Kurs

ISO/IEC 27005 Risk Manager («HSR»)

Meistern Sie den Prozess des Informationssicherheits-Risikomanagements auf der Grundlage von ISO/IEC 27005 und anderer Risikobewertungs-Methoden.
Dauer 3 Tage
Preis 3'550.–   zzgl. 8.1% MWST
Information Inklusive Prüfungsgebühr im Wert von CHF 400.–

Kurs-Facts

  • Erkennen des Zusammenhangs zwischen Informationssicherheits-Risikomanagement und Sicherheitskontrollen
  • Verstehen der Konzepte, Ansätze, Methoden und Techniken, die einen effektiven Risikomanagement-Prozess gemäss ISO/IEC 27005 ermöglichen
  • Interpretation der Anforderungen von ISO/IEC 27001 im Bereich Informationssicherheits-Risikomanagement
  • Erlangen der Kompetenz, Organisationen in Bezug auf bewährte Praktiken des Informationssicherheits-Risikomanagements effektiv zu beraten
  1. Tag: Einführung in ISO/IEC 27005 und Implementierung eines Risikomanagement-Programms
    • Kursziele und Struktur
    • Norm und rechtlicher Rahmen
    • Konzepte und Definitionen von Risiken
    • Risikomanagement-Programm
    • Aufbau des Kontexts
  2. Tag: Bewertung von Informationssicherheits-Risiken, Risikobehandlung und -akzeptanz, wie in ISO/IEC 27005 beschrieben
    • Identifizierung von Risiken
    • Risiko-Analyse
    • Risiko-Bewertung
    • Risiko-Bewertung mit einer quantitativen Methode
    • Risiko-Behandlung
    • Akzeptanz von Informationssicherheits-Risiken
  3. Tag: Risiko-Kommunikation, Konsultation, Überwachung, Überprüfung und Risikobewertungs-Methoden
    • OCTAVE-Methode
    • MEHARI-Methode
    • EBIOS-Methode
    • Harmonisierte Bedrohungs- und Risikobewertungsmethode (TRA)
    • Beantragung der Zertifizierung und Abschluss der Ausbildung

Besteht aus folgenden Modulen

  • ISO/IEC 27005 Risk Manager
  • Exam ISO/IEC 27005 Risk Manager
  • Dieses Training basiert sowohl auf der Theorie als auch auf bewährten Praktiken im Risikomanagement der Informationssicherheit
  • Die Vorlesungen werden mit Beispielen aus Fallstudien illustriert
  • Die praktischen Übungen basieren auf einer Fallstudie, die Rollenspiele und Diskussionen beinhaltet
  • Die Praxistests sind ähnlich wie die Zertifizierungsprüfung
Risikoverantwortliche für Informationssicherheit, Mitglieder von Informationssicherheitsteams. Personen, die in einer Organisation für Informationssicherheit, Compliance und Risiko verantwortlich sind, oder Personen, die ISO/IEC 27001 implementieren, ISO/IEC 27001 einhalten wollen oder an einem Risikomanagement-Programm beteiligt sind. Grundlegende Kenntnisse der ISO/IEC 27005 und umfassende Kenntnisse der Risikobewertung und Informationssicherheit.
Die Prüfung deckt die folgenden Kompetenzbereiche ab:
  • Bereich 1: Grundlegende Prinzipien und Konzepte des Informationssicherheits-Risikomanagements
  • Bereich 2: Implementierung eines Informationssicherheits-Risikomanagementprogramms
  • Bereich 3: Rahmenwerk und Prozess des Informationssicherheits-Risikomanagements auf der Grundlage von ISO/IEC 27005
  • Bereich 4: Andere Methoden zur Risikobewertung im Bereich der Informationssicherheit
  • Die Zertifizierungsgebühren sind im Prüfungspreis enthalten
  • Es werden Schulungsunterlagen mit über 350 Seiten Informationen und praktischen Beispielen verteilt
  • Es wird ein Teilnahmezertifikat mit 21 CPD-Credits (Continuing Professional Development) ausgestellt
  • Im Falle des Nichtbestehens der Prüfung können Sie diese innerhalb von 12 Monaten kostenlos wiederholen

Download

Fragen zum Kurs

Weiterführende Kurse