Сертифікований менеджер з управління ризиками на основі стандарту ISO/IEC 27005 (спільно з PECB)

• Формат заходу: он-лайн
• Час проведення: з 10.00 до 17.00

 

Навчальний курс ISO/IEC 27005 Risk Manager дозволяє учасникам зрозуміти процес розробки, створення, підтримки та вдосконалення структури управління ризиками інформаційної безпеки на основі керівних принципів ISO/IEC 27005. Курс надає учасникам необхідні знання та навички для виявлення, оцінки, аналізу, лікування та повідомлення про ризики інформаційної безпеки на основі ISO/IEC 27005. Тренінг проходитиме у реальному часі (не відео запис). Учасники зможуть ставити свої питання, а також чути питання інших учасників та відповіді на них лектора

Цільова аудиторія

• Менеджери або консультанти, які беруть участь або відповідають за інформаційну безпеку в організації
• Особи, відповідальні за управління ризиками інформаційної безпеки
• Члени команд інформаційної безпеки, ІТ-фахівці та спеціалісти з конфіденційності
• Особи, відповідальні за підтримку відповідності вимогам інформаційної безпеки ISO/IEC 27001 в організації • Керівники проектів, консультанти або експерти-консультанти, які прагнуть освоїти управління ризиками інформаційної безпеки

Цілі навчання

Після успішного завершення цього навчального курсу ви зможете:

• Пояснити концепції та принципи управління ризиками, викладені в ISO/IEC 27005 та ISO 31000
• Створити, підтримувати та вдосконалювати структури управління ризиками інформаційної безпеки на основі керівних принципів ISO/IEC 27005
• Застосовувати процеси управління ризиками інформаційної безпеки на основі керівних принципів ISO/IEC 27005
• Планувати та налагоджувати комунікації з ризиками та консультаційну діяльність

Програма курсу
День 1: Вступ, програма управління ризиками відповідно до вимог ISO/IEC 27005

1. Терміни та визначення в управлінні ризиками
2. Стандарти з управління ризиками, керівництва та методології 
3. Впровадження програми управління ризиками інформаційної безпеки
4. Розуміння організації та її контексту

День 2: Ідентифікація та оцінка ризиків, визначення рівня ризиків, обробка, прийняття, інформування та моніторинг ризиків відповідно до вимог ISO/IEC 27005

1. Ідентифікація ризиків
2. Аналіз та визначення рівня ризиків
3. Оцінка ризиків кількісним методом
4. Обробка ризиків
5. Прийняття ризиків та управління залишковими ризиками
6. Інформування та консультування щодо ризиків інформаційної безпеки
7. Моніторинг та перегляд ризиків

День 3: Огляд методів оцінки ризиків інформаційної безпеки та сертифікаційний іспит

1. Презентація методу OCTAVE 
2. Презентація методу MEHARI
3. Презентація методу EBIOS
4. Презентація методу Harmonized TRA 
5. Сертифікаційний іспит

Необхідні умови

У перевазі є наявність знань з управління ризиками та інформаційної безпеки.

Підхід до навчання

• Навчання містить теорію і практику:
  • Лекції, ілюстровані прикладами з практики;
  • Практичні заняття з розбором реальних ситуацій;
  • Вправи для підготовки до іспиту;
  • Тренувальний тест, подібний до сертифікаційного іспиту.
• Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.

Іспит

• Іспит “Certified ISO/IEC 27005 Risk Manager” повністю відповідає вимогам РЕСВ та Програми з сертифікації (ECP). Іспит охоплює такі домени:
  • Домен 1 : Основні принципи й поняття управління ризиками в області інформаційної безпеки
  • Домен 2 : Оцінка, аналіз, моніторинг управління ризиками в області інформаційної безпеки;
  • Домен 3 : Керівництво з управління ризиками в області інформаційної безпеки
  • Домен 4 : Оцінка застосування кожного принципу
  • Домен 5 : Напрямок  дотримання кожного принципу
  • Домен 6 : Моніторинг всіх ключових заходів, пов’язаних з усіма принципами
• Іспит “Certified ISO/IEC 27005 Risk Manager” доступний на різних мовах.
• Тривалість: 2 години
• Після успішного складення іспиту “Certified ISO/IEC 27005 Risk Manager” учасники можуть подати заявку на отримання кваліфікаційного посвідчення “Certified ISO/IEC 27005 Provisional Risk Manager” або “Certified ISO/IEC 27005 Risk Manager” в залежності від рівня знань та досвіду.

 

Міжнародний сертифікат

Сертифікат буде видаватися учасникам, які успішно склали іспит і відповідають іншим вимогам отримання кваліфікаційних посвідчень.

Кожному учаснику надається посібник, що містить більше 250 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту учасники мають право перездати іспит безкоштовно за певних умов.

Загальна інформація

• Плата за сертифікацію та іспит включена у вартість курсу навчання
• Будуть надані навчальні матеріали та практичні приклади.
• Учасникам, які відвідали навчальний курс, буде видано сертифікат про проходження курсу вартістю 31 кредит CPD (Continuing Professional Development).
• У разі невдачі іспиту ви можете повторно скласти іспит протягом 12 місяців безкоштовно.

Про PECB Ukraine:

PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.

Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.

Учасники отримають Свідоцтва PECB про проходження курс 

Інструктор

Ткаченко Володимир володіє сертифікатами: CISA, CISSP, CLPTP, ISO 27001 LI, ISO 27001 LA, ISO 31000 RM

Попередня реєстрація обов’язкова

Вартість участі

Вартість участі одного учасника складає 18 000 грн. в т.ч. ПДВ 3000 грн.

Оплата за участь в заході має бути здійснена за 2 робочих дні до його початку. В разі, якщо оплата не може бути здійснена вчасно, банк має надіслати засобами факсимільного або електронного зв‘язку, або безпосередньо, гарантійний лист щодо зобов‘язання про оплату за участь в заході.

Вебінар проводиться на платформі Zoom

Отримуйте детальну інформацію про навчальні заходи, які проводяться Центром, на веб-сайті www.nctbpu.org.ua та у Facebook www.facebook.com/NCTBPU

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (093) 256-16-05, (067) 235-09-23

e-mail:  center@nctbpu.org.ua  

NBU-mail: NBU_0QC

Директор НЦПБПУ