مدیریت ریسک: گواهی ISO 27005 Risk Manager
International Management Forum Academy
اطلاعات کلیدی
موقعیت پردیس
Eindhoven, هلند
زبان های خارجی
زبان انگلیسی
قالب مطالعه
در محوطه دانشگاه
مدت زمان
3 روزها
سرعت
تمام وقت
شهریه
EUR ۲٬۹۵۰ / per course *
آخرین مهلت تقاضا
درخواست اطلاعات
زودترین تاریخ شروع
درخواست اطلاعات
* - (بدون مالیات بر ارزش افزوده). هزینه شامل قهوه، چای، ناهار، مواد آموزشی و گواهینامه ISO 27005 Risk Manager می باشد.
بورسیه ها
فرصت های بورسیه تحصیلی را برای کمک به بودجه مطالعات خود کاوش کنید
مقدمه
ISO 27005 ریسک مدیریت حالت مطالعه
- گزینه 1: دوره عمومی 3 روزه گواهینامه ریسک ISO 27005
- گزینه 2: آموزش در خانه
مدیریت ریسک با توجه به ISO 27005
هدف از ISO 27005 (آخرین به روز رسانی) ارائه راهنمایی برای مدیریت ریسک امنیت اطلاعات است. ISO 27005 از مفاهیم کلی مشخص شده در ISO 27001 پشتیبانی می کند و برای کمک به اجرای رضایت بخش امنیت اطلاعات براساس رویکرد مدیریت ریسک طراحی شده است. ISO 27005 روش مشخصی برای تجزیه و تحلیل خطر خاص را مشخص نمی کند یا توصیه نمی کند، هرچند که فرایند ساختاری، سیستماتیک و دقیق را از تجزیه و تحلیل خطرات تا ایجاد طرح درمان ریسک مشخص می کند.
مدرک مدیریت ریسک ISO 27005 3 روزه، شما را در مورد مفاهیم، مدل ها، فرآیندها و اصطلاحات، شرح داده شده در ISO 27001 و ISO 27002، که برای درک کامل از استاندارد بین المللی ISO 27005 مهم است، ارائه می دهد.
ISO 27005: 2011
سری ISO 27000 یک استاندارد بین المللی امنیت اطلاعات است که توسط ISO (سازمان بین المللی برای استاندارد سازی) منتشر شده است. استاندارد ISO 27005 در ژوئن 2008 منتشر شد. در سال 2011 نسخه جدید ISO 27005 توسط ISO، ISO 27005: 2011 منتشر شد.
مدیریت ریسک برای حکومت تجاری خوب ضروری است!
استاندارد بین المللی استاندارد ISO 27005 به سازمان ها کمک می کند تا در مورد اینکه چرا و چگونه از مدیریت امنیت اطلاعات برای حمایت از اهداف حکومت خود خطور می کنند، توصیه می شود.
در این دوره آموزشی 3 روزه مدیریت ریسک تایید شده، مهارت های لازم برای تسلط بر عناصر مدیریت ریسک پایه مربوط به تمام دارایی های مربوط به امنیت اطلاعات را با استفاده از استاندارد ISO 27005 به عنوان یک مرجع مرجع توسعه می دهد.
شما در آموزش گواهینامه ISO 27005 Risk Manager یاد خواهید گرفت؟
- شما دانش لازم برای اجرای، مدیریت و نگهداری یک برنامه مدیریت ریسک در حال انجام را خواهید گرفت.
- شما مفاهیم، رویکردها، استانداردها، روشها و تکنیک ها را درک خواهید کرد، و مدیریت ریسک موثر را مطابق با ISO 27005 خواهید آموخت.
- شما ارتباط بین سیستم مدیریت امنیت اطلاعات (ISMS) (شامل مدیریت ریسک)، کنترل های امنیتی و نحوه رعایت الزامات متقاضیان مختلف سازمان خود را درک خواهید کرد.
- چگونگی تفسیر الزامات ISO 27001 در مدیریت ریسک امنیت اطلاعات.
- چگونگی به دست آوردن صلاحیت برای اجرای، نگهداری و مدیریت برنامه مدیریت ریسک امنیت اطلاعات در حال اجرا با توجه به ISO 27005.
- شما شایستگی به طور موثر به سازمانها / سازمان شما در مورد بهترین شیوه های مدیریت ریسک امنیت اطلاعات توصیه می کنید.
بر اساس تمرینات عملی و مطالعات موردی، دانش و مهارت لازم برای ارزیابی ریسک امنیت اطلاعات بهینه را به دست می آورید و با درک چرخه عمر خود با خطرات مواجه خواهید شد. شما روش های مختلف ارزیابی ریسک مورد استفاده در بازار را به عنوان مثال CRAMM، EBIOS، MEHARI، OCTAVE و Microsoft Security Risk Management Guide خواهید آموخت./>
آموزش مدیریت ریسک - روش آموزشی
آموزش 3 روزه مدیر ریسک بر اساس نظریه و تمرین است. جلسات سخنرانی ها با نمونه هایی بر اساس موارد واقعی نشان داده شده است. بسیاری از تمرینات بازبینی برای کمک به آمادگی امتحان وجود دارد.
آموزش مدیریت ریسک - گروه هدف
ISO 27005 یک استاندارد ضروری برای کسانی است که می خواهند به طور موثر مدیریت خطرات خود را داشته باشند و به ویژه برای کسانی که می خواهند با استانداردهای سیستم مدیریت امنیت اطلاعات ISO 27001 منطبق باشند.
