リスク管理:ISO 27005のリスク管理者を認証
International Management Forum Academy
重要な情報
キャンパスの場所
Eindhoven, オランダ
言語
英語
学習フォーマット
校内で
間隔
3 日々
ペース
フルタイム
授業料
EUR 2,950 / per course *
申請期限
情報をリクエストする
最も早い開始日
情報をリクエストする
* - (付加価値税は除く)。手数料には、コーヒー、紅茶、ランチ、トレーニング教材、Certified ISO 27005 Risk Manager試験が含まれます。
奨学金
あなたの研究に資金を提供するための奨学金の機会を探る
序章
ISO 27005リスク管理者モード
- オプション1:公立コース3日間のISO 27005 Risk Manager認証プログラム
- オプション2:社内トレーニング
ISO 27005によるリスク管理
ISO 27005(最新版)の目的は、情報セキュリティリスク管理のガイドラインを提供することです。 ISO 27005は、ISO 27001に規定されている一般的な概念をサポートしており、リスクマネジメントのアプローチに基づいて情報セキュリティの満足できる実装を支援するように設計されています。 ISO 27005は、特定のリスク分析方法を特定または推奨していないが、リスクの分析からリスク処理計画の作成まで、組織的かつ体系的かつ厳格なプロセスを規定している。
3日間のCertified ISO 27005 Risk Managerトレーニングでは、ISO 27001およびISO 27002に記載されている概念、モデル、プロセス、および用語の知識が得られ、国際的なISO 27005標準を完全に理解する上で重要です。
ISO 27005:2011
ISO 27000シリーズは、ISO(International Organization for Standardization)によって発行された国際的な情報セキュリティ標準です。 ISO 27005規格は、2008年6月に発行されました。2011年に、ISO 27005の新しいバージョン、ISO 27005:2011がリリースされました。
リスク管理は、優れたビジネスガバナンスにとって不可欠です。
不可欠な国際ISO 27005規格は、組織がガバナンスの目的を支援するために情報セキュリティリスクを何で、どのように管理するのかについてアドバイスを提供します。
この集中型3日間のCertified Risk Managerトレーニングでは、ISO 27005標準を参照フレームワークとして使用して、情報セキュリティに関連するすべての資産に関連する基本的なリスク管理要素をマスターする能力を開発します。
認定されたISO 27005 Risk Managerトレーニングでは、どのようなことを学びますか?
- 現在進行中のリスク管理プログラムの実施、管理、およびメンテナンスに必要な知識を取得します。
- あなたは、概念、アプローチ、標準、方法、技術を理解し、ISO 27005に基づいてリスクを効果的に管理することができます。
- 情報セキュリティ管理システム(ISMS)(リスク管理を含む)、セキュリティ管理、組織のさまざまなステークホルダーの要件を遵守する方法との関係を理解します。
- 情報セキュリティリスクマネジメントに関するISO 27001の要求事項をどのように解釈するか。
- ISO 27005に従い、進行中の情報セキュリティリスクマネジメントプログラムを実施、維持、管理する能力をどのように獲得するか。
- 情報セキュリティリスク管理のベストプラクティスについて組織/組織に効果的に助言する能力を身につけます。
実践的な演習やケーススタディに基づいて、最適な情報セキュリティリスクアセスメントを実行し、ライフサイクルに精通して時間をかけてリスクを管理するために必要な知識とスキルを取得します。市場で使用されている様々なリスク評価方法、例えばCRAMM、EBIOS、MEHARI、OCTAVE、Microsoft Security Risk Management Guideなどを学びます。/>
リスク管理訓練 - 教育的アプローチ
3日間のリスク管理者トレーニングは、理論と実践の両方に基づいています。講義のセッションは、実際の事例に基づいた例で説明されています。試験の準備に役立つレビュー練習がたくさんあります。
リスク管理訓練 - 目標グループ
ISO 27005は、リスクを効果的に管理したい人にとって不可欠な標準であり、特に人気のある情報セキュリティ管理システムの標準ISO 27001を遵守したい人にとっては必要不可欠です。
国際標準ISO 27005は、組織の情報セキュリティを危険にさらす可能性のあるリスクを管理しようとするあらゆるタイプの組織(商業企業、政府機関、非営利組織など)に適用されます。
誰が参加すべきですか?
