风险管理:ISO 27005风险管理经过认证
International Management Forum Academy
关键信息
校园位置
Eindhoven, 荷兰
语言
英语
学习形式
在校园
期间
3 天
步伐
全职
学费
EUR 2,950 / per course *
报名截止日期
请求信息
最早开始日期
请求信息
* - (不含增值税)费用包括咖啡,茶,午餐,培训材料和ISO 27005风险管理师认证考试。
奖学金
探索奖学金机会以资助您的学业
介绍
ISO 27005风险管理模式的研究
- 方案1:公共课程为期3天的ISO 27005风险管理认证计划
- 方案2:内部培训
根据ISO 27005进行风险管理
ISO 27005(最新更新)的目的是为信息安全风险管理提供指导。 ISO 27005支持ISO 27001中规定的一般概念,旨在帮助基于风险管理方法的信息安全的满意实施。 ISO 27005没有具体规定或推荐任何特定的风险分析方法,尽管它确定了从分析风险到制定风险处理计划的结构化,系统化和严格的过程。
为期3天的ISO 27005风险管理认证培训为您提供ISO 27001和ISO 27002中所述的概念,模型,过程和术语知识,这对于全面了解国际ISO 27005标准非常重要。
ISO 27005:2011
ISO 27000系列是ISO(国际标准化组织)发布的国际信息安全标准。 ISO 27005标准于2008年6月发布。2011年,ISO 27005:2011新版ISO 27005发布。
风险管理对良好的业务治理至关重要!
基本的国际ISO 27005标准帮助组织就如何管理信息安全风险以支持其治理目标提供建议。
在为期3天的密集型风险管理培训课程中,您将使用ISO 27005标准作为参考框架,培养掌握与信息安全相关的所有资产相关的基本风险管理要素的能力。
您将在ISO 27005认证风险管理培训中学到什么?
- 您将获得实施,管理和维护正在进行的风险管理计划所需的知识。
- 您将理解根据ISO 27005的风险管理的概念,方法,标准,方法和技术。
- 您将了解信息安全管理系统(ISMS)(包括风险管理)与安全控制之间的关系,以及如何遵守贵组织不同利益相关方的要求。
- 如何解读ISO 27001对信息安全风险管理的要求。
- 如何获得根据ISO 27005实施,维护和管理正在进行的信息安全风险管理计划的能力。
- 您将获得有效的建议,可以为组织/您的组织提供有关信息安全风险管理的最佳实践。
基于实践练习和案例研究,您将掌握必要的知识和技能,通过熟悉其生命周期,及时执行最佳信息安全风险评估和管理风险。您将了解市场上使用的不同风险评估方法,例如:CRAMM,EBIOS,MEHARI,OCTAVE和Microsoft安全风险管理指南。/>
风险管理培训 - 教育方法
为期3天的风险管理人员的培训是基于理论和实践的。讲座会根据实际情况举例说明。有很多复习练习来协助考试准备。
风险管理培训 - 目标群体
对于想要有效管理风险的人来说,ISO 27005是一个必不可少的标准,对于那些希望遵守流行的信息安全管理体系标准ISO 27001的人来说,ISO 27005是必不可少的标准。
国际标准ISO 27005适用于所有类型的组织(如商业企业,政府机构,非营利组织),这些组织旨在管理可能危及其组织信息安全的风险。
谁应该参与?
风险管理人员,信息安全经理,IT顾问,实施或试图符合ISO 27001 cq ISO 27005的员工或参与风险管理计划。
风险管理培训 - 数量有限的参与者
受益于实践练习,培训参与者的数量是有限的。
ISO 27005风险管理培训 - 先决条件
了解风险管理程序并没有具体的先决条件,并成功通过ISO 27005风险管理器考试。
经认证的ISO 27005风险管理师考试和认证
认证ISO 27005风险管理考试完全符合PECB考试和认证计划的要求。考试涵盖以下能力领域:
- 域1
风险管理的基本概念,方法,方法和技巧。 - 域2
实施风险管理计划。 - 域3
基于ISO 27000的信息安全风险评估。
认证ISO 27005风险管理器考试有不同的语言版本。 ISO 27005风险管理者证书将颁发给成功通过考试的参与者,并遵守与此证书有关的所有其他要求。
关于PECB(专业评估和认证委员会)
PCEB公司成立于2005年,是ISO 9001,ISO 14001,ISO 2000,ISO 27001,ISO 27005,BS 25999和ISO 31000等各种标准的人员认证机构。
你的教练是谁?
风险管理培训 - 经过认证的ISO 27005风险管理人员由经验丰富的培训师提供。
风险管理培训 - 一般信息
包含所有信息和实例的学生手册将分发。将向参与者颁发21个CPE(持续专业教育)学分参与证书。
在公司
您是否喜欢内部认证的ISO 27005风险管理培训?
至少有5人在认证的ISO 27005风险管理人员的内部培训可能是您的最佳选择。公司内培训有几个优点。内部认证的ISO 27005风险管理培训:
- 节省您的时间和金钱;
- 使您能够在舒适的工作环境中进行培训;
- 可以安排5人以上的团体;
- 将在您所选择的方便的时间进行;和
- 敏感的问题可以公开讨论,因为没有外人。
内容
第一天介绍,风险管理程序,根据ISO 27005进行风险识别和评估
- 与风险管理相关的概念和定义
- 风险管理标准,框架和方法
- 实施信息安全风险管理计划
- 风险分析(识别和估计)
第二天根据ISO 27005进行风险评估,处理,验收,沟通和监督/>
- 风险评估
- 风险处理
- 信息安全风险的接受和剩余风险的管理
- 信息安全风险沟通
- 信息安全风险监测和评估
第三天介绍风险评估的方法/>
- CRAMM简介(CCTA风险分析与管理方法)
- EBIOS简介(Besoins et des Identification of Desi Objectifs de Security©)
- MEHARI简介(ME方法和谐分析)
- OCTAVE简介(操作严重威胁,资产和漏洞评估)
- 微软安全风险管理简介
- ISO 27005认证风险管理考试