Quản lý rủi ro: Chứng chỉ ISO 27005 Risk Manager
International Management Forum Academy
Thông tin mấu chốt
Địa điểm cơ sở
Eindhoven, Hà Lan
Ngôn ngữ
Tiếng Anh
Hình thức học tập
Trong khuôn viên trường
Khoảng thời gian
3 ngày
Nhịp độ
Toàn thời gian
Học phí
EUR 2.950 / per course *
Hạn nộp hồ sơ
Yêu cầu thông tin
ngày bắt đầu sớm nhất
Yêu cầu thông tin
* - (chưa bao gồm VAT). Lệ phí bao gồm cà phê, trà, bữa trưa, tài liệu tập huấn và kỳ thi chứng chỉ ISO 27005 Risk Manager.
học bổng
Khám phá các cơ hội học bổng để giúp tài trợ cho việc học của bạn
Giới thiệu
Hình thức quản lý rủi ro ISO 27005 Risk Manager
- Phương án 1: Khóa học công khai 3 ngày ISO 27005 Risk Manager chương trình chứng nhận
- Phương án 2: Đào tạo tại chỗ
Quản lý rủi ro theo ISO 27005
Mục đích của ISO 27005 (cập nhật mới nhất) là cung cấp hướng dẫn cho Quản lý Rủi ro An toàn Thông tin. ISO 27005 hỗ trợ các khái niệm chung được chỉ định trong ISO 27001 và được thiết kế để hỗ trợ thực hiện thỏa đáng về An ninh Thông tin dựa trên cách tiếp cận Quản lý rủi ro. ISO 27005 không chỉ định hoặc đề xuất bất kỳ phương pháp phân tích rủi ro cụ thể, mặc dù nó chỉ định một quy trình có cấu trúc, có hệ thống và khắt khe từ việc phân tích rủi ro để tạo ra kế hoạch điều trị rủi ro.
Khóa đào tạo Quản lý rủi ro Chứng chỉ ISO 27005 được chứng nhận 3 ngày cung cấp cho bạn kiến thức về các khái niệm, mô hình, quy trình và thuật ngữ, được mô tả trong ISO 27001 và ISO 27002, quan trọng cho sự hiểu biết đầy đủ về tiêu chuẩn quốc tế ISO 27005.
ISO 27005: 2011
Tiêu chuẩn ISO 27000 là tiêu chuẩn an toàn thông tin quốc tế do ISO (Tổ chức Tiêu chuẩn Quốc tế) công bố. Tiêu chuẩn ISO 27005 đã được xuất bản vào tháng 6 năm 2008. Trong năm 2011 một phiên bản mới của ISO 27005 đã được phát hành bởi ISO, ISO 27005: 2011.
Quản lý rủi ro là rất quan trọng để quản trị kinh doanh tốt!
Tiêu chuẩn ISO 27005 tiêu chuẩn quốc tế cần thiết giúp các tổ chức tư vấn về việc tại sao và làm thế nào để quản lý rủi ro an ninh thông tin trong việc hỗ trợ các mục tiêu quản trị của họ.
Trong khóa đào tạo Quản lý rủi ro Chứng chỉ 3 ngày tập trung này, bạn phát triển năng lực để nắm vững các yếu tố quản lý rủi ro cơ bản liên quan đến tất cả các tài sản có liên quan đến an ninh thông tin sử dụng tiêu chuẩn ISO 27005 làm khuôn khổ tham chiếu.
Bạn sẽ học gì trong khoá đào tạo Certified ISO 27005 Risk Manager?
- Bạn sẽ có được kiến thức cần thiết cho việc triển khai, quản lý và duy trì một chương trình Quản lý Rủi ro đang diễn ra.
- Bạn sẽ hiểu các khái niệm, cách tiếp cận, các tiêu chuẩn, phương pháp và kỹ thuật, cho phép quản lý hiệu quả rủi ro theo ISO 27005.
- Bạn sẽ hiểu được mối quan hệ giữa Hệ thống Quản lý An ninh Thông tin (ISMS) (bao gồm Quản lý rủi ro), kiểm soát an ninh và làm thế nào để tuân thủ các yêu cầu của các bên liên quan khác nhau trong tổ chức của bạn.
- Làm thế nào để giải thích các yêu cầu của ISO 27001 về quản lý rủi ro an ninh thông tin.
- Làm thế nào để có được năng lực để thực hiện, duy trì và quản lý một chương trình Quản lý Rủi ro An ninh Thông tin liên tục theo ISO 27005.
- Bạn sẽ có được khả năng tư vấn có hiệu quả cho các tổ chức / tổ chức của bạn về các phương pháp hay nhất trong Quản lý Rủi ro An toàn Thông tin.
Dựa trên các bài tập thực tiễn và các nghiên cứu tình huống, bạn có được kiến thức và kỹ năng cần thiết để thực hiện Đánh giá rủi ro Bảo mật Thông tin Tối ưu và quản lý rủi ro trong thời gian bằng cách làm quen với vòng đời của chúng. Bạn sẽ học các phương pháp đánh giá rủi ro khác nhau được sử dụng trên thị trường như: CRAMM, EBIOS, MEHARI, OCTAVE và Hướng dẫn Quản lý Rủi ro Bảo mật của Microsoft./>
Đào tạo quản lý rủi ro - phương pháp tiếp cận giáo dục
Khóa đào tạo Quản lý Rủi ro 3 ngày dựa trên lý thuyết và thực tiễn. Các bài giảng được minh họa bằng các ví dụ dựa trên các trường hợp thực sự. Có rất nhiều bài tập đánh giá để hỗ trợ chuẩn bị cho kỳ thi.
