Gerenciamento de risco: Certificado ISO 27005 Risk Manager
International Management Forum Academy
Informação chave
Localização do campus
Eindhoven, Holanda
Idiomas
Inglês
Formato de estudo
No campus
Duração
3 dias
Ritmo
Período integral
Propinas
EUR 2.950 / per course *
Prazo para inscrição
Solicitar Informações
Data de início mais cedo
Solicitar Informações
* - (IVA não incluído). A taxa inclui café, chá, almoços, materiais de treinamento e o exame Certified ISO 27005 Risk Manager.
bolsas de estudo
Explore oportunidades de bolsas de estudos para ajudar a financiar seus estudos
Introdução
Modo de estudo ISO 27005 Risk Manager
- Opção 1: Curso público 3 dias ISO 27005 Risk Manager programa de certificação
- Opção 2: treinamento interno
Gerenciamento de riscos de acordo com ISO 27005
O objetivo do ISO 27005 (última atualização) é fornecer diretrizes para o Gerenciamento de Riscos de Segurança da Informação. O ISO 27005 suporta os conceitos gerais especificados na ISO 27001 e é projetado para auxiliar a implementação satisfatória da segurança da informação com base em uma abordagem de Gerenciamento de Riscos. O ISO 27005 não especifica nem recomenda qualquer método de análise de risco específico, embora especifique um processo estruturado, sistemático e rigoroso, desde a análise de riscos até a criação do plano de tratamento de riscos.
O treinamento com Certificado de Risco com Certificado ISO 27005 de 3 dias oferece conhecimento dos conceitos, modelos, processos e terminologias, descritos em ISO 27001 e ISO 27002, importantes para uma compreensão completa do padrão internacional ISO 27005.
ISO 27005: 2011
A série ISO 27000 é um padrão internacional de segurança da informação publicado pela ISO (Organização Internacional de Padronização). O padrão ISO 27005 foi publicado em junho de 2008. Em 2011, uma nova versão do ISO 27005 foi lançada pela ISO, ISO 27005: 2011.
A gestão de riscos é fundamental para uma boa governança empresarial!
O padrão ISO ISO 27005 internacional essencial ajuda as organizações com o aconselhamento sobre o porquê o que e o modo de gerenciar riscos de segurança da informação em apoio aos seus objetivos de governança.
Neste treinamento intensivo de 3 dias de Gerenciamento de Risco Certificado, você desenvolve a competência para dominar os elementos básicos de gerenciamento de riscos relacionados a todos os ativos relevantes para a segurança da informação usando o padrão ISO 27005 como um quadro de referência.
O que você aprenderá no treinamento de Gerenciador de Risco certificado ISO 27005?
- Você adquirirá os conhecimentos necessários para a implementação, gerenciamento e manutenção de um programa de gerenciamento de riscos em andamento.
- Você entenderá os conceitos, abordagens, padrões, métodos e técnicas, permitindo um gerenciamento efetivo de risco de acordo com ISO 27005.
- Você entenderá a relação entre o Sistema de Gerenciamento de Segurança da Informação (ISMS) (incluindo Gerenciamento de Riscos), os controles de segurança e como cumprir os requisitos das diferentes partes interessadas da sua organização.
- Como interpretar os requisitos da ISO 27001 sobre Gestão de Riscos de Segurança da Informação.
- Como adquirir a competência para implementar, manter e gerenciar um programa contínuo de Gerenciamento de Riscos de Segurança da Informação de acordo com ISO 27005.
- Você adquirirá a competência para assessorar efetivamente as organizações / sua organização nas melhores práticas em Gerenciamento de Riscos de Segurança da Informação.
Com base em exercícios práticos e estudos de caso, você adquire os conhecimentos e as habilidades necessárias para realizar uma avaliação ótima do risco de segurança da informação e gerenciar riscos a tempo, familiarizando-se com seu ciclo de vida. Você aprenderá os diferentes métodos de avaliação de risco utilizados no mercado, por exemplo: CRAMM, EBIOS, MEHARI, OCTAVE e Microsoft Security Risk Management Guide./>
Treinamento em gerenciamento de riscos - abordagem educacional
O treinamento do Gerente de Risco de 3 dias é baseado na teoria e na prática. As sessões de palestras são ilustradas com exemplos baseados em casos reais. Há muitos exercícios de revisão para auxiliar na preparação do exame.
