PECB ISO IEC 27005 Lead Risk Manager

Der Schulungskurs ISO/IEC 27005 Lead Risk Manager ermöglicht es den Teilnehmern, die notwendigen Kompetenzen zu erwerben, um Organisationen bei der Einrichtung, Verwaltung und Verbesserung eines Programms zum Management von Informationssicherheitsrisiken auf der Grundlage der Richtlinien von ISO/IEC 27005 zu unterstützen. Neben der Einführung in die Aktivitäten, die für die Einführung eines Informationssicherheits-Risikomanagement-Programms erforderlich sind, behandelt der Kurs auch die besten Methoden und Praktiken im Zusammenhang mit dem Informationssicherheits-Risikomanagement.

Warum sollten Sie teilnehmen?

Das Risikomanagement ist ein wesentlicher Bestandteil eines jeden Informationssicherheitsprogramms. Ein effektives Informationssicherheits-Risikomanagementprogramm ermöglicht es Organisationen, Informationssicherheitsrisiken zu erkennen, anzugehen, abzumildern und sogar zu verhindern.

Der Schulungskurs ISO/IEC 27005 Lead Risk Manager bietet einen Rahmen für das Risikomanagement im Bereich der Informationssicherheit, der auf den Richtlinien von ISO/IEC 27005 basiert und auch die allgemeinen Konzepte von ISO/IEC 27001 unterstützt. Der Kurs vermittelt den Teilnehmern auch ein umfassendes Verständnis anderer bewährter Risikomanagement-Rahmenwerke und -Methoden, wie OCTAVE, EBIOS, MEHARI, CRAMM, NIST und Harmonized TRA.

Das PECB ISO/IEC 27005 Lead Risk Manager-Zertifikat zeigt, dass die Person die notwendigen Fähigkeiten und Kenntnisse erworben hat, um die für ein effektives Informationssicherheits-Risikomanagementprogramm erforderlichen Prozesse erfolgreich durchzuführen. Es beweist auch, dass die Person in der Lage ist, Organisationen bei der Aufrechterhaltung und kontinuierlichen Verbesserung ihres Informationssicherheits-Risikomanagement-Programms zu unterstützen.

An die Schulung schließt sich eine Prüfung an. Wenn Sie die Prüfung bestehen, können Sie sich um den Titel „PECB Certified ISO/IEC 27005 Lead Risk Manager“ bewerben. Weitere Informationen über den Prüfungsprozess finden Sie im Abschnitt Prüfung, Zertifizierung und allgemeine Informationen weiter unten.

Wer sollte teilnehmen?

Diese Schulung richtet sich an:

  • Manager oder Berater, die in einem Unternehmen für die Informationssicherheit zuständig oder verantwortlich sind
  • Personen, die für das Management von Informationssicherheitsrisiken verantwortlich sind
  • Mitglieder von Informationssicherheitsteams, IT-Fachleute und Datenschutzbeauftragte
  • Personen, die für die Einhaltung der Informationssicherheitsanforderungen von ISO/IEC 27001 in einer Organisation verantwortlich sind
  • Projektleiter, Berater oder Experten, die das Management von Informationssicherheitsrisiken beherrschen wollen

Lernziele

Nach erfolgreichem Abschluss dieses Kurses sind Sie in der Lage:

  • Konzepte und Prinzipien des Risikomanagements nach ISO/IEC 27005 und ISO 31000 zu verstehen
    ein Rahmenwerk für das Risikomanagement der Informationssicherheit auf der Grundlage der Richtlinien von ISO/IEC 27005 einzurichten, zu pflegen und kontinuierlich zu verbessern
  • Anwendung der Prozesse des Informationssicherheits-Risikomanagements in Übereinstimmung mit den Richtlinien von ISO/IEC 27005
  • Planung und Einrichtung von Risikokommunikations- und -beratungsaktivitäten
  • Überwachung, Überprüfung und Verbesserung des Risikomanagementrahmens und -prozesses auf der Grundlage der Ergebnisse der Risikomanagementaktivitäten

Pädagogischer Ansatz

  • Der Schulungskurs vermittelt bewährte Praktiken des Risikomanagements, die den Teilnehmern helfen, sich auf Situationen im wirklichen Leben vorzubereiten.
  • Der Kurs enthält aufsatzartige Übungen (einige davon basieren auf einer Fallstudie) und Multiple-Choice-Tests (einige davon sind szenariobasiert).
  • Die Teilnehmer werden ermutigt, miteinander zu kommunizieren und zu diskutieren, wenn sie einzelne und szenariobasierte Quizfragen und Übungen bearbeiten.
  • Die Struktur der Tests ist ähnlich wie bei der Zertifizierungsprüfung.

Voraussetzungen

Die wichtigsten Voraussetzungen für die Teilnahme an dieser Schulung sind ein grundlegendes Verständnis der ISO/IEC 27005 und umfassende Kenntnisse im Bereich Risikomanagement und Informationssicherheit.

Kurs Ablauf

Tag 1: Einführung in ISO/IEC 27005 und Risikomanagement

Tag 2: Identifizierung, Bewertung und Behandlung von Risiken auf der Grundlage von ISO/IEC 27005

Tag 3: Akzeptanz von Informationssicherheitsrisiken, Kommunikation, Beratung, Überwachung und Überprüfung

Tag 4: Methoden der Risikobewertung

Tag 5: Zertifizierungsprüfung

Examen

Die Prüfung „PECB Certified ISO/IEC 27005 Lead Risk Manager“ erfüllt alle Anforderungen des PECB Examination and Certification Program (ECP). Sie deckt die folgenden Kompetenzbereiche ab:

Bereich 1: Grundlegende Prinzipien und Konzepte des Informationssicherheits-Risikomanagements

Bereich 2: Implementierung eines Informationssicherheits-Risikomanagementprogramms

Bereich 3: Bewertung von Informationssicherheitsrisiken

Bereich 4: Behandlung von Informationssicherheitsrisiken

Bereich 5: Kommunikation, Überwachung und Verbesserung von Informationssicherheitsrisiken

Bereich 6: Methoden zur Bewertung von Informationssicherheitsrisiken

Spezifische Informationen über die Art der Prüfung, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.

Jetzt Anmelden
Nummer PECB27005LRM
Preis EUR 2.495,00
MwSt exkl.
Kontakt CARMAO GmbH
Fahrgasse 5
65549 Limburg
Tel. 06431 2196 150
www.carmao.de
Datum von Datum bis Ort
25.11.2024 09:00 29.11.2024 12:00 CARMAO Limburg

Gerne führen wir diese Schulung auch in der Inhouse-Variante für Sie durch. Wir beraten Sie ausführlich und erstellen Ihnen ein individuelles Angebot, das genau Ihren Erfordernissen entspricht.  Sprechen Sie uns an: [email protected] und +49 6431/2196-150. Wir freuen uns auf Ihre Anfrage!