I dette internasjonalt anerkjente PECB-sertifiseringskurset får du kunnskap om de grunnleggende elementene innen risikostyring, blant annet vurdering, analyse og håndtering.
Innhold:
Du vil også få den innsikten du trenger for å kunne arbeide med risikostyring knyttet til informasjonssikkerhet etter beste praksis, basert på rammeverket ISO 27005. Målet med kurset er å gi dybdeforståelse for risikostyring i henhold til rammeverket ISO 27005 slik at man vil være rustet til å vurdere risiko knyttet til informasjonssikkerhet. I kurset får du oversikt over flere av verktøyene og metodene for risikovurdering.
Gjennom praktiske øvelser og case vil du tilegne deg den kunnskapen du trenger for å gjennomføre en risikovurdering av informasjonssikkerhet på en optimal måte. Ved implementering av et styringssystem for informasjonssikkerhet vil du som sertifisert ISO 27005 Risk Manager sikre høy kvalitet i arbeidet. Kurset korresponderer med implementeringsprosessen av ISMS-rammeverket som presenteres i ISO 27001.
Hovedemner:
• Introduksjon, program for risikostyring, risikoidentifisering og vurdering iht. ISO 27005
• Risikovurdering, behandling, kommunikasjon og overvåking iht. ISO 27005
• Implementering, tilpasning, tilnærming og konklusjon
• Oppstart av risikovurdering med OCTAVE, oversikt over prosessene
• Vurdering av sårbarheter og risiko iht. OCTAVE
Læringsmål:
• Utvikle nødvendig kunnskap for å gjennomføre risikovurdering med OCTAVE-metoden
• Beherske de enkelte stegene i prosessen for risikovurdering med OCTAVE metoden
• Tolke kravene i ISO 27001 i forhold til risikostyring
• Forstå konsepter, fremgangsmåter og metoder for en effektiv risikostyringsprosess iht. ISO 27005
• Forstå forholdet mellom risikostyring, kontroller og etterlevelse av standarder
• Implementere, vedlikeholde og styre et aktivt risikostyringsprogram iht. ISO 27005
• Få kunnskapen du trenger for å gi råd iht. beste praksis for risikostyring innen informasjonssikkerhet
Målgruppe for kurset:
• Du som er ansvarlig for risikostyring i virksomheten
• Du som er ansvarlig for informasjonssikkerhet og compliance
• Du som skal implementere og / eller vedlikeholde styringssystem iht. ISO 27001, eller er involvert i et risikostyringsprogram.
• Medlemmer i sikkerhetsteam
• IT-personell som jobber med sikkerhet
• Du som jobber med personvern
Er dere flere i virksomheten som vil delta på dette kurset? Kurset tilbys også som bedriftsinternt kurs. Send oss gjerne en e-post om dere ønsker et godt tilbud på dette.
Forkunnskaper:
• Deltagere bør ha kjennskap til sentrale deler av ISO 27005
• Du bør også ha kunnskap om risikovurderinger og informasjonssikkerhet
Språk:
• Kurset holdes på norsk, men kursmaterialet og eksamen er på engelsk
Kursmateriell:
Kursavgiften inkluderer kursmateriell som gjøres tilgjengelig for deltakerne i PECBs app KATE. Deltakerne får også kursbevis. Kursavgiften inkluderer også eksamen samt et eksamensforsøk innen 12 måneder dersom deltakeren ikke består eksamen første gang.
Eksamen / sertifisering:
Kurset er basert på teoretiske presentasjoner og praktiske oppgaver. Kurset går over tre dager med avsluttende eksamen siste dagen. Ved digital gjennomføring av eksamen kan deltakeren selv velge når eksamen skal gjennomføres ved å registrere seg til eksamen i PECBs app KATE.
Eksamen varer i 2 timer for de med engelsk morsmål, og 2 timer og 20 minutter for de som ikke har engelsk som morsmål. Det er gratis å ta eksamen om igjen. Når eksamen er bestått kan deltakerne søke om sertifiseringen ISO 27005 Risk Manager.