Požadované znalosti
Základní znalost ISO/IEC 27005 a zevrubná znalost řízení rizik bezpečnosti informací.
Obsah kurzu
1. den: Úvod do ISO/IEC 27005 a řízení rizik
- Cíle a struktura kurzu
- Normy a předpisové rámce
- Základní pojmy a principy řízení bezpečnostních rizik
- Program řízení rizik
- Stanovení kontextu
2. den: Posouzení, ošetření, přijetí a komunikace rizik na základě normy ISO/IEC 27005
- Identifikace rizika
- Analýza rizik
- Posouzení rizik
- Ošetření rizik
- Akceptace rizik bezpečnosti informací
- Komunikace rizika a konzultace
3. den: Metody sledování, přezkumu a hodnocení rizik
- Monitorování a přezkum rizik v oblasti bezpečnosti informací
- Metodika OCTAVE a MEHARI
- Metodika EBIOS
- Rámec NIST
- Metodika CRAMM a TRA
- Metodika TRA
- Uzavření vzdělávacího kurzu
Certifikace
Součástí kurzu je certifikační zkouška v anglickém jazyce.
Certifikační zkouška „PECB Certified ISO/IEC 27005 Risk Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:
- Základní principy a pojmy managementu rizik bezpečnosti informací
- Implementace programu managementu rizik bezpečnosti informací
- Rámec a procesy managementu rizik bezpečnosti informací podle ISO/IEC 27005
- Další metodiky posouzení rizik bezpečnosti informací
Zkouška se skládá z 60 testových otázek s výběrem možných odpovědí (a, b, c) a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školící materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 2 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.
Materiály
Oficiální školící materiály v anglickém jazyce.
Účastníci obdrží materiály ke školení, které obsahují více než 300 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.