Агентство Активного Аудита

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

ТРЕНИНГ ПО ПРОГРАММЕ «ОЦЕНКА РИСКОВ И УПРАВЛЕНИЕ РИСКАМИ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ НА ОСНОВЕ СТАНДАРТА ISO 27005»

Краткое описание

Данный курс дает участникам возможность овладеть основными элементами управления рисками, которые имеют отношение к информационной безопасности, с использованием в качестве эталона стандарта ISO/IEC 27005. На базе практических занятий и разбора реальных ситуаций участники знакомятся с жизненным циклом рисков и приобретают необходимые знания и навыки для оптимальной оценки рисков информационной безопасности и своевременного управления ими. Этот тренинг полностью соответствует модели процесса внедрения стандарта ISO/IEC 27001.

Целевая аудитория

  • Риск-менеджеры;
  • Лица, ответственные за соблюдение информационной безопасности внутри организации;
  • Специалисты по информационной безопасности;
  • ИТ-консультанты.

Цели обучения

  • Понимать концепции, подходы, методы и приемы, которые позволяют эффективно управлять рисками в соответствии со стандартом ISO 27005;
  • Понимать взаимосвязь между управлением рисками информационной безопасности, контролем безопасности и соблюдением всех необходимых требований.

Программа курса

День 1: Введение, программа управления рисками, выявление рисков и их оценка согласно стандарту ISO 27005

  • Основные понятия и определения, связанные с управлением рисками;
  • Стандарты, модели и методики управления рисками;
  • Реализация программы по управлению рисками информационной безопасности;
  • Выявление и оценка рисков.

День 2: Оценка, обработка, допустимая степень рисков, информирование о рисках и наблюдение за рисками в соответствии с ISO 27005

  • Оценка и обработка рисков;
  • Допустимая степень рисков информационной безопасности и управление остаточными рисками;
  • Информирование о рисках информационной безопасности, их мониторинг и пересмотр;
  • Сертифицированный экзамен по ISO/IEC 27005.

Необходимые условия

Отсутствуют

Подход к обучению

  • Обучение включает в себя теорию и практику:
    • Лекции, иллюстрированные примерами из практики;
    • Практические занятия с разбором реальных ситуаций;
    • Повторительные упражнения для подготовки к экзамену;
    • Тренировочный тест, подобный сертификационному экзамену.
  • Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено

Экзамен

  • Экзамен “Certified ISO/IEC 27005 Risk Manager” полностью отвечает требованиям РЕСВ и Программы по сертификации (ECP). Экзамен охватывает следующие домены:
    • Домен 1: Основные понятия, подходы, методы и приемы управления рисками информационной безопасности;
    • Домен 2: Внедрение программы управления рисками информационной безопасности;
    • Домен 3: Оценка рисков информационной безопасности на основе ISO 27005.
  • Экзамен “Certified ISO/IEC 27005 Risk Manager” доступен на разных языках.
  • Продолжительность: 2 часа
  • После успешной сдачи экзамена “Certified ISO/IEC 27005 Risk Manager” участники могут подать заявку на получение квалификационных удостоверений “Certified ISO/IEC 27005 Provisional Risk Manager” или “Certified ISO/IEC 27005 Risk Manager” в зависимости от уровня их опыта.

Международный сертификат

Сертификаты "Certified ISO/IEC 27001 Lead Implementer" будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.

Каждому участнику предоставляется руководство, содержащее более 250 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.

Дату тренинга уточняйте по телефону 228-15-88.