Obveščanje o izobraževanjih
Bodite pravočasno obveščeni o aktualnih izobraževanjih in brezplačnih dogodkih.
Nazaj na seznam storitev
/
ISO/IEC 27005 odgovorna oseba za obvladovanje tveganj | ISO/IEC 27005 Lead Risk Manager
| Tečaj ISO/IEC 27005 Lead Risk Manager udeležencem omogoča pridobitev potrebnih kompetenc za pomoč organizacijam pri vzpostavitvi, upravljanju in izboljševanju programa za obvladovanje informacijskih varnostnih tveganj, ki temelji na smernicah standarda ISO/IEC 27005. |
Zakaj se udeležiti tečaja?
- Obvladovanje tveganj je bistvena sestavina vsakega programa informacijske varnosti. Učinkovit program za obvladovanje informacijskih varnostnih tveganj organizacijam omogoča zaznavanje, obravnavo, ublažitev in celo preprečevanje informacijskih varnostnih tveganj.
- Tečaj ISO/IEC 27005 Lead Risk Manager ponuja okvir za obvladovanje informacijskih varnostnih tveganj, ki temelji na smernicah ISO/IEC 27005 in podpira splošne koncepte ISO/IEC 27001. Udeleženci pridobijo tudi temeljito razumevanje drugih priznanih okvirov in metodologij za upravljanje tveganj, kot so OCTAVE, EBIOS, MEHARI, CRAMM, NIST in Harmonized TRA.
- Certifikat PECB ISO/IEC 27005 Lead Risk Manager dokazuje, da je posameznik pridobil potrebna znanja in veščine za uspešno izvajanje procesov za obvladovanje informacijskih varnostnih tveganj ter da lahko pomaga organizacijam pri vzdrževanju in nenehnem izboljševanju njihovega programa za obvladovanje informacijskih varnostnih tveganj.
- Po končanem tečaju sledi izpit. Ob uspešno opravljenem izpitu lahko kandidati zaprosijo za naziv PECB Certified ISO/IEC 27005 Lead Risk Manager. Več informacij o izpitnem postopku je na voljo v spodnjih razdelkih Preizkus znanja, Certificiranje in Splošne informacije.
Komu priporočamo udeležbo?
Tečaj je namenjen:
- vodjem ali svetovalcem, ki sodelujejo pri informacijski varnosti v organizaciji,
- posameznikom, odgovornim za obvladovanje informacijskih varnostnih tveganj (npr. strokovnjakom ISMS in lastnikom tveganj),
- članom ekip za informacijsko varnost, IT-strokovnjakom in pooblaščencem za varstvo zasebnost,
- posameznikom, ki skrbijo za skladnost z zahtevami ISO/IEC 27001 v organizaciji,
- vodjem projektov, svetovalcem ali strokovnim svetovalcem, ki želijo obvladati upravljanje informacijskih varnostnih tveganj.
Cilji usposabljanja
Z uspešno opravljenim tečajem boste lahko:
- razložili koncepte in načela obvladovanja tveganj po ISO/IEC 27005 in ISO 31000,
- vzpostavili, vzdrževali in nenehno izboljševali okvir za obvladovanje informacijskih varnostnih tveganj po smernicah ISO/IEC 27005 in najboljših praksah
- uporabljali procese za obvladovanje informacijskih varnostnih tveganj po ISO/IEC 27005,
- načrtovali in vzpostavili aktivnosti komuniciranja in posvetovanja o tveganjih,
- zapisovali, poročali, spremljali in pregledovali procese in okvir za obvladovanje informacijskih varnostnih tveganj.
Pristop
Tečaj:
- Tečaj vključuje najboljše prakse obvladovanja tveganj, ki udeležencem pomagajo pri pripravi na resnične situacije.
- Vsebuje esejske vaje (nekatere temeljijo na študiji primera) in kvize z več možnimi ogovori (nekateri so scenarijsko zasnovani).
- Udeleženci so spodbujeni k medsebojni komunikaciji in razpravi pri reševanju vaj in kvizov.
- Struktura kvizov je podobna certifikacijskemu izpitu.
Predpogoji
Za udeležbo na tečaju je potrebno osnovno razumevanje standarda ISO/IEC 27005 ter celovito znanje o upravljanju tveganj in informacijski varnosti.
Več o tečaju
| Program tečaja 1. dan: Uvod v ISO/IEC 27005 in obvladovanje informacijskih varnostnih tveganj |
| Preizkus znanja Izpit PECB Certified ISO/IEC 27005 Lead Risk Manager izpolnjuje zahteve programa Izpiti in certifikacija PECB (PECB ECP).
Dodatne informacije o vrsti izpita, razpoložljivih jezikih in drugih podrobnostih so na voljo na spletnih straneh PECB v zavihkih Seznam izpitov PECB ter Izpitna pravila in politike. |
Pomembne informacije:📢CPD kreditne točke: 31 💬 Jezik tečaja: slovenščina 📖 Jezik gradiva in izpita: angleščina 🗓️ Trajanje tečaja: 5 dni (4 dni predavanj v živo in 1 dan opravljanje izpita, ki ga udeleženci opravljajo na datum po lastni izbiri preko spleta, pod nadzorom PECB). 🕒Trajanje izpita: 3 ure ✍Ponovno opravljanje izpita: v obdobju enega leta lahko izpit enkrat ponovno opravljate |
Certificiranje
Po uspešno opravljenem izpitu lahko zaprosite za eno od spodaj navedenih potrdil. Potrdilo boste prejeli, ko boste izpolnili vse zahteve, povezane z izbranim potrdilom.
Zahteve za pridobitev so naslednje:
Veljavne aktivnosti za obvladovanje informacijskih varnostnih tveganj morajo slediti najboljšim praksam in vključujejo:
1. Opredelitev pristopa k obvladovanju tveganj
2. Določitev ciljev in obsega obvladovanja tveganj
3. Izvajanje ocene tveganj
4. Razvoj programa za obvladovanje tveganj
5. Določitev kriterijev za ocenjevanje in sprejemanje tveganj
6. Vrednotenje možnosti obravnave tveganj
7. Spremljanje in pregled programa za obvladovanje tveganj
Za več informacij o certifikacijah ISO/IEC 27005 in postopku certifikacije PECB si oglejte Pravila in politike certificiranja.
Splošne informacije
- Cena tečaja vključuje stroške certifikacije in izpita.
- Udeleženci prejmejo gradivo z več kot 450 stranmi informacij, praktičnih primerov, kvizov in vaj.
- Udeleženci tečaja prejmejo potrdilo o opravljenem tečaju v vrednosti 31 kreditnih točk (nadaljnje strokovno izpopolnjevanje).
- Kandidati, ki izpita ne opravijo, ga lahko ponovno brezplačno opravljajo v 12 mesecih po prvem poskusu.
Lokacija izvedbe: SIQ Ljubljana, Mašera-Spasićeva ulica 10, 1000 Ljubljana.
Nastanitev: Ker izobraževanje traja več dni zapored, imate možnost prenočitve v Ljubljani. SIQ ima poseben dogovor z Austria Trend Ljubljana, ki je lokacijsko eden bližjih hotelov do SIQ predavalnice. Za podrobnosti nas pokličite, rezervacijo lahko uredimo v vašem imenu.
Dodatne informacije: Bojan Varga, telefon: (01) 4778 108, e-pošta: bojan.varga@siq.si
Cenimo in nagrajujemo vašo zvestobo
Zato uvajamo Bonus zvestobe za nagrajevanje naših zvestih udeležencev.
Več o bonusu zvestobe