リスク管理者、情報セキュリティ管理者、ITコンサルタント、ISO 27001 cq ISO 27005に準拠しているか、またはリスク管理プログラムに従事しているスタッフ。
リスク管理訓練 - 限られた数の参加者
実践的な演習の恩恵を受けるには、研修参加者の数が限られています。
ISO 27005リスク管理者トレーニング - 前提条件
リスク管理プログラムを理解し、ISO 27005 Risk Manager試験に合格するための具体的な前提条件はありません。
認定されたISO 27005リスクマネジャーの審査と認証
認定ISO 27005 Risk Manager試験は、PECB試験と認定プログラムの要件を完全に満たしています。試験には、以下のコンピテンシードメインが含まれます。
- ドメイン1
リスク管理の基本的な概念、アプローチ、方法、および技術。 - ドメイン2
リスク管理プログラムの実施。 - ドメイン3
ISO 27000に基づく情報セキュリティリスク評価。
認定されたISO 27005 Risk Manager試験は、さまざまな言語で利用できます。審査に合格し、この資格情報に関連する他のすべての要件を遵守した参加者には、ISO 27005リスクマネージャーの証明書が発行されます。
PECB(Professional Evaluation and Certification Board)について
2005年に設立されたPCEB Inc.は、ISO 9001、ISO 14001、ISO 2000、ISO 27001、ISO 27005、BS 25999、およびISO 31000を含むさまざまな規格の人材認証機関です。
あなたのトレーナーは誰ですか?
リスクマネジメントトレーニング - 認定されたISO 27005リスクマネージャーは、経験豊富なトレーナーから提供されます。
リスクマネジメント研修 - 一般情報
すべての情報と実例を含む学生マニュアルが配布されます。参加者には、21 CPE(Continuing Professional Education)クレジットの参加証明書が発行されます。
会社で
社内で認定されたISO 27005 Risk Managerトレーニングを希望しますか?
少なくとも5名の方は、認定ISO 27005 Risk Managerの社内トレーニングをお勧めします。社内研修にはいくつかの利点があります。社内で認定されたISO 27005 Risk Managerトレーニング:
- 時間とお金を節約します。
- あなた自身の作業環境の快適さの中で訓練することができます。
- 5人以上のグループのために準備することができます。
- あなたが選んだときに便利な時間に行われます。そして
- 外部の人がいないため、敏感な問題を公然と議論することができます。
コンテンツ
DAY Iはじめに、リスクマネジメントプログラム、ISO 27005によるリスクの特定と評価
- リスク管理に関連する概念と定義
- リスク管理の基準、枠組みおよび方法論
- 情報セキュリティリスク管理プログラムの実施
- リスク分析(識別と推定)
DAY II ISO 27005に基づくリスク評価、治療、受容、コミュニケーションおよびサーベイランス/>
- リスクアセスメント
- リスク処理
- 情報セキュリティリスクの受容と残留リスクの管理
- 情報セキュリティリスクコミュニケーション
- 情報セキュリティリスクの監視とレビュー
DAY IIIリスクアセスメントの方法の紹介/>
- CRAMMの紹介(CCTAリスク分析と管理方法)
- EBIOSの紹介(セキュリティの目的の証明)
- MEHARIの紹介(MEsodeはRIsquesを調和させる)
- OCTAVE入門(運用上クリティカルな脅威、資産、脆弱性評価)
- マイクロソフトセキュリティリスク管理の概要
- ISO 27005認定リスクマネージャ試験