Gestione dei rischi: Certified Risk Manager ISO 27005
International Management Forum Academy
Informazione chiave
Posizione del campus
Eindhoven, Paesi Bassi
Le lingue
Inglese
Formato di studio
Nel campus
Durata
3 giorni
Ritmo
Tempo pieno
Tasse universitarie
EUR 2.950 / per course *
Scadenza della domanda
Richiedi informazioni
La prima data di inizio
Richiedi informazioni
* - (IVA esclusa). La quota comprende caffè, tè, pranzi, materiale per la formazione e l'esame Certified Risk ISO 27005 Risk Manager.
Borse di studio
Esplora le opportunità di borse di studio per contribuire a finanziare i tuoi studi
introduzione
Modalità di studio di Risk Manager ISO 27005
- Opzione 1: programma di certificazione per il Risk Manager di 3 giorni per il corso ISO 27005
- Opzione 2: formazione interna
Gestione dei rischi secondo ISO 27005
Lo scopo della ISO 27005 (ultimo aggiornamento) è fornire linee guida per la gestione del rischio di sicurezza delle informazioni. ISO 27005 supporta i concetti generali specificati in ISO 27001 ed è progettato per assistere l'implementazione soddisfacente della sicurezza delle informazioni basata su un approccio di gestione del rischio. ISO 27005 non specifica o raccomanda alcun metodo specifico di analisi del rischio, sebbene specifichi un processo strutturato, sistematico e rigoroso dall'analisi dei rischi alla creazione del piano di trattamento del rischio.
Il corso di 3 giorni certificato ISO 27005 Risk Manager offre la conoscenza dei concetti, modelli, processi e terminologie, descritti in ISO 27001 e ISO 27002, importanti per una completa comprensione dello standard internazionale ISO 27005.
ISO 27005: 2011
La serie ISO 27000 è uno standard internazionale di sicurezza delle informazioni pubblicato dall'ISO (International Organization for Standardization). Lo standard ISO 27005 è stato pubblicato nel giugno 2008. Nel 2011 è stata rilasciata una nuova versione di ISO 27005 da ISO, ISO 27005: 2011.
La gestione del rischio è fondamentale per una buona governance aziendale!
L'essenziale standard internazionale ISO 27005 aiuta le organizzazioni a fornire consigli sul perché e sul modo di gestire i rischi per la sicurezza delle informazioni a supporto dei loro obiettivi di governance.
In questo corso intensivo di gestione dei rischi certificati di 3 giorni, si sviluppa la competenza per padroneggiare gli elementi di gestione del rischio di base relativi a tutte le attività rilevanti per la sicurezza delle informazioni utilizzando lo standard ISO 27005 come quadro di riferimento.
Cosa imparerai nella formazione Certified Risk Manager ISO 27005?
- Acquisirai le conoscenze necessarie per l'implementazione, la gestione e la manutenzione di un programma di gestione del rischio in corso.
- Comprenderete concetti, approcci, standard, metodi e tecniche, consentendo una gestione efficace del rischio secondo ISO 27005.
- Comprenderete la relazione tra il Sistema di Gestione della Sicurezza delle Informazioni (ISMS) (incluso il Risk Management), i controlli di sicurezza e come soddisfare i requisiti dei diversi stakeholder della vostra organizzazione.
- Come interpretare i requisiti della ISO 27001 sulla gestione dei rischi per la sicurezza delle informazioni.
- Come acquisire la competenza per implementare, mantenere e gestire un programma di gestione dei rischi per la sicurezza delle informazioni in corso secondo la norma ISO 27005.
- Acquisirai la competenza per consigliare efficacemente le organizzazioni / la tua organizzazione sulle migliori pratiche in Information Security Risk Management.
Sulla base di esercitazioni pratiche e casi di studio, si acquisiscono le conoscenze e le competenze necessarie per eseguire una valutazione del rischio di sicurezza delle informazioni ottimale e gestire i rischi nel tempo conoscendo il loro ciclo di vita. Imparerai i diversi metodi di valutazione del rischio utilizzati sul mercato, ad esempio: CRAMM, EBIOS, MEHARI, OCTAVE e la Guida alla gestione dei rischi della sicurezza Microsoft./>
Formazione sulla gestione del rischio - approccio educativo
L'addestramento al Risk Manager di 3 giorni si basa sia sulla teoria che sulla pratica. Le sessioni di lezioni sono illustrate con esempi basati su casi reali. Ci sono molti esercizi di revisione per aiutare nella preparazione degli esami.
Addestramento alla gestione dei rischi - gruppo target
ISO 27005 è uno standard essenziale per coloro che vogliono gestire i propri rischi in modo efficace ed è, in particolare, un must per coloro che vogliono rispettare i sistemi di gestione della sicurezza delle informazioni standard ISO 27001.
