ISO / IEC 27005 Risk Manager

Segurança

RISK MANAGER Dominar os princípios fundamentais e conceitos de Avaliação de Risco e Gestão de Riscos Optimal em Segurança da Informação com base na ISO / IEC 27005

Resumo.

Neste curso intensivo de três dias os participantes desenvolvem as competências para dominar os elementos básicos de gestão de riscos relacionados a todos os ativos de relevância para a segurança da informação utilizando a ISO / IEC 27005: 2011 padrão como um quadro de referência. Com base em exercícios práticos e estudos de caso, os participantes adquirem os conhecimentos e habilidades necessárias para realizar uma avaliação otimizada dos riscos de segurança da informação e gestão dos riscos em tempo por estar familiarizado com o seu ciclo de vida. Durante este treinamento, vamos também apresentar outros métodos de avaliação de risco, tais como OCTAVE, EBIOS, MEHARI e TRA Harmonizado. Esta formação se encaixa perfeitamente com o processo do quadro ISMS em ISO / IEC aplicação 27001:2013 standard.

Características do Treinamento.

Os gestores de risco

Membro da equipe de segurança da informação

As pessoas responsáveis ​​pela segurança da informação ou conformidade dentro de uma organização

A equipe de execução ou em busca de cumprir com a norma ISO 27001 ou envolvidos em um programa de gestão de risco

Os consultores de TI

Para entender os conceitos, abordagens, métodos e técnicas que permitam uma gestão eficaz dos riscos de acordo com a ISO 27005

Para interpretar os requisitos da norma ISO 27001 sobre a informação de gestão de riscos de segurança

Para entender a relação entre a gestão de riscos de segurança da informação, os controles de segurança e à conformidade com os requisitos das diferentes partes interessadas de uma organização

Para adquirir a competência para implementar, manter e gerenciar um programa de informação em curso de gestão de riscos de segurança de acordo com a ISO 27005

Para adquirir a competência para aconselhar efetivamente organizações sobre as melhores práticas de gestão de riscos de segurança da informação

Dia 1: Introdução, programa de gerenciamento de risco de acordo com a ISO 27005

Conceitos e definições relacionadas à gestão de riscos

Gestão de risco normas, estruturas e metodologias

Implementação de um programa de gestão de riscos de segurança da informação

Compreender uma organização e seu contexto

Dia 2: identificação e avaliação de riscos, tratamento, aceitação, comunicação e vigilância, de acordo com a norma ISO 27005

A identificação dos risco

A análise de risco e avaliação de risco

A avaliação de risco com um método quantitativo

Tratamento de Risco

Aceitação de riscos e gestão de risco residual

Comunicação de Riscos de Segurança da Informação e Consulta

Monitoramento de riscos e avaliação

Dia 3: Visão de outros métodos de avaliação de riscos de segurança da informação e Exame

Apresentação do método OCTAVE

Apresentação do método MEHARI

Apresentação do método EBIOS

Apresentação do método TRA harmonizada

Certified ISO / IEC 27005 Risk Manager Exam (2 horas)

Pré Requisitos:

Nenhum

Metodologia:

Esta formação é baseada na teoria e na prática:

– Sessões de palestras ilustradas com exemplos baseados em casos reais

– Exercícios práticos com base em um estudo de caso completo, incluindo role playing e apresentações orais

– exercícios de revisão para ajudar a preparação para o exame

– teste da prática semelhante ao exame de certificação

Para beneficiar dos exercícios práticos, o número de participantes do treinamento é limitado

O “Certificado ISO / IEC 27005 Risk Manager” exame cumpre integralmente os requisitos do Programa de Certificação (ECP) e Exame PECB. O exame abrange os seguintes domínios de competência:

Domínio 1: Conceitos fundamentais, abordagens, métodos e técnicas de Gestão de Riscos de Segurança da Informação

Domínio 2: Implementação de um programa de Gestão de Riscos de Segurança da Informação

Domínio 3: Avaliação de Riscos de Segurança da Informação com base na ISO 27005

O “Certificado ISO / IEC 27005 Risk Manager” exame está disponível em diferentes línguas, incluindo Inglês, Francês, Espanhol e Português

Duração: 2 horas

Certificação

Após concluir com sucesso o exame “ISO / IEC 27005 Gerente de Risco”, os participantes podem se inscrever para as credenciais de CertifiedProvisional ISO / IEC 27005 Provisional Risk Manager ou Certified ISO / IEC 27005 Gestão de Risco, dependendo do seu nível de experiência.

Um certificado será emitido aos participantes que passarem com sucesso o exame e cumprir com todos os outros requisitos relacionados com a credencial selecionada.

Itens Inclusos

  • Taxas de certificação estão inclusas no preço do exame;
  • Material Didático contendo mais de 450 páginas (Em Português);
  • Certificado de participação contendo 31 créditos do programa CPE (Continuing Professional Education)
  • Certificado de participação Behaviour Brasil
  • Crédito Exame: Em caso de falha no exame, os participantes podem refazer o exame gratuitamente sob certas condições
  • Coffee-Break

Investimento e Inscrição.