Pengurusan Risiko: Pengurus Risiko ISO 27005 yang disahkan
International Management Forum Academy
Maklumat Utama
Lokasi kampus
Eindhoven, Belanda
Bahasa
Inggeris
Format kajian
Di kampus
Tempoh
3 hari
laju
Sepenuh masa
Yuran tuisyen
EUR 2,950 / per course *
Tarikh akhir permohonan
Minta maklumat
Tarikh mula paling awal
Minta maklumat
* - (tidak termasuk VAT). Bayaran termasuk kopi, teh, makan tengahari, bahan latihan dan peperiksaan Pengurus Risiko ISO 27005 yang disahkan.
biasiswa
Terokai peluang biasiswa untuk membantu membiayai pengajian anda
pengenalan
Mod pengurusan kajian ISO 27005
- Pilihan 1: Program pensijilan Pengurus Risiko 3 hari ISO 27005 Kursus Awam
- Pilihan 2: Latihan dalaman
Pengurusan Risiko mengikut ISO 27005
Tujuan ISO 27005 (kemas kini terkini) adalah untuk menyediakan garis panduan untuk Pengurusan Risiko Keselamatan Maklumat. ISO 27005 menyokong konsep umum yang dinyatakan dalam ISO 27001 dan direka bentuk untuk membantu pelaksanaan Keselamatan Maklumat yang memuaskan berdasarkan pendekatan Pengurusan Risiko. ISO 27005 tidak menyatakan atau mencadangkan sebarang kaedah analisis risiko khusus, walaupun ia menentukan proses berstruktur, sistematik dan ketat daripada menganalisis risiko untuk mewujudkan pelan rawatan risiko.
Latihan Pengurus Risiko ISO 27005 Certified 3 hari menawarkan pengetahuan tentang konsep, model, proses dan terminologi yang diterangkan dalam ISO 27001 dan ISO 27002, penting untuk pemahaman lengkap tentang piawaian ISO 27005 antarabangsa.
ISO 27005: 2011
Siri ISO 27000 adalah piawaian keselamatan maklumat antarabangsa yang diterbitkan oleh ISO (Organisasi Antarabangsa untuk Standardisasi). Piawaian ISO 27005 diterbitkan pada bulan Jun 2008. Pada tahun 2011 versi baru ISO 27005 dikeluarkan oleh ISO, ISO 27005: 2011.
Pengurusan Risiko adalah penting untuk tadbir urus perniagaan yang baik!
Piawaian ISO 27005 antarabangsa yang penting membantu organisasi dengan nasihat mengenai mengapa dan bagaimana menguruskan risiko keselamatan maklumat untuk menyokong objektif tadbir urus mereka.
Dalam latihan Pengurus Risiko Certified 3 hari yang intensif ini, anda membangunkan kecekapan untuk menguasai elemen pengurusan risiko asas yang berkaitan dengan semua aset yang relevan untuk keselamatan maklumat yang menggunakan piawaian ISO 27005 sebagai rangka rujukan.
Apakah yang akan anda pelajari dalam latihan Pengurus Risiko ISO 27005 yang disahkan?
- Anda akan memperoleh pengetahuan yang diperlukan untuk pelaksanaan, pengurusan dan penyelenggaraan program Pengurusan Risiko yang berterusan.
- Anda akan memahami konsep, pendekatan, piawaian, kaedah dan teknik, yang membolehkan pengurusan risiko yang berkesan mengikut ISO 27005.
- Anda akan memahami hubungan antara Sistem Pengurusan Keselamatan Maklumat (ISMS) (termasuk Pengurusan Risiko), kawalan keselamatan dan cara mematuhi kehendak pihak berkepentingan yang berlainan dalam organisasi anda.
- Bagaimana untuk mentafsir keperluan ISO 27001 mengenai Pengurusan Risiko Keselamatan Maklumat.
- Bagaimana untuk memperoleh kecekapan untuk melaksanakan, menyelenggara dan menguruskan program Pengurusan Risiko Keselamatan Maklumat yang berterusan mengikut ISO 27005.
- Anda akan memperoleh kecekapan untuk menasihati organisasi / organisasi anda dengan berkesan dalam amalan terbaik dalam Pengurusan Risiko Keselamatan Maklumat.
Berdasarkan latihan praktikal dan kajian kes, anda memperoleh pengetahuan dan kemahiran yang diperlukan untuk melaksanakan Penilaian Risiko Keselamatan Maklumat yang optimum dan menguruskan risiko dalam masa dengan mengenali kitar hayat mereka. Anda akan mempelajari kaedah penilaian risiko yang berbeza yang digunakan di pasaran contohnya: CRAMM, EBIOS, MEHARI, OCTAVE dan Panduan Pengurusan Risiko Keselamatan Microsoft./>
Latihan Pengurusan Risiko - pendekatan pendidikan
Latihan Pengurus Risiko 3 hari berdasarkan teori dan amalan. Sesi ceramah digambarkan dengan contoh-contoh berdasarkan kes-kes sebenar. Terdapat banyak latihan semakan untuk membantu penyediaan peperiksaan.
