Neste três dias os participantes do curso intensivo desenvolver a competência para dominar os elementos básicos de gestão de riscos relacionados com todos os activos de relevância para a segurança da informação utilizando a ISO / IEC 27005: 2011 norma como um quadro de referência. Com base em exercícios práticos e estudos de caso, os participantes adquirir os conhecimentos e as habilidades necessárias para realizar uma avaliação melhor dos riscos de segurança da informação e gestão de riscos em tempo por estar familiarizado com o seu ciclo de vida. Durante este treinamento, vamos também apresentar outros métodos de avaliação de risco, tais como oitava, EBIOS, MEHARI e TRA Harmonizado. Esta formação se encaixa perfeitamente com o processo do quadro ISMS em ISO / IEC 27001 aplicação: 2013 standard.
Avaliação de risco e gestão de risco Dominando ideal em segurança da informação baseada na norma ISO 27005
Quem deve participar?
- Os gestores de risco
- Membro da equipe de segurança da informação
- As pessoas responsáveis pela segurança da informação ou de conformidade dentro de uma organização
- A equipe de execução ou procurar cumprir com a norma ISO 27001 ou envolvidos em um programa de gestão de risco
- Os consultores de TI
Objetivos de aprendizado
- Para entender os conceitos, abordagens, métodos e técnicas que permitam uma gestão eficaz dos riscos de acordo com a ISO 27005
- Para interpretar os requisitos da norma ISO 27001 sobre gestão de riscos de segurança da informação
- Para entender a relação entre a gestão de riscos de segurança da informação, os controles de segurança ea conformidade com os requisitos das diferentes partes interessadas de uma organização
- Para adquirir a competência para implementar, manter e gerir um programa de informação permanente de gestão de riscos de segurança de acordo com a ISO 27005
- Para adquirir a competência para aconselhar eficazmente organizações sobre as melhores práticas de gestão de riscos de segurança da informação
Agenda do Curso
Dia 1: Introdução, programa de gerenciamento de risco de acordo com a ISO 27005
- Conceitos e definições relacionadas à gestão de riscos
- Gestão de riscos padrões, frameworks e metodologias
- Implementação de um programa de gerenciamento de riscos de segurança da informação
- Compreender uma organização e seu contexto
Dia 2: identificação e avaliação de riscos, avaliação de riscos, tratamento, aceitação, comunicação e vigilância de acordo com a ISO 27005
- Identificação de riscos
- A análise de risco e avaliação de risco
- A avaliação de risco com um método quantitativo
- Tratamento de riscos
- Aceitação de riscos e gestão de risco residual
- Comunicação de Risco de Segurança da Informação e Consulta
- Monitoramento de riscos e avaliação
Dia 3: Visão geral de outros métodos de avaliação de riscos de segurança da informação e Exame
- Identificação de riscos
- A análise de risco e avaliação de risco
- A avaliação de risco com um método quantitativo
- Tratamento de riscos
- Aceitação de riscos e gestão de risco residual
- Comunicação de Risco de Segurança da Informação e Consulta
- Monitoramento de riscos e avaliação
Dia 3: Visão geral de outros métodos de avaliação de riscos de segurança da informação e Exame
- Apresentação do método OCTAVE
- Apresentação do método MEHARI
- Apresentação do método EBIOS
- Apresentação do método TRA harmonizada
- Certified ISO / IEC 27005 Risk Manager Exame (2 horas)
Pré-requisitos
Não há pré-requisitos formais para este curso.
Abordagem educativa
- Esta formação é baseada na teoria e na prática:
- Sessões de palestras ilustradas com exemplos baseados em casos reais
- Exercícios práticos com base em um estudo de caso completo, incluindo role playing e apresentações orais
- Exercícios de revisão para ajudar a preparação para o exame
- Teste da prática semelhante à exame de certificação
- Para beneficiar dos exercícios práticos, o número de participantes do treinamento é limitado
Exame
- O “Certificado ISO / IEC 27005 Risk Manager” exame cumpre integralmente os requisitos do Programa de Certificação (ECP) e Exame PECB. O exame abrange os seguintes domínios de competência:
- Domínio 1: Conceitos fundamentais, abordagens, métodos e técnicas de Gestão de Riscos de Segurança da Informação
- Domínio 2: Implementação de um programa de Gestão de Riscos de Segurança da Informação
- Domínio 3: Avaliação de Risco de Segurança da Informação baseados na norma ISO 27005
- O “Certificado ISO / IEC 27005 Risk Manager” exame está disponível em diferentes idiomas, incluindo Inglês, Francês, Espanhol e Português
- Duração: 2 horas
- Para obter mais informações sobre o exame, consulte a secção PECB em ISO 27005 Risk Manager Exam
Certificação
- Depois de completar com sucesso o exame “ISO / IEC 27005 Gestor de Risco”, os participantes podem se inscrever para as credenciais de Certified Provisória ISO / IEC 27005 Provisória Risk Manager ou Certified ISO / IEC 27005 Gestor de Risco, dependendo do seu nível de experiência.
- Um certificado será emitido aos participantes que passarem com sucesso o exame e cumprir com todos os outros requisitos relacionados com a credencial selecionada.
- Para mais informações sobre a norma ISO / IEC 27005 certificações e processo de certificação PECB, consulte a secção PECB na norma ISO / IEC 27005 Risco Certificação Manager.
Informações gerais
- Taxas de certificação estão incluídos no preço do exame
- Manual do participante contém mais de 350 páginas de informações e exemplos práticos
- Um certificado de participação, de 21 de CPD (Desenvolvimento Profissional Contínuo) créditos serão emitidos aos participantes
- ISO 27005 fornece orientações sobre gestão de riscos de segurança da informação para que as organizações não podem obter a certificação de encontro
- Em caso de falha do exame, os participantes estão autorizados a retomá-la gratuitamente sob certas condições