Агентство Активного Аудиту

т: +38(044) 228-15-88

e-mail: info@auditagency.com.ua

ТРЕНІНГ ЗА ПРОГРАМОЮ «ОЦІНКА РИЗИКІВ І УПРАВЛІННЯ РИЗИКАМИ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ НА ОСНОВІ СТАНДАРТУ ISO 27005»

Стислий опис

Даний курс дасть учасникам можливість оволодіти основними елементами управління ризиками, які мають відношення до інформаційної безпеки, з використанням як еталон стандарту ISO/IEC 27005. На базі практичних занять і розбору реальних ситуацій учасники ознайомляться з життєвим циклом ризиків і здобудуть необхідні знання та навички для оптимальної оцінки ризиків інформаційної безпеки та своєчасного управління ними. Цей тренінг повністю відповідає моделі процесу впровадження стандарту ISO/IEC 27001.

Цільова аудиторія

  • Менеджери ризиків;
  • Особи, відповідальні за дотримання інформаційної безпеки всередині організації;
  • Фахівці з інформаційної безпеки;
  • ІТ - консультанти.

Мета навчання

  • Розуміти концепції, підходи, методи і прийоми, які дозволяють ефективно управляти ризиками у відповідності зі стандартом ISO 27005;
  • Розуміти взаємозв'язок між управлінням ризиками інформаційної безпеки, контролем безпеки і дотриманням усіх необхідних вимог.

Програма курсу

День 1: Вступ, програма управління ризиками, виявлення ризиків та їх оцінка відповідно до стандарту ISO 27005

  • Основні поняття та визначення, пов'язані з управлінням ризиками;
  • Стандарти, моделі та методики управління ризиками;
  • Реалізація програми з управління ризиками інформаційної безпеки;
  • Виявлення та оцінка ризиків.

День 2: Оцінка, обробка, допустима ступінь ризиків, інформування про ризики і спостереження за ризиками згідно з ISO 27005

  • Оцінка та обробка ризиків;
  • Допустима ступінь ризиків інформаційної безпеки та управління залишковими ризиками;
  • Інформування про ризики інформаційної безпеки, їх моніторинг і перегляд;
  • Сертифікований іспит з ISO/IEC 27005.

Необхідні умови

Відсутні

Підхід до навчання

  • Навчання включає в себе теорію і практику:
    • Лекції, ілюстровані прикладами з практики;
    • Практичні заняття з розбором реальних ситуацій;
    • Повторювальні вправи для підготовки до іспиту;
    • Тренувальний тест, подібний до сертифікаційного іспиту.
  • Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Іспит

  • Іспит "Certified ISO/IEC 27005 Risk Manager" повністю відповідає вимогам РЕСВ та Програми з сертифікації (ECP). Іспит охоплює такі домени:
    • Домен 1 : Основні поняття, підходи, методи та прийоми управління ризиками інформаційної безпеки;
    • Домен 2 : Впровадження програми управління ризиками інформаційної безпеки;
    • Домен 3 : Оцінка ризиків інформаційної безпеки на основі ISO 27005.
  • Іспит "Certified ISO/IEC 27005 Risk Manager" доступний різними мовами.
  • Тривалість: 2 години
  • Після успішного складення іспиту "Certified ISO/IEC 27005 Risk Manager" учасники можуть подати заявку на отримання кваліфікаційних посвідчень "Certified ISO/IEC 27005 Provisional Risk Manager" або "Certified ISO/IEC 27005 Risk Manager" залежно від рівня їх досвіду.

Міжнародний сертифікат

Сертифікат буде видаватися учасникам, які успішно склали іспит і відповідають іншим вимогам отримання кваліфікаційних посвідчень.

Кожному учаснику надається посібник, що містить більше 250 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту учасники мають право перездати іспит безкоштовно за певних умов.

Дати тренінгу уточнюйте за телефоном 228-15-88.