PCstorm Nabídka kurzů IT kurzy ISO PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Lead Risk Manager

PECB ISO/IEC 27005 Management rizik bezpečnosti informací - Lead Risk Manager

Kurz ISO/IEC 27005 Lead Risk Manager umožňuje účastníkům získat potřebné kompetence, které organizaci pomohou při vytváření, řízení a zlepšování programu řízení rizik bezpečnosti informací na základě pokynů normy ISO/IEC 27005. 

Popis kurzu:

Kromě seznámení s činnostmi potřebnými pro vytvoření programu řízení rizik bezpečnosti informací se školicí kurz zabývá také nejlepšími metodami a postupy souvisejícími s řízením rizik bezpečnosti informací.

Řízení rizik je nezbytnou součástí každého programu zabezpečení informací. Efektivní program řízení rizik informační bezpečnosti umožňuje organizacím detekovat, řešit, zmírňovat a dokonce předcházet rizikům informační bezpečnosti.

Požadované znalosti:

Základní znalost ISO/IEC 27005 a zevrubná znalost řízení rizik a bezpečnosti informací.

Komu je kurz určen:
  • Manažerům řízení rizik bezpečnosti informací
  • Osobám, které jsou v organizaci odpovědné za bezpečnost informací, dodržování předpisů a rizika
  • Členům týmu bezpečnosti informací
  • Osobám, které pracují na implementaci ISO/IEC 27001 nebo usilující o dosažení souladu s ISO/IEC 27001 nebo se účastní programu řízení rizik
  • IT poradcům a konzultantům
  • Pověřencům pro ochranu osobních údajů
Obsah kurzu:

1. den: Úvod do ISO/IEC 27005 a řízení rizik bezpečnosti informací

  • Cíle a struktura kurzu
  • Normy a předpisové rámce
  • Základní pojmy a principy řízení bezpečnostních rizik
  • Program řízení rizik
  • Stanovení kontextu

2. den: Identifikace, analýza, hodnocení a ošetření rizik dle ISO/IEC 27005

  • Identifikace rizika
  • Analýza rizik
  • Hodnocení rizik
  • Ošetření rizik

3. den: Komunikace a konzultace, zaznamenávání a podávání zpráv, monitorování, a přezkoumání rizik

  • Komunikace a konzultace rizik bezpečnosti informací
  • Zaznamenávání a vykazování rizik v oblasti bezpečnosti informací
  • Monitorování a přezkoumání rizik bezpečnosti informací

4. den: Metodiky posouzení rizik

  • Metodika OCTAVE a MEHARI
  • Metodika EBIOS
  • Rámec NIST
  • Metodika CRAMM a TRA
  • Metodika TRA
  • Uzavření vzdělávacího kurzu
Materiály:

Oficiální školící materiály v anglickém jazyce.

Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

Cíle kurzu:
  • Vysvětlit koncepty a principy řízení rizik založené na ISO/IEC 27005 a ISO 31000.
  • Vytvořit, udržovat a neustále zlepšovat rámec řízení rizik v oblasti bezpečnosti informací na základě pokynů ISO/IEC 27005 a osvědčených postupů.
  • Aplikovat procesy řízení rizik informační bezpečnosti založené na směrnicích ISO/IEC 27005.
  • Plánovat a zavádět komunikační a konzultační aktivity v oblasti rizik.
  • Zaznamenávat, hlásit, monitorovat a kontrolovat proces a rámec řízení rizik v oblasti informační bezpečnosti.
úroveň

pokročilý

jazyk
cz en

délka kurzu

4 dny

Vyberte termín a místo konání
Kdykoliv cz
Online
Online
Kdykoliv en
Online
Online
Počet účastníků
Novinka

40 200 Kč

bez DPH

Potřebujete poradit?

+420 499 810 606
Nevybrali jste si? nevadí!

Připravíme vám školení na míru

Vaše osobní data budou použita pouze k zodpovězení dotazu

Objednat na kurz
© 2025 PCstorm - Všechna práva vyhrazena
Změnit nastavení cookies
Vytvořil OLC Webdesign

Vaše osobní data budou použita pouze k zodpovězení dotazu