Kurs
ISO/IEC 27005 Risk Manager («HSR»)
Meistern Sie den Prozess des Informationssicherheits-Risikomanagements auf der Grundlage von ISO/IEC 27005 und anderer Risikobewertungs-Methoden.
Dauer
3 Tage
Preis
3'550.–
zzgl. 8.1% MWST
Information
Inklusive Prüfungsgebühr im Wert von CHF 400.–
Kurs-Facts
- Erkennen des Zusammenhangs zwischen Informationssicherheits-Risikomanagement und Sicherheitskontrollen
- Verstehen der Konzepte, Ansätze, Methoden und Techniken, die einen effektiven Risikomanagement-Prozess gemäss ISO/IEC 27005 ermöglichen
- Interpretation der Anforderungen von ISO/IEC 27001 im Bereich Informationssicherheits-Risikomanagement
- Erlangen der Kompetenz, Organisationen in Bezug auf bewährte Praktiken des Informationssicherheits-Risikomanagements effektiv zu beraten
- Tag: Einführung in ISO/IEC 27005 und Implementierung eines Risikomanagement-Programms
- Kursziele und Struktur
- Norm und rechtlicher Rahmen
- Konzepte und Definitionen von Risiken
- Risikomanagement-Programm
- Aufbau des Kontexts
- Tag: Bewertung von Informationssicherheits-Risiken, Risikobehandlung und -akzeptanz, wie in ISO/IEC 27005 beschrieben
- Identifizierung von Risiken
- Risiko-Analyse
- Risiko-Bewertung
- Risiko-Bewertung mit einer quantitativen Methode
- Risiko-Behandlung
- Akzeptanz von Informationssicherheits-Risiken
- Tag: Risiko-Kommunikation, Konsultation, Überwachung, Überprüfung und Risikobewertungs-Methoden
- OCTAVE-Methode
- MEHARI-Methode
- EBIOS-Methode
- Harmonisierte Bedrohungs- und Risikobewertungsmethode (TRA)
- Beantragung der Zertifizierung und Abschluss der Ausbildung
Besteht aus folgenden Modulen
- ISO/IEC 27005 Risk Manager
- Exam ISO/IEC 27005 Risk Manager
- Dieses Training basiert sowohl auf der Theorie als auch auf bewährten Praktiken im Risikomanagement der Informationssicherheit
- Die Vorlesungen werden mit Beispielen aus Fallstudien illustriert
- Die praktischen Übungen basieren auf einer Fallstudie, die Rollenspiele und Diskussionen beinhaltet
- Die Praxistests sind ähnlich wie die Zertifizierungsprüfung
- Bereich 1: Grundlegende Prinzipien und Konzepte des Informationssicherheits-Risikomanagements
- Bereich 2: Implementierung eines Informationssicherheits-Risikomanagementprogramms
- Bereich 3: Rahmenwerk und Prozess des Informationssicherheits-Risikomanagements auf der Grundlage von ISO/IEC 27005
- Bereich 4: Andere Methoden zur Risikobewertung im Bereich der Informationssicherheit
- Die Zertifizierungsgebühren sind im Prüfungspreis enthalten
- Es werden Schulungsunterlagen mit über 350 Seiten Informationen und praktischen Beispielen verteilt
- Es wird ein Teilnahmezertifikat mit 21 CPD-Credits (Continuing Professional Development) ausgestellt
- Im Falle des Nichtbestehens der Prüfung können Sie diese innerhalb von 12 Monaten kostenlos wiederholen