Hind:
1599 eur + KM, iseseisev e-õpe 1449 eur + KM.
Hind sisaldab sertifitseerimis- ja eksamitasusid.
Koolitusmaterjalid:
koolitusmaterjali, mis sisaldab üle 400 lehekülje selgitusi, näiteid, parimaid tavasid, ülesandeid ja küsimustikke.
Tunnistus:
tunnistus, mis tõendab 31-le täienduskoolituse ainepunktile vastava kursuse läbimist.
Korduseksam:
saab ta 12 kuu jooksul pärast esmaeksamit osaleda tasuta korduseksamil. See kehtib ainult koolitusel osalenud kandidaatidele.
Miks osaleda?
Riskijuhtimine on iga infoturbeprogrammi oluline osa. Tõhus infoturbe riskijuhtimise programm võimaldab organisatsioonidel tuvastada, käsitleda, leevendada ja isegi ennetada infoturberiske.
ISO/IEC 27005:2022 Lead Risk Manager koolitus annab infoturbe riskijuhtimise raamistiku vastavalt ISO/IEC 27005:2022 juhistele ning toetab ka ISO/IEC 27001 üldisi põhimõtteid. Koolitus annab põhjaliku arusaama ka teistest riskijuhtimise raamistikest ja metoodikatest, nagu OCTAVE, EBIOS, MEHARI, CRAMM, NIST ja Harmonized TRA.
PECB ISO/IEC 27005:2022 Lead Risk Manager sertifikaat kinnitab, et spetsialistil on vajalikud teadmised ja oskused infoturberiskide tõhusaks juhtimiseks vajalike protsesside elluviimiseks. See tõendab ka võimekust aidata organisatsioonidel säilitada ja pidevalt täiustada infoturbe riskijuhtimise programmi.
Koolitusele järgneb eksam. Pärast edukat sooritamist on võimalik taotleda „PECB Certified ISO/IEC 27005:2022 Lead Risk Manager” kutsetunnistust. Täpsema teabe eksamiprotsessi kohta leiab jaotisest Examination, Certification, and General Information.
Kes saavad osaleda?
- Juhtidele või konsultantidele, kes on seotud või vastutavad organisatsiooni infoturbe eest
- Isikutele, kes vastutavad infoturberiskide haldamise eest, nagu ISMS-i spetsialistid ja riskide omanikud
- Infoturbe meeskonna liikmetele, IT-spetsialistidele ja andmekaitseametnikele
- Isikutele, kes vastutavad organisatsioonis ISO/IEC 27001 infoturbenõuete täitmise eest
- Projektijuhtidele, konsultantidele või ekspertnõustajatele, kes soovivad omandada infoturberiskide juhtimise oskused kõrgtasemel
Õpieesmärgid
Pärast koolituse edukat läbimist on osalejad võimelised:
- Selgitama riskijuhtimise põhimõtteid ja kontseptsioone vastavalt ISO/IEC 27005:2022-le ja teistele asjakohastele standarditeleISO 31000
- Looma, hoidma ja pidevalt täiustama infoturbe riskijuhtimise raamistikku vastavalt ISO/IEC 27005:2022 juhistele ja parimatele tavadele
- Rakendama infoturbe riskijuhtimise protsesse vastavalt ISO/IEC 27005:2022 juhistele
- Planeerima ja korraldama riskidega seotud suhtlus- ja konsultatsioonitegevusi
- Dokumenteerima, raporteerima, jälgima ja üle vaatama infoturbe riskijuhtimise protsessi ja raamistikku
Õppemeetodid
- Koolitus tutvustab riskijuhtimise parimaid tavasid, mis aitavad osalejatel valmistuda reaalses elus ette tulevateks olukordadeks
- Koolitus sisaldab esseetüüpi harjutusi (sh juhtumiuuringutel põhinevaid) ja valikvastustega teste (sh stsenaariumpõhiseid)
- Osalejaid julgustatakse suhtlema ja arutama omavahel nii iseseisvate kui ka stsenaariumpõhiste testide ja harjutuste sooritamise ajal
- Testide struktuur on sarnane sertifitseerimise eksamiga
Eeltingimused
Koolitusel osalemise peamised nõuded on ISO/IEC 27005:2022 põhialuste mõistmine ning põhjalikud teadmised riskijuhtimisest ja infoturbest.
Eksam
„PECB Certified ISO/IEC 27005:2022 Lead Risk Manager” eksam vastab kõigile PECB eksami- ja sertifitseerimisprogrammi (ECP) nõuetele. See hõlmab järgmisi pädevusvaldkondi:
- Infoturbe riskijuhtimise põhimõtted ja kontseptsioonid
- Infoturbe riskijuhtimise programmi rakendamine
- Infoturbe riskihindamine
- Infoturbe riskide käsitlemine
- Infoturbe riskide kommunikatsioon, seire ja täiustamine
- Infoturbe riskihindamise metoodikad
Täpsem info eksami vormi, keelevalikute ja muu kohta, vt List of PECB Exams ja Examination Rules and Policies.
Sertifikaat
Eksami edukal sooritamisel saate taotleda üht allpool nimetatud sertifikaati. Sertifikaat antakse välja kohe, kui kõik valitud serfikaadi nõuded on täidetud.
Sertifikaat | Eksam | Töökogemus | Riskijuhtimise kogemus | Muud nõuded |
PECB Certified ISO/IEC 27005:2022 Provisional Lead Risk Manager | PECB Certified ISO/IEC 27005:2022 Lead Risk Manager eksam või samaväärne | Puudub | Puudub | PECB eetikakoodeksi allkirjastamine |
PECB Certified ISO/IEC 27005:2022 Lead Risk Manager | PECB Certified ISO/IEC 27005:2022 Lead Risk Manager eksam või samaväärne | Viis aastat: kaks aastat töökogemust infoturbe riskijuhtimises | Infoturbe riskijuhtimise tegevused: 300 tundi | PECB eetikakoodeksi allkirjastamine |
PECB Certified ISO/IEC 27005:2022 Senior Lead Risk Manager | PECB Certified ISO/IEC 27005:2022 Lead Risk Manager eksam või samaväärne | Kümme aastat: seitse aastat töökogemust infoturbe riskijuhtimises | Infoturbe riskijuhtimise tegevused: 1 000 tundi | PECB eetikakoodeksi allkirjastamine |
Kehtivaks lugemiseks peavad infoturbe riskijuhtimise tegevused vastama parimatele rakendamis- ja juhtimistavadele ning hõlmama järgmist:
1. Riskijuhtimise lähenemisviisi määratlemine
2. Riskijuhtimise eesmärkide ja ulatuse kindlaksmääramine
3. Riskihindamise läbiviimine
4. Riskijuhtimise programmi väljatöötamine
5. Riski hindamise ja riski aktsepteerimise kriteeriumide määratlemine
6. Riskide käsitlemise võimaluste hindamine
7. Riskijuhtimise programmi jälgimine ja ülevaatus
Lisateabe saamiseks ISO/IEC 27005:2022 sertifikaatide ja PECB sertifitseerimisprotsessi kohta vaadake: Certification Rules and Policies.
Koolitus toimub inglise keeles.
Kursuse ajakava
Sissejuhatus ISO/IEC 27005:2022 standardisse ja infoturbe riskijuhtimisse
Riskide tuvastamine, analüüs, hindamine ja käsitlemine vastavalt ISO/IEC 27005-le
Infoturbe riskidega seotud suhtlus ja konsultatsioon, dokumenteerimine ja raporteerimine ning jälgimine ja ülevaatus
Riskihindamise meetodid
Sertifitseerimise eksam