Lo standard internazionale ISO 27005 è applicabile a tutti i tipi di organizzazioni (ad esempio, imprese commerciali, agenzie governative, organizzazioni senza scopo di lucro) che intendono gestire i rischi che potrebbero compromettere la sicurezza delle informazioni dell'organizzazione.
Chi dovrebbe partecipare?
Responsabili dei rischi, responsabili della sicurezza delle informazioni, consulenti IT, personale che implementa o cerca di rispettare la ISO 27001 cq ISO 27005 o sono coinvolti in un programma di gestione dei rischi.
Formazione sulla gestione del rischio - numero limitato di partecipanti
Per beneficiare degli esercizi pratici, il numero di partecipanti alla formazione è limitato.
Addestramento al Risk Manager ISO 27005 - prerequisiti
Non ci sono prerequisiti specifici per comprendere il programma di Risk Management e superare con successo l'esame ISO 27005 Risk Manager.
Esame e certificazione certificati Risk Manager ISO 27005
L'esame ISO 27005 Risk Manager certificato soddisfa pienamente i requisiti del programma di certificazione e esame PECB. L'esame copre i seguenti domini di competenza:
- Dominio 1
Concetti fondamentali, approcci, metodi e tecniche di gestione del rischio. - Dominio 2
Attuazione di un programma di gestione dei rischi. - Dominio 3
Valutazione del rischio per la sicurezza delle informazioni basata su ISO 27000.
L'esame ISO 27005 Risk Manager certificato è disponibile in diverse lingue. Un certificato di Risk Manager ISO 27005 verrà rilasciato ai partecipanti che superano con successo l'esame e soddisfano tutti gli altri requisiti relativi a questa credenziale.
Informazioni su PECB (Professional Evaluation and Certification Board)
Fondata nel 2005, PCEB Inc. è un ente di certificazione del personale per vari standard, tra cui ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 e ISO 31000.
Chi è il tuo allenatore?
La formazione sulla gestione dei rischi - Il Risk Manager certificato ISO 27005 è fornito da un formatore esperto.
Addestramento alla gestione dei rischi - informazioni generali
Sarà distribuito un manuale dello studente contenente tutte le informazioni e gli esempi pratici. Verrà rilasciato un attestato di partecipazione di 21 crediti CPE (Continuing Professional Education) ai partecipanti.
In compagnia
Preferisci un corso di Risk Manager ISO 27005 certificato in-house ?
Con almeno 5 persone una formazione interna su Risk Manager ISO 27005 certificato potrebbe essere la scelta migliore. Una formazione in azienda ha diversi vantaggi. Il corso di gestione dei rischi ISO 27005 certificato in-house:
- ti fa risparmiare tempo e denaro;
- ti consente di allenarti nel comfort del tuo ambiente di lavoro;
- può essere organizzato per gruppi di 5 persone o più;
- si svolgerà in un momento scelto da e conveniente per voi; e
- le questioni sensibili possono essere discusse apertamente perché non ci sono estranei.
Soddisfare
GIORNO I Introduzione, programma di gestione dei rischi, identificazione dei rischi e valutazione secondo ISO 27005
- Concetti e definizioni relativi alla gestione del rischio
- Standard, quadri e metodologie di gestione del rischio
- Implementazione di un programma di gestione dei rischi di sicurezza delle informazioni
- Analisi del rischio (identificazione e stima)
GIORNO II Valutazione, trattamento, accettazione, comunicazione e sorveglianza dei rischi secondo la norma ISO 27005/>
- Valutazione del rischio
- Trattamento del rischio
- Accettazione dei rischi per la sicurezza delle informazioni e gestione dei rischi residui
- Comunicazione del rischio per la sicurezza delle informazioni
- Sicurezza delle informazioni Monitoraggio e revisione dei rischi
GIORNO III Introduzione ai metodi di valutazione del rischio/>
- Introduzione al CRAMM (metodo di analisi e gestione dei rischi CCTA)
- Introduzione a EBIOS (Expression des Besoins et Identification des Objectifs de Security ©)
- Introduzione a MEHARI (MEthode Harmonize d'Analyse de RIsques)
- Introduzione a OCTAVE (valutazione delle minacce critiche, delle risorse e delle attività a livello operativo)
- Introduzione a Microsoft Security Risk Management
- Esame certificato Risk Manager ISO 27005
Sulla scuola
Domande
Corsi simili
Diploma post-laurea in finanza per lo sviluppo
- Cape Town, Sudafrica
Environmental Policy and Risk Governance
- Swindon, Regno Unito
- Cranfield, Regno Unito
Banca Centrale, Gestione dei Rischi e Governance
- London, Regno Unito