Seminare, Workshops und mehr

Die ISO/IEC 27005 RiskManager Schulung ermöglicht Ihnen die Kompetenz zu entwickeln, um ein Verfahren des Risikomanagements, bezogen auf alle Vermögenswerte für Informationssicherheit durch Nutzung der ISO/IEC 27005 Norm als Referenzrahmen, zu beherrschen. Während dieser Schulung werden Sie ein grundlegendes Verständnis über Best Practices der Risikomanagementmethoden, wie OCTAVE, EBIOS, MEHARI und Harmonized TRA, erlangen. Dieser Schulungskurs entspricht dem Umsetzungsprozess des ISMS-Rahmens dargestellt in der ISO/IEC 27001 Norm.

Nachdem alle notwendigen Konzepte des Informationssicherheits-Risikomanagements nach ISO/IEC 27005 verstanden worden sind, können Sie die Prüfung ablegen und die Qualifikationen des “PECB Certified ISO/IEC 27005 Risk Manager” beantragen. Diese Option buchen Sie bitte zusätzlich. Dieses Zertifikat bestätigt, dass Sie in der Lage sind, die notwendigen Fähigkeiten und Kompetenzen zu zeigen und eine optimale Informationssicherheits-Risikobewertung auszuführen und Informationssicherheitsrisiken zeitnah steuern zu können

Lernziele

• Den Zusammenhang zwischen Informationssicherheits-Risikomanagement und –Sicherheitsmaßnahmen verstehen
• Die Konzepte, Ansätze, Methoden und Techniken verstehen, die ein effektives Risikomanagementverfahren nach ISO/IEC 27005 ermöglichen
• Die Anforderungen der ISO/IEC 27001 in Informationssicherheits-Risikomanagement interpretieren können
• Die Kompetenzen zur effektiven Beratung von Organisationen in Best Practices des Informationssicherheits-Risikomanagements erwerben

Die Schulung umfasst folgende Themengebiete:

·       Tag 1 Einführung in das Risikomanagementprogramm gemäß ISO/IEC 27005

·       Tag 2 Implementierung eines Risikomanagementverfahrens gemäß ISO/IEC 27005

·       Tag 3 Übersicht verschiedener Methoden für die Informationssicherheits-Risikobewertung und Zertifizierungsprüfung

Teilnehmerkreis:

Die Schulung zum ISO/IEC 27005 Risk Manager eignet sich besonders für

•        Informationssicherheits-Risikomanager
•        Informationssicherheits-Teammitglieder
•        Verantwortliche für Informationssicherheit, Einhaltung und Risiko innerhalb einer Organisation
•        Verantwortliche für die Implementierung der ISO/IEC 27005, die die ISO/IEC 27005 einhalten wollen oder involviert sind in einem Risikomanagementprogramm
•        IT-Berater
•        IT-Fachleute
•        Beauftragte in Informationssicherheit
•        Datenschutzbeauftragte

Prüfung:

Die Prüfung zum „PECB Certified ISO/IEC 27005 Risk Manager“ entspricht den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (ECP) in vollem Umfang. Die Prüfung umfasst folgende Kompetenzbereiche:

Bereich 1: Grundlegende Prinzipien und Konzepte im Informationssicherheits-Risikomanagement

Bereich 2: Implementierung eines Programms des Informationssicherheits-Risikomanagements

Bereich 3: Rahmen und Verfahren des Informationssicherheits-Risikomanagements basierend auf ISO/IEC 27005

Bereich 4: Andere Informationssicherheits-Risikobewertungsmethoden

Sollten Sie die Zertifizierungsprüfung im Anschluss ablegen wollen, buchen Sie bitte diese Option bei Ihrer Anmeldung zusätzlich mit.

Ergänzende Hinweise:

Die CARMAO kooperiert im Bereich zertifizierbarer Schulungen für Managementsysteme mit dem Professional Evaluation and Certification Board (PECB). PECB ist für ISO 17024 von ANSI (American National Standards Institute) offiziell anerkannt.
Die Prüfung entspricht den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (ECP) in vollem Umfang. Ein Teilnehmerzertifikat mit 21 CPD (Continuing Professional Development) Leistungspunkten wird ausgestellt. Falls die Prüfung nicht bestanden wird, kann diese innerhalb von 12 Monaten kostenlos wiederholt werden.

Kosten:

Der Teilnehmerbeitrag beinhaltet die offiziellen PECB Unterlagen und Schulungsmaterialien (über 350 Seiten an Informationen mit praktischen Beispielen) sowie die Verpflegung in den Seminarpausen enthalten.

Voraussetzungen:

Zertifikat ISO/IEC 27005 Foundation (oder vergleichbare Qualifikation)