Vi tilbyr kurs om ISO/IEC 27005 Lead Risk Manager (PECB). ISO/IEC 27005 gir et rammeverk for risikostyring for organisasjoner for å håndtere informasjonssikkerhetsrisikoer. Spesielt gir den retningslinjer for å identifisere, analysere, evaluere, behandle og overvåke informasjonssikkerhetsrisikoer.
Innhold:
Standarden støtter retningslinjene i ISO 31000 og er spesielt nyttig for organisasjoner som har som mål å beskytte sine informasjonsverdier og oppnå informasjonssikkerhetsmål. En risikostyringsprosess basert på ISO/IEC 27005 innebærer etablering av en iterativ risikovurderingsmetode, implementering av risikobehandlingsalternativer, kontinuerlig kommunikasjon og konsultasjon med interesserte parter, overvåking og gjennomgang av risikostyringsprosessen og dokumentasjon av risikostyringsprosesser og resultater.
ISO/IEC 27005 kan være veldig nyttig for organisasjoner som ønsker å oppfylle kravene i ISO/IEC 27001 når det gjelder risikostyring. Ved å etablere en risikostyringsprosess basert på ISO/IEC 27005, øker organisasjoner effektiviteten av deres ISMS, adresserer informasjonssikkerhetsrisikoer og etablerer passende risikostyringspraksis for informasjonssikkerhet.
PECB-sertifiserte ISO / IEC 27005-personer vil demonstrere at de har den nødvendige kunnskapen og ferdighetene for å sikre at informasjonsmidlene er riktig beskyttet. Videre viser en PECB-sertifisert ISO / IEC 27005-legitimasjon at personen kan etablere en informasjonssikkerhetsrisikostyringsprosess som passer til organisasjonens kontekst.
Hva er fordelene med PECB ISO/IEC 27005-sertifisering:
EN PECB ISO/IEC 27005-sertifisering vil vise at du har den nødvendige kompetansen til å:
• Forklare og utnytte risikostyringskonseptene og prinsippene basert på ISO/IEC 27005
• Håndter informasjonssikkerhetsrisikoer basert på beste praksis
• Etablere en risikostyringsprosess for informasjonssikkerhet basert på retningslinjene i ISO/IEC 27005
• Samkjøre risikostyringsprosessen for informasjonssikkerhet med ISMS
• Støtte en organisasjon i kontinuerlig forbedring av prosessene for risikostyring av informasjonssikkerhet og ISMS
• Integrer risikostyring i organisasjonens aktiviteter og funksjoner
Målgruppe for kurset:
Alle som ønsker kurs om ISO/IEC 27005 Lead Risk Manager (PECB)
Kursmateriell:
Kursmaterialet foreligger på engelsk, men kurset kan holdes på norsk etter avtale
Eksamen / sertifisering:
Det avholdes en 3 timers skriftlig eksamen siste kursdag. Du kan også ta eksamen online. Du bestemmer da tidspunktet selv. Kursmateriell er tillatt brukt som hjelpemidler.