Краткое описание
Данный курс дает участникам возможность овладеть основными элементами управления рисками, которые имеют отношение к информационной безопасности, с использованием в качестве эталона стандарта ISO/IEC 27005. На базе практических занятий и разбора реальных ситуаций участники знакомятся с жизненным циклом рисков и приобретают необходимые знания и навыки для оптимальной оценки рисков информационной безопасности и своевременного управления ими. Этот тренинг полностью соответствует модели процесса внедрения стандарта ISO/IEC 27001.
Целевая аудитория

• Риск-менеджеры;
• Лица, ответственные за соблюдение информационной безопасности внутри организации;
• Специалисты по информационной безопасности;
• ИТ-консультанты.

Цели обучения

• Понимать концепции, подходы, методы и приемы, которые позволяют эффективно управлять рисками в соответствии со стандартом ISO 27005;
• Понимать взаимосвязь между управлением рисками информационной безопасности, контролем безопасности и соблюдением всех необходимых требований.

Программа курса
День 1: Введение, программа управления рисками, выявление рисков и их оценка согласно стандарту ISO 27005

• Основные понятия и определения, связанные с управлением рисками;
• Стандарты, модели и методики управления рисками;
• Реализация программы по управлению рисками информационной безопасности;
• Выявление и оценка рисков.

День 2: Оценка, обработка, допустимая степень рисков, информирование о рисках и наблюдение за рисками в соответствии с ISO 27005

• Оценка и обработка рисков;
• Допустимая степень рисков информационной безопасности и управление остаточными рисками;
• Информирование о рисках информационной безопасности, их мониторинг и пересмотр;
• Сертифицированный экзамен по ISO/IEC 27005.

Необходимые условия
Отсутствуют
Подход к обучению

• Обучение включает в себя теорию и практику:
• Лекции, иллюстрированные примерами из практики;
• Практические занятия с разбором реальных ситуаций;
• Повторительные упражнения для подготовки к экзамену;
• Тренировочный тест, подобный сертификационному экзамену.
• Для извлечения максимальной пользы из практических занятий количество участников тренинга ограничено

Экзамен

• Экзамен “Certified ISO/IEC 27005 Risk Manager” полностью отвечает требованиям РЕСВ и Программы по сертификации (ECP). Экзамен охватывает следующие домены:
• Домен 1: Основные понятия, подходы, методы и приемы управления рисками информационной безопасности;
• Домен 2: Внедрение программы управления рисками информационной безопасности;
• Домен 3: Оценка рисков информационной безопасности на основе ISO 27005.
• Экзамен “Certified ISO/IEC 27005 Risk Manager” доступен на разных языках.
• Продолжительность: 2 часа
• После успешной сдачи экзамена “Certified ISO/IEC 27005 Risk Manager” участники могут подать заявку на получение квалификационных удостоверений “Certified ISO/IEC 27005 Provisional Risk Manager” или “Certified ISO/IEC 27005 Risk Manager” в зависимости от уровня их опыта.

Международный сертификат
Сертификаты "Certified ISO/IEC 27001 Lead Implementer" будут выдаваться участникам, которые успешно сдали экзамен и соответствуют всем необходимым требованиям.
Каждому участнику предоставляется руководство, содержащее более 250 страниц информации и практических примеров. Каждый участник получает свидетельство об участии в тренинге. В случае неуспешной сдачи экзамена участники имеют право пересдать экзамен бесплатно при определенных условиях.

Дату тренинга уточняйте по телефону 441739.