Latihan Pengurusan Risiko - kumpulan sasaran
ISO 27005 adalah standard penting bagi mereka yang ingin menguruskan risiko mereka dengan berkesan dan, khususnya, suatu keharusan bagi mereka yang ingin mematuhi standard sistem Pengurusan Keselamatan Maklumat yang popular ISO 27001.
Piawaian antarabangsa ISO 27005 boleh digunakan untuk semua jenis organisasi (contohnya perusahaan komersial, agensi kerajaan, organisasi bukan keuntungan) yang berhasrat untuk menguruskan risiko yang boleh menjejaskan keselamatan maklumat organisasi mereka.
Siapa yang patut mengambil bahagian?
Pengurus risiko, pengurus keselamatan maklumat, perunding IT, kakitangan yang melaksanakan atau berusaha untuk mematuhi ISO 27001 cq ISO 27005 atau terlibat dalam program Pengurusan Risiko.
Latihan Pengurusan Risiko - bilangan peserta yang terhad
Untuk mendapat manfaat daripada latihan praktikal, jumlah peserta latihan adalah terhad.
Latihan Pengurus Risiko ISO 27005 - prasyarat
Tiada prasyarat khusus untuk memahami program Pengurusan Risiko dan berjaya melepasi Peperiksaan Pengurus Risiko ISO 27005.
Peperiksaan dan pensijilan Pengurus Risiko ISO 27005 yang disahkan
Peperiksaan Pengurus Risiko ISO 27005 yang disahkan memenuhi syarat Peperiksaan PECB dan program pensijilan. Peperiksaan merangkumi domain kecekapan berikut:
- Domain 1
Konsep asas, pendekatan, kaedah dan teknik pengurusan risiko. - Domain 2
Pelaksanaan program pengurusan risiko. - Domain 3
Penilaian risiko keselamatan maklumat berdasarkan ISO 27000.
Peperiksaan Pengurus Risiko ISO 27005 yang disahkan boleh didapati dalam pelbagai bahasa. Sijil Pengurus Risiko ISO 27005 akan dikeluarkan kepada peserta yang berjaya lulus peperiksaan dan mematuhi semua keperluan lain yang berkaitan dengan kelayakan ini.
Mengenai PECB (Lembaga Penilaian dan Pengesahan Profesional)
Ditubuhkan pada tahun 2005, PCEB Inc. adalah badan pensijilan kakitangan untuk pelbagai piawaian, termasuk ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 dan ISO 31000.
Siapa pelatih awak?
Latihan Pengurusan Risiko - Pengurus Risiko ISO 27005 yang disahkan diberikan oleh jurulatih yang berpengalaman.
Latihan Pengurusan Risiko - maklumat umum
Manual pelajar yang mengandungi semua maklumat dan contoh praktikal akan diedarkan. Sijil penyertaan 21 CPE (Pendidikan Profesional Berterusan) kredit akan dikeluarkan kepada peserta.
Dalam syarikat
Adakah anda lebih suka latihan Pengurus Risiko ISO 27005 Certified in-house ?
Dengan sekurang-kurangnya 5 orang latihan dalaman pada Pengurus Risiko ISO 27005 Certified boleh menjadi pilihan terbaik anda. Latihan dalam syarikat mempunyai beberapa kelebihan. Latihan Pengurus Risiko ISO 27005 Certified in-house:
- menjimatkan masa dan wang;
- membolehkan anda berlatih dalam keselesaan persekitaran kerja anda sendiri;
- boleh diatur untuk kumpulan 5 orang atau lebih;
- akan berlaku pada satu masa yang dipilih dan mudah untuk anda; dan
- isu-isu sensitif boleh dibincangkan secara terbuka kerana tidak ada orang luar.
Kandungan
HARI I Pengenalan, program Pengurusan Risiko, pengenalpastian dan penilaian risiko mengikut ISO 27005
- Konsep dan definisi yang berkaitan dengan Pengurusan Risiko
- Piawaian, kerangka dan metodologi Pengurusan Risiko
- Pelaksanaan program Pengurusan Risiko Keselamatan Maklumat
- Analisis risiko (pengenalpastian dan anggaran)
HARI II Penilaian risiko, rawatan, penerimaan, komunikasi dan pengawasan mengikut ISO 27005/>
- Penilaian risiko
- Rawatan risiko
- Penerimaan Risiko Keselamatan Maklumat dan Pengurusan risiko residual
- Komunikasi Risiko Keselamatan Maklumat
- Pemantauan dan pemeriksaan Risiko Keselamatan Maklumat
HARI III Pengenalan kepada kaedah penilaian risiko/>
- Pengenalan kepada CRAMM (Kaedah Analisis dan Pengurusan Risiko CCTA)
- Pengenalan kepada EBIOS (Pengecualian dan Pengenalan kepada Objektif Keselamatan ©)
- Pengenalan kepada MEHARI (MEthode Harmonize d'Analyze de RIsques)
- Pengenalan kepada OCTAVE (Ancaman Operasi Secara Kritikal, Asset, dan Penilaian Kerentanan)
- Pengenalan kepada Pengurusan Risiko Keselamatan Microsoft
- Peperiksaan Pengurus Risiko Certified ISO 27005