- Формат заходу: он-лайн
- Час проведення: з 10.00 до 17.00
В даному триденному інтенсивному курсі учасники зможуть розвинути компетенції освоїти основні елементи управління ризиками, пов’язані з усіма активами, які мають відношення до інформаційної безпеки з на основі стандарту ISO / IEC 27005: 2011. На практичних заняттях, учасники набувають необхідні знання та навички для виконання оптимальної оцінки ризиків інформаційної безпеки та управління. Під час цього тренінгу, Ви отримаєте уявлення про інші методи оцінки ризику, такі як OCTAVE, EBIOS, MEHARI and Harmonized TRA. Цей тренінг повністю відповідає моделі процесу впровадження стандарту ISO/IEC 27001:2013.
Цільова аудиторія
- Ризик-менеджери
- Члени команди з інформаційної безпеки
- Особи, відповідальні за інформаційну безпеку всередині організації
- Персонал, якій здійснює або прагне відповідати стандарту ISO / IEC 27001, або бере участь в програмі управління ризиками
- ІТ-консультанти
Мета навчання
- Розуміння концепції, підходів, методів та методик, що дозволяють забезпечити ефективне управління ризиками відповідно до ISO / IEC 27000.
- Розуміння інтерпретації вимог ISO / IEC 27001 з управління ризиками інформаційної безпеки
- Розуміння взаємозв’язку між управлінням ризиками інформаційної безпеки, контроль безпеки і відповідності вимогам різних зацікавлених сторін організації
- Отримання необхідних знань для впровадження, підтримки та управління програми управління ризиками безпеки поточної інформації відповідно до ISO / IEC 27005
- Отримання необхідних знань для ефективного консультування організацій з найкращої практики в галузі управління ризиками інформаційної безпеки
Програма курсу
День 1: Вступ, програма управління ризиками відповідно до вимог ISO/IEC 27005
- Терміни та визначення в управлінні ризиками
- Стандарти з управління ризиками, керівництва та методології
- Впровадження програми управління ризиками інформаційної безпеки
- Розуміння організації та її контексту
День 2: Ідентифікація та оцінка ризиків, визначення рівня ризиків, обробка, прийняття, інформування та моніторинг ризиків відповідно до вимог ISO/IEC 27005
- Ідентифікація ризиків
- Аналіз та визначення рівня ризиків
- Оцінка ризиків кількісним методом
- Обробка ризиків
- Прийняття ризиків та управління залишковими ризиками
- Інформування та консультування щодо ризиків інформаційної безпеки
- Моніторинг та перегляд ризиків
День 3: Огляд методів оцінки ризиків інформаційної безпеки та сертифікаційний іспит
- Презентація методу OCTAVE
- Презентація методу MEHARI
- Презентація методу EBIOS
- Презентація методу Harmonized TRA
- Сертифікаційний іспит
Необхідні умови
У перевазі є наявність знань з управління ризиками та інформаційної безпеки.
Підхід до навчання
- Навчання містить теорію і практику:
- Лекції, ілюстровані прикладами з практики;
- Практичні заняття з розбором реальних ситуацій;
- Вправи для підготовки до іспиту;
- Тренувальний тест, подібний до сертифікаційного іспиту.
- Щоб отримати максимальну користь з практичних занять, кількість учасників тренінгу обмежена.
Іспит
- Іспит “Certified ISO/IEC 27005 Risk Manager” повністю відповідає вимогам РЕСВ та Програми з сертифікації (ECP). Іспит охоплює такі домени:
- Домен 1 : Основні принципи й поняття управління ризиками в області інформаційної безпеки
- Домен 2 : Оцінка, аналіз, моніторинг управління ризиками в області інформаційної безпеки;
- Домен 3 : Керівництво з управління ризиками в області інформаційної безпеки
- Домен 4 : Оцінка застосування кожного принципу
- Домен 5 : Напрямок дотримання кожного принципу
- Домен 6 : Моніторинг всіх ключових заходів, пов’язаних з усіма принципами
- Іспит “Certified ISO/IEC 27005 Risk Manager” доступний на різних мовах.
- Тривалість: 2 години
- Після успішного складення іспиту “Certified ISO/IEC 27005 Risk Manager” учасники можуть подати заявку на отримання кваліфікаційного посвідчення “Certified ISO/IEC 27005 Provisional Risk Manager” або “Certified ISO/IEC 27005 Risk Manager” в залежності від рівня знань та досвіду.
Міжнародний сертифікат
Сертифікат буде видаватися учасникам, які успішно склали іспит і відповідають іншим вимогам отримання кваліфікаційних посвідчень.
Кожному учаснику надається посібник, що містить більше 250 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі невдалої здачі іспиту учасники мають право перездати іспит безкоштовно за певних умов.
Загальна інформація
- Іспит і сертифікаційні збори включені у вартість тренінгу
- Кожному учаснику надається керівництво, що містить понад 350 сторінок інформації і практичних прикладів.
- Кожен учасник отримує свідоцтво про участь у тренінгу 21 CPD (Continuing Professional Development).
- У разі не успішного складання іспиту, учасники мають право перездати іспит безкоштовно при певних умовах.
Про PECB Ukraine:
PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.
Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.
Учасники отримають Свідоцтва PECB про проходження курсу
Інструктор
Ткаченко Володимир володіє сертифікатами: CISA, CISSP, CLPTP, ISO 27001 LI, ISO 27001 LA, ISO 31000 R
Вартість участі
Вартість участі одного учасника складає 23 400 грн. в т.ч. ПДВ 3900 грн.
Оплата за участь в заході має бути здійснена за 2 робочих дні до його початку. В разі, якщо оплата не може бути здійснена вчасно, банк має надіслати засобами факсимільного або електронного зв‘язку, або безпосередньо, гарантійний лист щодо зобов‘язання про оплату за участь в заході.
Вебінар проводиться на платформі Zoom
Отримуйте детальну інформацію про навчальні заходи, які проводяться Центром, на веб-сайті www.nctbpu.org.ua та у Facebook www.facebook.com/NCTBPU
Для довідок та подання заявок на участь в семінарах
тел.: (097) 411-64-40, (067) 235-09-23, (044) 253-07-02
e-mail: center@nctbpu.org.ua
NBU-mail: NBU_0QC
Директор НЦПБПУ