Seminarinhalt
Dieser 2-tägige Trainingskurs konzentriert sich auf den eingeführten Prozess des Informationssicherheits-Risikomanagements und auf die Struktur der Norm. Er bietet einen Überblick über die Leitlinien von ISO/IEC 27005 für das Management von Informationssicherheitsrisiken, einschließlich der Erstellung von Kontexten, der Risikobewertung, der Risikobehandlung, der Kommunikation und Beratung, der Aufzeichnung und Berichterstattung sowie der Überwachung und Überprüfung.
Tag 1: Einführung in die ISO/IEC 27005 und in die grundlegenden Konzepte des Informationssicherheits-Risikomanagements
Tag 2: Informationssicherheits-Risikomanagement und Zertifizierungsprüfung
Nach erfolgreichem Abschluss dieser Schulung werden Sie in der Lage sein:
- Die wichtigsten Konzepte, Grundsätze und Definitionen des Risikomanagements zu beschreiben.
- Die Leitlinien der ISO/IEC 27005 für das Management von Informationssicherheitsrisiken zu interpretieren.
- Ansätze, Methoden und Techniken für die Implementierung und Verwaltung eines Programms zum Management von Informationssicherheitsrisiken zu identifizieren.
Der Prüfungstermin kann individuell von jedem Teilnehmer selbst bestimmt werden. Bei erfolgreichem Bestehen der Prüfung können Sie sich um die Bezeichnung "PECB Certificate Holder in ISO/IEC 27005 Foundation" bewerben. Mit diesem Zertifikat weisen Sie nach, dass Sie über allgemeine Kenntnisse der ISO/IEC 27005 Leitlinien für Informationssicherheits-Risikomanagement verfügen.
®* PECB ist ein eingetragenes Markenzeichen der PECB Group Inc. und wird unter Lizenz verwendet.
Voraussetzungen
Es sind keine spezifischen Voraussetzungen erforderlich.Zielgruppe
- Fachleute für Risikomanagement
- Fachleute, die sich mit den Leitlinien der ISO/IEC 27005 für das Informationssicherheits-Risikomanagement vertraut machen wollen
- Mitarbeiter, die mit dem Management von Informationssicherheitsrisiken in ihrem Verantwortungsbereich betraut sind
- Personen, die sich für eine Karriere im Informationssicherheits-Risikomanagement interessieren