ISO/IEC 27005:2022 Lead Risk Manager-opplæringskurset gjør det mulig for deltakerne å tilegne seg den nødvendige kompetansen for å hjelpe organisasjoner med å etablere, administrere og forbedre et informasjonssikkerhetsrisikostyringsprogram (ISRM) basert på retningslinjene i ISO/IEC 27005:2022 .

Foruten å introdusere aktivitetene som kreves for å etablere et risikostyringsprogram for informasjonssikkerhet, utdyper kurset også de beste metodene og praksisene knyttet til risikostyring av informasjonssikkerhet.

Hvorfor bør du delta?

Risikostyring er en viktig komponent i ethvert informasjonssikkerhetsprogram. Et effektivt risikostyringsprogram for informasjonssikkerhet gjør det mulig for organisasjoner å oppdage, adressere, redusere og til og med forhindre informasjonssikkerhetsrisikoer.

ISO/IEC 27005:2022 Lead Risk Manager-opplæringskurset gir et rammeverk for styring av informasjonssikkerhetsrisiko basert på ISO/IEC 27005:2022 retningslinjer, som også støtter de generelle konseptene til ISO/IEC 27001 . Kurset gir også deltakerne en grundig forståelse av andre beste rammeverk og metoder for risikostyring, som OCTAVE, EBIOS , MEHARI, CRAMM, NIST og Harmonized TRA.

PECB ISO/IEC 27005:2022 Lead Risk Manager-sertifikatet viser at individet har tilegnet seg de nødvendige ferdighetene og kunnskapene for å lykkes med å utføre prosessene som trengs for effektiv håndtering av informasjonssikkerhetsrisikoer. Det beviser også at individet er i stand til å hjelpe organisasjoner med å opprettholde og kontinuerlig forbedre deres risikostyringsprogram for informasjonssikkerhet.

Kurset etterfølges av en eksamen. Hvis du består, kan du søke om en "PECB-sertifisert ISO/IEC 27005:2022 Lead Risk Manager"-legitimasjon. For mer informasjon om eksamensprosessen, se delen Eksamen, sertifisering og generell informasjon nedenfor.

Hvem bør delta?

Dette kurset er beregnet på:

• Ledere eller konsulenter involvert i eller ansvarlig for informasjonssikkerhet i en organisasjon
• Personer som er ansvarlige for å håndtere informasjonssikkerhetsrisikoer, for eksempel ISMS-fagfolk og risikoeiere
• Medlemmer av informasjonssikkerhetsteam, IT-fagfolk og personvernansvarlige
• Personer som er ansvarlige for å opprettholde samsvar med kravene til informasjonssikkerhet i ISO/IEC 27001 i en organisasjon
• Prosjektledere, konsulenter eller ekspertrådgivere som søker å mestre håndteringen av informasjonssikkerhetsrisikoer

Læringsmål

Ved å fullføre dette kurset vil du kunne:

• Forklar risikostyringskonseptene og prinsippene basert på ISO/IEC 27005:2022 og ISO 31000
• Etablere, vedlikeholde og kontinuerlig forbedre et rammeverk for risikostyring for informasjonssikkerhet basert på retningslinjene i ISO/IEC 27005:2022 og beste praksis
• Bruk prosesser for risikostyring av informasjonssikkerhet basert på retningslinjene i ISO/IEC 27005:2022
• Planlegge og etablere risikokommunikasjon og konsultasjonsaktiviteter
• Registrer, rapporter, overvåk og gjennomgå prosessen og rammeverket for risikostyring av informasjonssikkerhet

Pedagogisk tilnærming

• Kurset gir beste praksis for risikostyring som vil hjelpe deltakerne å forberede seg på virkelige situasjoner.
• Opplæringskurset inneholder oppgavelignende øvelser (hvorav noen er basert på en casestudie) og flervalgsquizer (noen er scenariobaserte).
• Deltakerne oppfordres til å kommunisere og diskutere med hverandre når de gjennomfører frittstående og scenariobaserte quizer og øvelser.
• Strukturen på quizene ligner på sertifiseringseksamenen.

Gritera tilbyr kurs og ISO-sertifiseringer for enkeltpersoner gjennom PECB. Vi gir deg de nødvendige verktøyene og fleksible læringsalternativene for å nå dine mål.