlepšování rámce řízení rizik bezpečnosti informací na základě pokynů normy ISO/IEC 27005.
- Tento kurz je založen na teorii a osvědčených postupech v oblasti informační bezpečnosti.
- Kurz obsahuje praktické příklady a scénáře.
- Účastníci jsou vyzýváni k aktivní účasti a zapojení do diskusí a cvičení a kvízů.
- Kvízy mají podobnou strukturu jako certifikační zkouška.
Cíle kurzu
- Uvědomit si souvislost mezi riziky a opatřeními bezpečnosti informací
- Porozumět koncepcím, přístupům, metodám a technikám, které umožňují efektivní proces managementu rizik podle normy ISO/IEC 27005
- Naučit se interpretovat požadavky ISO/IEC 27001 na management rizik bezpečnosti informací
- Získat kompetence k účinnému poradenství organizacím v oblasti osvědčených postupů managementu rizik bezpečnosti informací
Určeno pro
- Manažerům řízení rizik bezpečnosti informací
- Osobám, které jsou v organizaci odpovědné za bezpečnost informací, dodržování předpisů a rizika
- Členům týmu bezpečnosti informací
- IT poradcům a konzultantům
- Pověřencům pro ochranu osobních údajů
Obsah kurzu
1. den: Úvod do ISO/IEC 27005 a řízení rizik
- Cíle a struktura kurzu
- Normy a předpisové rámce
- Základní pojmy a principy řízení bezpečnostních rizik
- Program řízení rizik
- Stanovení kontextu
2. den: Posouzení, ošetření, přijetí a komunikace rizik na základě normy ISO/IEC 27005
- Identifikace rizika
- Analýza rizik
- Posouzení rizik
- Ošetření rizik
- Akceptace rizik bezpečnosti informací
- Komunikace rizika a konzultace
3. den: Metody sledování, přezkumu a hodnocení rizik
- Monitorování a přezkum rizik v oblasti bezpečnosti informací
- Metodika OCTAVE a MEHARI
- Metodika EBIOS
- Rámec NIST
- Metodika CRAMM a TRA
- Metodika TRA
- Uzavření vzdělávacího kurzu
Předpoklady
Základní znalost ISO/IEC 27005 a zevrubná znalost řízení rizik bezpečnosti informací.Studijní materiály
Oficiální školící materiály v anglickém jazyce.
Účastníci obdrží materiály ke školení, které obsahují více než 300 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.Návaznosti
PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Lead Risk Manager