Đào tạo Quản lý rủi ro - nhóm mục tiêu
ISO 27005 là một tiêu chuẩn thiết yếu cho những ai muốn quản lý rủi ro một cách hiệu quả và đặc biệt là điều cần thiết cho những ai muốn tuân thủ các tiêu chuẩn ISO 27001 về quản lý an ninh thông tin phổ biến.
Tiêu chuẩn quốc tế ISO 27005 được áp dụng cho tất cả các loại hình tổ chức (ví dụ doanh nghiệp thương mại, cơ quan chính phủ, tổ chức phi lợi nhuận) có ý định quản lý các rủi ro có thể ảnh hưởng đến an ninh thông tin của tổ chức.
Ai nên tham gia?
Quản lý rủi ro, quản lý an ninh thông tin, chuyên gia tư vấn CNTT, nhân viên thực hiện hoặc tìm cách tuân thủ ISO 27001 cq ISO 27005 hoặc tham gia vào một chương trình Quản lý rủi ro.
Đào tạo Quản lý Rủi ro - Số lượng người tham gia hạn chế
Để hưởng lợi từ các bài tập thực hành, số người tham gia tập huấn còn hạn chế.
Đào tạo Quản lý rủi ro ISO 27005 - điều kiện tiên quyết
Không có những điều kiện tiên quyết cụ thể để hiểu chương trình Quản lý rủi ro và vượt qua kỳ thi Quản lý rủi ro ISO 27005.
Chứng chỉ kiểm định chứng nhận ISO 27005 Risk Manager
Chứng chỉ ISO 27005 Risk Manager của người kiểm tra đáp ứng đầy đủ các yêu cầu của chương trình PECB Examination and certification. Bài kiểm tra bao gồm các lĩnh vực năng lực sau:
- Tên miền 1
Các khái niệm cơ bản, cách tiếp cận, phương pháp và kỹ thuật quản lý rủi ro. - Miền 2
Thực hiện chương trình quản lý rủi ro. - Miền 3
Đánh giá rủi ro an ninh thông tin dựa trên ISO 27000.
Chứng chỉ ISO 27005 Risk Manager được chứng nhận có sẵn bằng các ngôn ngữ khác nhau. Chứng chỉ Quản lý rủi ro ISO 27005 sẽ được cấp cho những người tham gia vượt qua kỳ thi và tuân thủ tất cả các yêu cầu khác liên quan đến chứng chỉ này.
Giới thiệu về PECB (Hội đồng đánh giá và chứng nhận chuyên nghiệp)
Được thành lập vào năm 2005, PCEB Inc. là một tổ chức chứng nhận nhân sự cho các tiêu chuẩn khác nhau, bao gồm ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 và ISO 31000.
Giảng viên của bạn là ai?
Đào tạo Quản lý Rủi ro - Chứng chỉ ISO 27005 Risk Manager được cung cấp bởi một giảng viên giàu kinh nghiệm.
Đào tạo Quản lý rủi ro - thông tin chung
Một cuốn sổ tay hướng dẫn sinh viên có chứa tất cả các thông tin và ví dụ thực tế sẽ được phân phát. Giấy chứng nhận tham gia 21 tín chỉ CPE (Tiếp tục Giáo dục Chuyên nghiệp) sẽ được cấp cho những người tham gia.
Trong công ty
Bạn có thích đào tạo quản lý rủi ro chứng chỉ ISO 27005 tại nhà ?
Với ít nhất 5 người, một khoá đào tạo tại chỗ về Quản lý rủi ro được chứng nhận ISO 27005 có thể là sự lựa chọn tốt nhất của bạn. Một công ty đào tạo có một số lợi thế. Việc đào tạo tại chỗ về quản lý rủi ro ISO 27005:
- Tiết kiệm thời gian và tiền bạc;
- cho phép bạn đào tạo trong sự thoải mái của môi trường làm việc của riêng bạn;
- có thể được bố trí cho các nhóm từ 5 người trở lên;
- sẽ diễn ra tại một thời điểm được lựa chọn bởi và thuận tiện cho bạn; và
- những vấn đề nhạy cảm có thể được thảo luận công khai vì không có người ngoài.
Nội dung
NGÀY I Giới thiệu, chương trình Quản lý Rủi ro, xác định và đánh giá rủi ro theo ISO 27005
- Các khái niệm và định nghĩa liên quan đến Quản lý rủi ro
- Các tiêu chuẩn, khuôn khổ và phương pháp quản lý rủi ro
- Thực hiện chương trình quản lý rủi ro an ninh thông tin
- Phân tích rủi ro (xác định và ước lượng)
NGÀY II Đánh giá rủi ro, điều trị, chấp nhận, truyền thông và giám sát theo ISO 27005/>
- Đánh giá rủi ro
- Điều trị rủi ro
- Chấp nhận rủi ro an toàn thông tin và Quản lý rủi ro còn lại
- Thông tin An ninh Rủi ro truyền thông
- An toàn thông tin Giám sát và rà soát rủi ro
NGÀY III Giới thiệu phương pháp đánh giá rủi ro/>
- Giới thiệu về CRAMM (Phương pháp Phân tích và Quản lý Rủi ro CCTA)
- Giới thiệu về EBIOS (Biểu hiện và Nhận dạng đối tượng của An ninh ©)
- Giới thiệu MEHARI (MEthode Hài hòa hoá Phân tích các RIsques)
- Giới thiệu về OCTAVE (Đánh giá mối đe dọa Hoạt động, Đánh giá Tính Khả thi và Tính Khả thi)
- Giới thiệu về Quản lý Rủi ro An ninh của Microsoft
- Chứng chỉ Quản lý rủi ro ISO 27005