PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Risk Manager (CZ)

Popis kurzu

Školení Manažer rizik ISO/IEC 27005 umožňuje účastníkům pochopit proces vývoje, vytváření, udržování a zlepšování rámce řízení rizik bezpečnosti informací na základě pokynů normy ISO/IEC 27005.

• Tento kurz je založen na teorii a osvědčených postupech v oblasti informační bezpečnosti.
• Kurz obsahuje praktické příklady a scénáře.
• Účastníci jsou vyzýváni k aktivní účasti a zapojení do diskusí a cvičení a kvízů.
• Kvízy mají podobnou strukturu jako certifikační zkouška.

Cíle kurzu

• Uvědomit si souvislost mezi riziky a opatřeními bezpečnosti informací
• Porozumět koncepcím, přístupům, metodám a technikám, které umožňují efektivní proces managementu rizik podle normy ISO/IEC 27005
• Naučit se interpretovat požadavky  ISO/IEC 27001 na management rizik bezpečnosti informací
• Získat kompetence k účinnému poradenství organizacím v oblasti osvědčených postupů managementu rizik bezpečnosti informací

Určeno pro

• Manažerům řízení rizik bezpečnosti informací
• Osobám, které jsou v organizaci odpovědné za bezpečnost informací, dodržování předpisů a rizika
• Členům týmu bezpečnosti informací
• IT poradcům a konzultantům
• Pověřencům pro ochranu osobních údajů

Obsah kurzu

• Cíle a struktura kurzu
• Normy a předpisové rámce
• Základní pojmy a principy řízení bezpečnostních rizik
• Program řízení rizik
• Stanovení kontextu

• Identifikace rizika
• Analýza rizik
• Posouzení rizik
• Ošetření rizik
• Akceptace rizik bezpečnosti informací
• Komunikace rizika a konzultace

• Monitorování a přezkum rizik v oblasti bezpečnosti informací
• Metodika OCTAVE a MEHARI
• Metodika EBIOS
• Rámec NIST
• Metodika CRAMM a TRA
• Metodika TRA
• Uzavření vzdělávacího kurzu

Předpoklady

Studijní materiály

Návaznosti