Treinamento em Gerenciamento de Riscos - grupo-alvo
O ISO 27005 é um padrão essencial para aqueles que desejam gerenciar seus riscos de forma eficaz e é, em particular, uma obrigação para aqueles que desejam cumprir o padrão de sistemas de gerenciamento de segurança da informação padrão ISO 27001.
O padrão internacional ISO 27005 é aplicável a todos os tipos de organizações (por exemplo, empresas comerciais, agências governamentais, organizações sem fins lucrativos) que pretendem gerenciar os riscos que poderiam comprometer a segurança da informação de sua organização.
Quem deve participar?
Gerentes de risco, gerentes de segurança da informação, consultores de TI, funcionários que implementam ou buscam cumprir o ISO 27001 cq ISO 27005 ou estão envolvidos em um programa de Gestão de Riscos.
Treinamento em Gestão de Riscos - número limitado de participantes
Para beneficiar dos exercícios práticos, o número de treinadores é limitado.
Treinamento ISO 27005 Risk Manager - pré-requisitos
Não há pré-requisitos específicos para entender o programa de Gerenciamento de Risco e passar com êxito o exame ISO 27005 Risk Manager.
Certificado ISO 27005 Risk Risk exame e certificação
O exame Certified ISO 27005 Risk Manager atende plenamente aos requisitos do programa de certificação e exame PECB. O exame abrange os seguintes domínios de competência:
- Domínio 1
Conceitos, abordagens, métodos e técnicas fundamentais de gerenciamento de riscos. - Domínio 2
Implementação de um programa de gerenciamento de riscos. - Domínio 3
Avaliação do risco de segurança da informação com base na ISO 27000.
O exame Certificado ISO 27005 Risk Manager está disponível em diferentes idiomas. Um certificado do ISO 27005 Risk Manager será emitido para participantes que passem o exame com sucesso e cumpram todos os outros requisitos relacionados a essa credencial.
Sobre o PECB (Professional Evaluation and Certification Board)
Fundada em 2005, a PCEB Inc. é um organismo de certificação de pessoal para vários padrões, incluindo ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 e ISO 31000.
Quem é seu treinador?
O treinamento de Gerenciamento de Risco - Certificado ISO 27005 Risk Manager é dado por um treinador bem experiente.
Treinamento em gerenciamento de riscos - informações gerais
Um manual de estudante contendo todas as informações e exemplos práticos será distribuído. Será emitido um certificado de participação de 21 créditos CPE (Educação Profissional Contínua) aos participantes.
Em companhia
Você prefere um treinamento interno certificado ISO 27005 Risk Manager?
Com pelo menos 5 pessoas, um treinamento interno no Certificado ISO 27005 Risk Manager pode ser sua melhor escolha. Um treinamento na empresa tem várias vantagens. O treinamento de gerentes de risco certificado ISO 27005 da empresa:
- Você economiza tempo e dinheiro;
- permite-lhe treinar no conforto do seu próprio ambiente de trabalho;
- podem ser organizados para grupos de 5 pessoas ou mais;
- acontecerá em um momento escolhido e conveniente para você; e
- Problemas sensíveis podem ser abertamente discutidos porque não há pessoas de fora.
Conteúdo
DIA I Introdução, programa de gerenciamento de risco, identificação e avaliação de riscos de acordo com a norma ISO 27005
- Conceitos e definições relacionados ao Gerenciamento de Riscos
- Padrões, estruturas e metodologias de gerenciamento de riscos
- Implementação de um programa de Gerenciamento de Riscos de Segurança da Informação
- Análise de risco (identificação e estimativa)
DIA II Avaliação de risco, tratamento, aceitação, comunicação e vigilância de acordo com ISO 27005/>
- Avaliação de risco
- Tratamento de risco
- Aceitação de Riscos de Segurança da Informação e Gestão de Riscos Residuais
- Comunicações de Risco de Segurança da Informação
- Monitoramento e revisão de riscos de segurança da informação
DIA III Introdução aos métodos de avaliação de risco/>
- Introdução ao CRAMM (Método de Análise e Gestão de Riscos da CCTA)
- Introdução ao EBIOS (Expression des Besoins et Identification des Objectifs de Security ©)
- Introdução ao MEHARI (MEthode Harmonize d'Analyze de RIsques)
- Introdução ao OCTAVE (Avaliação de Ameaças, Ativos e Vulnerabilidade Crítica Operacionalmente)
- Introdução ao Microsoft Security Risk Management
- Exame ISO 27005 Certified Risk Manager