PECB ISO 27005 Risk Manager

I dette anerkjente PECB-kurset får du kunnskap om grunnleggende elementer innen risikostyring, bl.a. vurdering, analyse og håndtering, samt innsikt for å arbeide med risikostyring knyttet til informasjonssikkerhet etter beste praksis, basert på ISO27005.

PrisNOK19 500,00 ekskl. mva.

Produktinfo

Hvor: Langkaia 1, 0150 Oslo
Varighet: Tre dager (kl. 09-16)
Språk: Kurset holdes på norsk, og alt materiell er på engelsk
CPO Credits: 21
Eksamensform:
 Essay Type - Open Book
Deltakerne har egen PC/Mac og laster ned applikasjonen KATE (fra PECB) på forhånd.

Mål med kurset

Målet med kurset er å gi dybdeforståelse for risikostyring i henhold til rammeverket ISO 27005 slik at man vil være rustet til å vurdere risiko knyttet til informasjonssikkerhet. I kurset får du oversikt over flere av verktøyene og metodene for risikovurdering. Gjennom praktiske øvelser og case vil du tilegne deg den kunnskapen du trenger for å gjennomføre en risikovurdering av informasjonssikkerhet på en optimal måte.

Ved implementering av et styringssystem for informasjonssikkerhet vil du som sertifisert ISO 27005 Risk Manager sikre høy kvalitet i arbeidet. Kurset korresponderer med implementeringsprosessen av ISMS-rammeverket som presenteres i ISO 27001.

Målgrupper for kurset

  • Du som er ansvarlig for risikostyring i virksomheten
  • Du som er ansvarlig for informasjonssikkerhet og compliance
  • Du som skal implementere og / eller vedlikeholde styringssystem iht. ISO 27001, eller er involvert i et risikostyringsprogram
  • Medlemmer i sikkerhetsteam
  • IT-personell som jobber med sikkerhet
  • Du som jobber med personvern

Hovedemner

  • Introduksjon, program for risikostyring, risikoidentifisering og vurdering iht. ISO 27005
  • Risikovurdering, behandling, kommunikasjon og overvåking iht. ISO 27005
  • Implementering, tilpasning, tilnærming og konklusjon
  • Oppstart av risikovurdering med OCTAVE, oversikt over prosessene
  • Vurdering av sårbarheter og risiko iht. OCTAVE

Læringsmål

  • Utvikle nødvendig kunnskap for å gjennomføre risikovurdering med OCTAVE-metoden
  • Beherske de enkelte stegene i prosessen for risikovurdering med OCTAVE metoden
  • Tolke kravene i ISO 27001 i forhold til risikostyring
  • Forstå konsepter, fremgangsmåter og metoder for en effektiv risikostyringsprosess iht. ISO 27005
  • Forstå forholdet mellom risikostyring, kontroller og etterlevelse av standarder
  • Implementere, vedlikeholde og styre et aktivt risikostyringsprogram iht. ISO 27005
  • Få kunnskapen du trenger for å gi råd iht. beste praksis for risikostyring innen informasjonssikkerhet 

Gjennomføring og eksamen

Kurset er basert på teoretiske presentasjoner og praktiske oppgaver. Kurset går over tre dager.

Deltakerne registrerer seg selv til eksamen i PECBs systemer, og kan selv bestemme dato for gjennomføring av eksamen innen 12 måneder etter fullført kurs.

Eksamen varer i 2 timer for de med engelsk morsmål, og 2 timer og 20 minutter for de som ikke har engelsk som morsmål. Det er gratis å ta eksamen om igjen. Når eksamen er bestått kan deltakerne søke om sertifiseringen ISO 27005 Risk Manager.

Kursmateriell

Kursavgiften inkluderer kursmateriell som gjøres tilgjengelig for deltakerne i PECBs app KATE. Deltakerne får også kursbevis. Kursavgiften inkluderer også eksamen samt et eksamensforsøk innen 12 måneder dersom deltakeren ikke består eksamen første gang.

Forkunnskaper

Deltagere bør ha kjennskap til sentrale deler av ISO 27005. Du bør også ha kunnskap om risikovurderinger og informasjonssikkerhet. Les mer her.