استاندارد بین المللی ISO 27005 برای همه انواع سازمان ها (به عنوان مثال شرکت های تجاری، سازمان های دولتی، سازمان های غیر انتفاعی) که قصد مدیریت ریسک هایی را دارند که می توانند امنیت اطلاعات سازمان خود را به خطر بیاندازند، قابل اجرا است.
چه کسی باید شرکت کند؟
مدیران ریسک، مدیران امنیت اطلاعات، مشاوران فناوری اطلاعات، کارکنانی که اجرای یا به دنبال رعایت ایزو 27001 CG ISO 27005 هستند یا در برنامه مدیریت ریسک دخیل هستند.
آموزش مدیریت ریسک - تعداد محدود شرکت کنندگان
برای استفاده از تمرینات عملی، تعداد شرکت کنندگان در دوره آموزشی محدود است.
ISO 27005 Risk Manager Training - پیش نیازها
هیچ پیش شرطی برای درک برنامه مدیریت ریسک وجود ندارد و با موفقیت امتحان مدیریت ریسک ISO 27005 را امتحان کنید.
صدور گواهینامه ISO 27005 Risk Manager و صدور گواهینامه
معاینه ریسک گواهی ISO 27005 به طور کامل مطابق با الزامات برنامه آزمون و صدور گواهینامه PECB می باشد. امتحان دامنه های صلاحیت زیر را پوشش می دهد:
- دامنه 1
مفاهیم، رویکردهای، روش ها و تکنیک های مدیریت ریسک. - دامنه 2
پیاده سازی یک برنامه مدیریت ریسک. - دامنه 3
ارزیابی ریسک امنیت اطلاعات بر اساس ISO 27000.
گواهینامه ISO 27005 Risk Manager در زبان های مختلف در دسترس است. گواهی ISO 27005 Risk Manager برای شرکت کنندگان که موفقیت آمیز امتحان و مطابقت با تمام الزامات دیگر مربوط به این اعتبارنامه صادر می شود، صادر می شود.
درباره PECB (ارزیابی حرفه ای و هیئت صدور گواهینامه)
شرکت PCEB که در سال 2005 تاسیس شد، یک سازمان صدور گواهینامه برای استانداردهای مختلف از جمله ISO 9001، ISO 14001، ISO 2000، ISO 27001، ISO 27005، BS 25999 و ISO 31000 است.
مربی شما چه کسی است؟
آموزش مدیریت ریسک - گواهینامه ISO 27005 Risk Manager توسط یک مربی بسیار با تجربه ارائه شده است.
آموزش مدیریت ریسک - اطلاعات کلی
یک کتابچه راهنمای دانش آموز شامل تمام اطلاعات و نمونه های عملی توزیع خواهد شد. گواهی شرکت 21 CPE (آموزش حرفه ای ادامه تحصیل) برای شرکت کنندگان صادر می شود.
در شرکت
آیا شما ترجیح می دهید آموزش در معرض خطر ISO 27005 گواهی شده در خانه را داشته باشید؟
با حداقل 5 نفر، آموزش های داخلی در گواهینامه ISO 27005 Risk Manager می تواند بهترین انتخاب شما باشد. آموزش در شرکت دارای مزایای متعددی است. گواهینامه داخلی در گواهینامه ISO 27005 Risk Manager:
- صرفه جویی در زمان و پولت می شود؛
- شما را قادر می سازد در راحتی محیط کار خود تمرین کنید؛
- می تواند برای گروه هایی از 5 نفر یا بیشتر تنظیم شود؛
- در زمان انتخاب شده و مناسب برای شما خواهد بود؛ و
- مسائل حساس را می توان آشکارا مورد بحث قرار داد زیرا هیچ خارجی نیست.
محتوا
DAY I مقدمه، برنامه مدیریت ریسک، شناسایی و ارزیابی ریسک مطابق با ISO 27005
- مفاهیم و تعاریف مربوط به مدیریت ریسک
- استانداردهای مدیریت ریسک، چارچوب ها و روش ها
- پیاده سازی یک برنامه مدیریت ریسک امنیت اطلاعات
- تجزیه و تحلیل ریسک (شناسایی و برآورد)
DAY II ارزیابی، درمان، پذیرش، ارتباط و نظارت بر ریسک با توجه به ISO 27005/>
- ارزیابی ریسک
- درمان ریسک
- پذیرش خطرات امنیت اطلاعات و مدیریت خطرات باقی مانده
- ارتباطات ریسک امنیت اطلاعات
- نظارت بر امنیت اطلاعات و بررسی
DAY III معرفی روش های ارزیابی ریسک/>
- معرفی CRAMM (تجزیه و تحلیل ریسک CCTA و روش مدیریت)
- مقدمه ای بر EBIOS (Expression des Besoins et Identification des Objectifs de Security ©)
- مقدمه ای بر مارش (متد هماهنگ سازی دایره تجزیه و تحلیل)
- مقدمه ای بر OCTAVE (ارزیابی عملکرد، آسیب پذیری و آسیب پذیری بحرانی)
- مقدمه ای بر مدیریت ریسک امنیتی مایکروسافت
- امتحان مدیریت ریسک گواهی ISO 27005
درباره مدرسه
سوالات
دوره های مشابه
Environmental Policy and Risk Governance
- Swindon, بریتانیا
- Cranfield, بریتانیا
Risk Communication and Perception
- Swindon, بریتانیا
- Cranfield, بریتانیا
بانک مرکزی، مدیریت ریسک و حاکمیت
- London, بریتانیا