PECB ISO/IEC 27005 Lead Risk Manager-sertifiseringskurs

• implementering av en prosess for risikostyring av informasjonssikkerhet i organisasjonen
• identifisering, analyse, evaluering og håndtering av ulike informasjonssikkerhetsrisikoer organisasjonen står overfor
• å støtte organisasjonen med å prioritere risikoer og iverksette hensiktsmessige tiltak for å håndtere dem

• prosjektledere med ansvar for å lede ISMS-implementeringsprosjekter
• CISO, sikkerhetsansvarlig eler sikkerhetskoordinator med ansvar for å etablere, implementere, drifte, vedlikeholde og kontinuerlig forbedre et ISMS
• risikomanagere eller risikorådgivere med ansvar for å etablere og videreutvikle rammeverk og metodikker for risikostyring tilknyttet informasjonssikkerhet i virksomheten og fasilitere risikovurderinger

• sentrale konsepter, prinsipper og definisjoner fra ISO/IEC 27005 og ISO/IEC 31000
• etablering, vedlikehold og kontinuerlig forbedring av organisasjonens rammeverk for informasjonssikkerhetsrisikostyring basert på ISO/IEC 27005
• anvendelse av prosessen for informasjonssikkerhetsrisikostyring i samsvar med ISO/IEC 27005
• planlegging og etablering av aktiviteter for risikokommunikasjon og- konsultasjon
• overvåkning, revisjon og kontinuerlig forbedring av rammeverket og prosessen for informasjonssikkerhetsrisikostyring basert på resultater fra risikostyringsaktiviteter

• 4 dager med undervisning på norsk samt praktiske oppgaver, eksempler og diskusjoner
• lunsj på alle undervisningsdager
• digital tilgang til engelsk kursmateriell med mulighet for å skrive ut hele kursmateriellet
• kursbevis og avgift for sertifiseringseksamen som gjennomføres digitalt
• gratis mulighet for å ta eksamen på nytt innen 12 måneder hvis du ikke består eksamen

Kursansvarlig er Dr. Mark Stegelmann. Mark er direktør i KPMGs Cyber & Security-avdeling og har ansvar for ISO/IEC 27001 og relaterte standarder. Han har en doktorgrad fra NTNU og har i mange år holdt sertifiseringskurs tilknyttet ISO/IEC 27001, ISO/IEC 27005 og EUs personvernforordning GDPR. Mark har lang praktisk erfaring og har bistått mange kunder som rådgiver med implementering, revisjon og sertifisering i henhold til ISO/IEC 27001 og relaterte standarder.

Som komitémedlem i det norske ISO-komité «SN/K 171 Information security, cybersecurity and privacy protection» og leder for den norske ISO-arbeidsgruppen «WG 5 Identity management and privacy technologies» bidrar Mark aktivt inn i videreutvikling av ISO-standarder innen informasjons-, cybersikkerhet og personvern.