PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Risk Manager (CZ)

Kurzem Vás provede Petr Tuka

CISM, CRISC, CISA, CDPSE, CASP+. Je profesionál v oblasti informační bezpečnosti s třicetiletou praxí. V současné době se zaměřuje na poskytování…

Základní info

Popis kurzu

Školení Manažer rizik ISO/IEC 27005 umožňuje účastníkům pochopit proces vývoje, vytváření, udržování a zlepšování rámce řízení rizik bezpečnosti informací na základě pokynů normy ISO/IEC 27005.

  • Tento kurz je založen na teorii a osvědčených postupech v oblasti informační bezpečnosti.
  • Kurz obsahuje praktické příklady a scénáře.
  • Účastníci jsou vyzýváni k aktivní účasti a zapojení do diskusí a cvičení a kvízů.
  • Kvízy mají podobnou strukturu jako certifikační zkouška.

Cíle kurzu

  • Uvědomit si souvislost mezi riziky a opatřeními bezpečnosti informací
  • Porozumět koncepcím, přístupům, metodám a technikám, které umožňují efektivní proces managementu rizik podle normy ISO/IEC 27005
  • Naučit se interpretovat požadavky  ISO/IEC 27001 na management rizik bezpečnosti informací
  • Získat kompetence k účinnému poradenství organizacím v oblasti osvědčených postupů managementu rizik bezpečnosti informací

Určeno pro

  • Manažerům řízení rizik bezpečnosti informací
  • Osobám, které jsou v organizaci odpovědné za bezpečnost informací, dodržování předpisů a rizika
  • Členům týmu bezpečnosti informací
  • IT poradcům a konzultantům
  • Pověřencům pro ochranu osobních údajů

Obsah kurzu

1. den: Úvod do ISO/IEC 27005 a řízení rizik
  • Cíle a struktura kurzu
  • Normy a předpisové rámce
  • Základní pojmy a principy řízení bezpečnostních rizik
  • Program řízení rizik
  • Stanovení kontextu
2. den: Posouzení, ošetření, přijetí a komunikace rizik na základě normy ISO/IEC 27005
  • Identifikace rizika
  • Analýza rizik
  • Posouzení rizik
  • Ošetření rizik
  • Akceptace rizik bezpečnosti informací
  • Komunikace rizika a konzultace
3. den: Metody sledování, přezkumu a hodnocení rizik
  • Monitorování a přezkum rizik v oblasti bezpečnosti informací
  • Metodika OCTAVE a MEHARI
  • Metodika EBIOS
  • Rámec NIST
  • Metodika CRAMM a TRA
  • Metodika TRA
  • Uzavření vzdělávacího kurzu

Předpoklady

Základní znalost ISO/IEC 27005 a zevrubná znalost řízení rizik bezpečnosti informací.

Studijní materiály

Oficiální školící materiály v anglickém jazyce.

Účastníci obdrží materiály ke školení, které obsahují více než 300 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

Návaznosti

PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Lead Risk Manager

PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Risk Manager (CZ)

Vybraný termín:

17.2.2025 –  19.2.2025  ONLINE

Cena
28 200 Kč + 21% DPH

Kontaktovat dodavatele


Kontrola proti spamu. Kolik je dvě a dvě ? Součet zapište číslicemi.