PECB-zertifizierter ISO/IEC 27005- Risk Manager (Risikomanager)

 

Beherrschen des Informationssicherheits-Risikomanagement-Prozesses auf Basis der ISO/IEC 27005 und anderer Risikobewertungsmethoden

 

Bedrohungen der Informationssicherheit und Angriffe wachsen und entwickeln sich ständig weiter. Daher sind Unternehmen zunehmend besorgt darüber, wie ihre wertvollen Informationen gehandhabt und geschützt werden. Die beste Form der Verteidigung gegen Bedrohungen und Angriffe auf die Informationssicherheit ist ein angemessenes Risikomanagement, das von qualifizierten Fachleuten durchgeführt wird.

 

Der ISO/IEC 27005 Risk Manager Trainingskurs ermöglicht es Ihnen, die Kompetenz zu entwickeln, den Risikomanagementprozess in Bezug auf alle für die Informationssicherheit relevanten Assets zu beherrschen, indem Sie den ISO/IEC 27005 Standard als Referenzrahmen nutzen. Während dieses Trainingskurses erlangen Sie auch ein gründliches Verständnis der Best Practices von Risikobewertungsmethoden wie OCTAVE, EBIOS, MEHARI und harmonisierte TRA. Dieses Training entspricht dem Implementierungsprozess des ISMS-Rahmenwerks, das in der Norm ISO/IEC 27001 vorgestellt wird.

 

Nachdem Sie alle notwendigen Konzepte des Informationssicherheits-Risikomanagements basierend auf ISO/IEC 27005 verstanden haben, können Sie die Prüfung ablegen und das Zertifikat "PECB Certified ISO/IEC 27005 Risk Manager" beantragen. Mit dem PECB Risk Manager-Zertifikat können Sie nachweisen, dass Sie über die notwendigen Fähigkeiten und Kenntnisse verfügen, um eine optimale Risikobewertung der Informationssicherheit durchzuführen und Informationssicherheitsrisiken rechtzeitig zu managen.

 

 


Für wen eignet sich diese Zertifizierung?

  • Risikomanager für Informationssicherheit
  • Mitglieder des Informationssicherheitsteams
  • Personen, die für Informationssicherheit, Compliance und Risiko innerhalb einer Organisation verantwortlich sind
  • Personen, die ISO/IEC 27001 implementieren, die ISO/IEC 27001 einhalten wollen oder an einem Risikomanagementprogramm beteiligt sind
  • IT-Berater
  • IT-Fachleute
  • Informationssicherheitsbeauftragte
  • Datenschutzbeauftragte

Was sind die Lernziele?

 

 

  • Erkennen Sie die Korrelation zwischen Informationssicherheits-Risikomanagement und Sicherheitskontrollen
  • Verstehen der Konzepte, Ansätze, Methoden und Techniken, die einen effektiven Risikomanagementprozess gemäß ISO/IEC 27005 ermöglichen
  • Lernen Sie, wie Sie die Anforderungen der ISO/IEC 27001 im Information Security Risk Management interpretieren können
  • Erwerben Sie die Kompetenz, Organisationen effektiv in Best Practices des Information Security Risk Management zu beraten

Lerninhalte

Kursagenda

 

Tag 1 - Einführung in die ISO/IEC 27005 und Implementierung eines Risikomanagementprogramms

  • Ziele und Struktur des Kurses
  • Standard und regulatorischer Rahmen
  • Konzepte und Definitionen von Risiken
  • Risiko-Management-Programm
  • Aufbau des Kontexts

 

Tag 2 - Bewertung von Informationssicherheitsrisiken, Risikobehandlung und Akzeptanz gemäß ISO/IEC 27005

  • Risikoidentifikation
  • Risikoanalyse
  • Risikobewertung
  • Risikobewertung mit einer quantitativen Methode
  • Risikobehandlung
  • Akzeptanz von Informationssicherheitsrisiken

 

Tag 3 - Methoden der Risikokommunikation, Beratung, Überwachung, Überprüfung und Risikobewertung

  • OCTAVE-Verfahren
  • MEHARI-Methode
  • EBIOS-Verfahren
  • Harmonisierte Methode zur Bedrohungs- und Risikobewertung (TRA)
  • Beantragung der Zertifizierung und Abschluss des Trainings

 

Tag 4 - Zertifizierungsprüfung

 

Seminar

 

Dauer: 4 Tage

Sprache: Deutsch und Englisch

 

Prüfungssprache: Deutsch und Englisch

Prüfungsinstitut: PECB

 

Seminarumsetzung

Sie können unsere Seminare in verschiedenen Formen erleben:

  • LOS geht's (Live Online Seminare)
  • Klassenraum Seminare
  • Hybrid Seminare (bestehend aus Live Online und Klassenraum Anteilen)

Allgemeine Informationen

Zertifizierungs- und Prüfungsgebühren sind im Preis der Trainings enthalten.

 

Es werden Trainingsmaterialien mit über 350 Seiten an Informationen und praktischen Beispielen verteilt.

 

Eine Bescheinigung über den Abschluss des Kurses im Wert von 21 CPD-Leistungspunkten (Continuing Professional Development) wird allen Kandidaten ausgestellt, die den Kurs besucht haben.

 

Falls Sie die Prüfung nicht bestehen, können Sie die Prüfung innerhalb von 12 Monaten nach dem ersten Versuch kostenlos wiederholen.


Wir bieten regelmäßige Seminartermine an - Bitte kontaktieren Sie uns unter info@leecon.de oder 0621 405 478 00. 

Trademarks