ISO 27005 Lead Risk Manager

Η διαχείριση κινδύνων αποτελεί βασικό συστατικό κάθε προγράμματος ασφάλειας πληροφοριών. Ένα αποτελεσματικό πρόγραμμα διαχείρισης κινδύνων για την ασφάλεια των πληροφοριών επιτρέπει στους οργανισμούς να εντοπίζουν, να αντιμετωπίζουν, να μετριάζουν, ακόμη και να προλαμβάνουν τους κινδύνους για την ασφάλεια των πληροφοριών.

Το εκπαιδευτικό πρόγραμμα ISO/IEC 27005:2022 Lead Risk Manager παρέχει ένα πλαίσιο διαχείρισης κινδύνων ασφάλειας πληροφοριών με βάση τις κατευθυντήριες γραμμές του ISO/IEC 27005:2022, το οποίο υποστηρίζει επίσης τις γενικές έννοιες του ISO/IEC 27001. Το εκπαιδευτικό σεμινάριο παρέχει επίσης στους συμμετέχοντες μια εμπεριστατωμένη κατανόηση άλλων βέλτιστων πλαισίων και μεθοδολογιών διαχείρισης κινδύνων, όπως τα OCTAVE, EBIOS, MEHARI, CRAMM, NIST και Harmonized TRA.

Το πιστοποιητικό PECB ISO/IEC 27005:2022 Lead Risk Manager αποδεικνύει ότι το άτομο έχει αποκτήσει τις απαραίτητες δεξιότητες και γνώσεις για την επιτυχή εκτέλεση των διαδικασιών που απαιτούνται για την αποτελεσματική διαχείριση των κινδύνων ασφάλειας πληροφοριών. Αποδεικνύει επίσης ότι το άτομο είναι σε θέση να βοηθήσει τους οργανισμούς στη διατήρηση και τη συνεχή βελτίωση του προγράμματος διαχείρισης κινδύνων ασφάλειας πληροφοριών.

 Ποιος μπορεί να παρακολουθήσει

• Διευθυντές ή σύμβουλοι που εμπλέκονται ή είναι υπεύθυνοι για την ασφάλεια των πληροφοριών σε έναν οργανισμό
• Άτομα που είναι υπεύθυνα για τη διαχείριση των κινδύνων ασφάλειας πληροφοριών, όπως οι επαγγελματίες του Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ΣΔΑΠ) και οι υπεύθυνοι κινδύνων
• Μέλη ομάδων ασφάλειας πληροφοριών, επαγγελματίες πληροφορικής και υπεύθυνοι προστασίας προσωπικών δεδομένων
• Άτομα που είναι υπεύθυνα για τη διατήρηση της συμμόρφωσης με τις απαιτήσεις ασφάλειας πληροφοριών του ISO/IEC 27001 σε έναν οργανισμό
• Διαχειριστές έργων, σύμβουλοι ή ειδικοί σύμβουλοι που επιδιώκουν να κυριαρχήσουν στη διαχείριση των κινδύνων ασφάλειας πληροφοριών

Το πρόγραμμα διατίθεται self-study, e-learning (με καθηγητή εξ αποστάσεως) και ο χρόνος παρακολούθησης είναι 5 ημέρες.

Μαθησιακοί στόχοι

Στο τέλος αυτού του εκπαιδευτικού σεμιναρίου, οι συμμετέχοντες θα είναι σε θέση να:

• Εξηγούν τις έννοιες και τις αρχές διαχείρισης κινδύνων με βάση το ISO/IEC 27005:2022 και το ISO 31000.
• Καθιερώνουν, διατηρούν και βελτιώνουν ενα πλαίσιο διαχείρισης κινδύνου ασφάλειας πληροφοριών με βάση τις κατευθυντήριες γραμμές του ISO/IEC 27005:2022 και τις βέλτιστες πρακτικές
• Εφαρμόζουν διαδικασίες διαχείρισης κινδύνου ασφάλειας πληροφοριών βάσει των κατευθυντήριων γραμμών του ISO/IEC 27005:2022.
• Σχεδιάζουν και καθιερώνουν δραστηριότητες επικοινωνίας και διαβούλευσης σχετικά με τους κινδύνους
• Καταγράφουν, αναφέρουν, παρακολουθούν και επανεξετάζουν τη διαδικασία και το πλαίσιο διαχείρισης κινδύνου ασφάλειας πληροφοριών

Ωρολόγιο Πρόγραμμα

Ημέρα 1: Εισαγωγή στο ISO/IEC 27005:2022 και στη διαχείριση κινδύνων ασφάλειας πληροφοριών
Ημέρα 2: Προσδιορισμός, ανάλυση, αξιολόγηση και αντιμετώπιση κινδύνων με βάση το ISO/IEC 27005
Ημέρα 3: Επικοινωνία και διαβούλευση σχετικά με τους κινδύνους ασφάλειας πληροφοριών, καταγραφή και υποβολή εκθέσεων, παρακολούθηση και επανεξέταση
Ημέρα 4: Μέθοδοι αξιολόγησης κινδύνων
Ημέρα 5: Εξέταση πιστοποίησης

Τρόπος Εξέτασης

Εξ αποστάσεως από οπουδήποτε και σε προγραμματισμένη ώρα με αποτελεσματικό και ασφαλή τρόπο μέσω της εφαρμογής PECB Exams με τους PECB επιτηρητές που είναι διαθέσιμοι στο διαδίκτυο. Εναλλακτικά: γραπτές εξετάσεις στα γραφεία μας

Η εξέταση γίνεται με ανοιχτές σημειώσεις και πρόσβαση στο πρότυπο ISO 27005 και περιλαμβάνει 80 ερωτήσεις πολλαπλής επιλογής. H βάση επιτυχίας του διαγωνίσματος είναι 70% και η διάρκεια εξέτασης είναι 3 ώρες. Παρέχεται δωρεάν επανεξέταση για 12 μήνες.

Φορέας Πιστοποίησης

Η PECB είναι ένας διαπιστευμένος οργανισμός πιστοποίησης κατά ISO/IEC 17024 που παρέχει εκπαίδευση και πιστοποίηση βάσει διεθνώς αναγνωρισμένων προτύπων και δραστηριοποιείται σε περισσότερες από 150 χώρες παγκοσμίως.