PECB-zertifizierter ISO/IEC 27005- Lead Risk Manager

 

Meistern Sie die grundlegenden Grundsätze und Begriffe von Risikobewertung und optimale Risikoverwaltung in der Informationssicherheit gemäß ISO/IEC 27005

 

Das ISO/IEC 27005 Lead Risk Manager Training vermittelt Ihnen die Fähigkeit, den Risikomanagementprozess zu beherrschen und für alle Vermögenswerte, die für die Informationssicherheit relevant sind und der Norm ISO/IEC 27005 als Bezugsrahmen dienen. Während dieser Trainingskurse erwerben Sie umfassende Kenntnisse eines Prozessmodells zur Gestaltung und Entwicklung eines Informationssicherheit- Risikomanagementprogramms. Das Training beinhaltet auch ein gründliches Verständnis der Best Practices von Risikobewertungsmethoden wie OCTAV, EBIOS, MEHARI, und harmonisierter TRA. Dieser Trainingskurs unterstützt den Einführungsprozess des ISMS Rahmenwerks nach ISO/IEC 27001.

 

Nachdem Sie alle erforderlichen Grundlagen des Informationssicherheitsrisikomanagements gemäß ISO/IEC 27005 beherrscht haben, können Sie sich für die Prüfung zum Lead Risk Manager“ PECB Certified ISO/IEC 27005“ bewerben. Mit dem Lead Risk Manager- Zertifikat der PECB können Sie nachweisen, dass Sie über das praktische Wissen und die professionellen Fähigkeiten zur Unterstützung und Führung eines Teams bei der Verwaltung von Informationssicherheitsrisiken verfügen.

 

 


Für wen eignet sich diese Zertifizierung?

  • Risikomanager für Informationssicherheit
  • Mitglieder des Informationssicherheitsteams
  • Verantwortliche Personen für Informationssicherheit, Einhaltung und Risiko innerhalb eines Unternehmens
  • Personen, die ISO/IEC 27001 einführen, die ISO/IEC 27001 erfüllen wollen oder Personen, die an einem Risikomanagementprogramm beteiligt sind
  • IT-Berater
  • IT-Fachleute
  • Informationssicherheitsbeauftragte
  • Datenschutzbeauftragte

Was sind die Lernziele?

  • Die Konzepte, Ansätze, Methoden und Techniken verstehen, die einen effektiven Risikomanagementprozess gemäß den Anforderungen der nach ISO/IEC 27005
  • Die Übereinstimmung zwischen dem Risikomanagement für Informationssicherheit und Sicherheitskontrollen zu erkennen
  • Erfahren Sie, wie Sie die Anforderungen der ISO/IEC 27001 im Bereich Informationssicherheitsrisikomanagement deuten können
  • Aneignung von Kompetenzen und Fähigkeiten, um Unternehmen effektiv über Best Practices im Bereich der Informationssicherheit zu beraten
  • Erwerb der notwendigen Kenntnisse für die Implementierung, das Verwalten und Pflegen eines laufenden Risikomanagementprogramms

Lerninhalte

Kursagenda

 

Tag 1 - Einführung in die ISO 27005, Entwurf und Umsetzung eines Risikomanagementprogramms

  • Ziele und Struktur des Kurses
  • Normen und Regelwerke
  • Begriffe und Definitionen von Risiken
  • Implementierung eines Risikomanagementprogramms
  • Kontexterstellung

 

Tag 2 - Risikoidentifizierung, -bewertung und –behandlung gemäß ISO 27005

  • Risikoidentifikation
  • Risikoanalyse
  • Risikobewertung
  • Risikobewertung mit einer quantitativen Methode
  • Risikobehandlung

 

Tag 3 - Risikoannahme, Kommunikation, Konsultation, Überwachung und Überprüfung der Informationssicherheit

  • Anerkennung von Informationssicherheitsrisiken
  • Kommunikation und Beratung zu Informationssicherheitsrisiken
  • Überwachung und Überprüfung der Risiken der Informationssicherheit

 

Tag 4 - Methoden der Risikobewertung

  • OCATVE-Methode
  • MEHARI-Methode
  • EBIOS-Methode
  • Harmonisierte Bedrohungs- und Risikobewertung (TRA- Methode)
  • Antrag auf Zertifizierung und Abschluss des Trainings

 

Tag 5 - Zertifizierungsprüfung

 

 

 

Seminar

 

Dauer: 5 Tage

Sprache: Deutsch und Englisch

 

Prüfungssprache: Deutsch und Englisch

Prüfungsinstitut: PECB

 

Seminarumsetzung

Sie können unsere Seminare in verschiedenen Formen erleben:

  • LOS geht's (Live Online Seminare)
  • Klassenraum Seminare
  • Hybrid Seminare (bestehend aus Live Online und Klassenraum Anteilen)

Allgemeine Informationen

Zertifizierungs- und Prüfungsgebühren sind im Preis der Trainings enthalten.

 

Es werden Trainingsmaterialien mit über 350 Seiten an Informationen und praktischen Beispielen verteilt.

 

Eine Bescheinigung über den Abschluss des Kurses im Wert von 21 CPD-Leistungspunkten (Continuing Professional Development) wird allen Kandidaten ausgestellt, die den Kurs besucht haben.

 

Falls Sie die Prüfung nicht bestehen, können Sie die Prüfung innerhalb von 12 Monaten nach dem ersten Versuch kostenlos wiederholen.


Wir bieten regelmäßige Seminartermine an - Bitte kontaktieren Sie uns unter info@leecon.de oder 0621 405 478 00. 

Trademarks