การจัดการความเสี่ยง: ผู้จัดการความเสี่ยง ISO 27005 ที่ผ่านการรับรอง
International Management Forum Academy
ข้อมูลสำคัญ
ที่ตั้งวิทยาเขต
Eindhoven, เนเธอร์แลนด์
ภาษา
ภาษาอังกฤษ
รูปแบบการเรียน
ในมหาวิทยาลัย
ระยะเวลา
3 วัน
ก้าว
เต็มเวลา
ค่าเทอม
EUR 2,950 / per course *
หมดเขตรับสมัคร
ขอข้อมูล
วันที่เริ่มต้นเร็วที่สุด
ขอข้อมูล
* - (ไม่รวมภาษีมูลค่าเพิ่ม) ค่าธรรมเนียมรวมถึงกาแฟชาอาหารกลางวันวัสดุฝึกอบรมและการสอบรับรอง ISO 27005 Risk Manager
ทุนการศึกษา
สำรวจโอกาสในการมอบทุนการศึกษาเพื่อช่วยสนับสนุนการศึกษาของคุณ
บทนำ
โหมดการบริหารความเสี่ยง ISO 27005 Risk Manager
- ทางเลือกที่ 1: หลักสูตร Public course 3 วัน ISO 27005 Risk Manager
- ทางเลือกที่ 2: การฝึกอบรมภายใน
การบริหารความเสี่ยงตามมาตรฐาน ISO 27005
วัตถุประสงค์ของ ISO 27005 (การปรับปรุงล่าสุด) คือการให้แนวทางในการจัดการความเสี่ยงด้านความมั่นคงสารสนเทศ ISO 27005 สนับสนุนแนวคิดทั่วไปที่ระบุไว้ใน ISO 27001 และได้รับการออกแบบมาเพื่อช่วยในการใช้งานความปลอดภัยของข้อมูลอย่างน่าพอใจบนพื้นฐานของแนวทางการบริหารความเสี่ยง ISO 27005 ไม่ได้ระบุหรือแนะนำวิธีการวิเคราะห์ความเสี่ยงเฉพาะใด ๆ แม้ว่าจะระบุกระบวนการที่มีโครงสร้างอย่างเป็นระบบและเข้มงวดจากการวิเคราะห์ความเสี่ยงเพื่อสร้างแผนการรักษาความเสี่ยง
การฝึกอบรม 3 วัน Certified ISO 27005 Risk Manager ช่วยให้คุณได้รับความรู้เกี่ยวกับแนวคิดรูปแบบกระบวนการและคำศัพท์ที่อธิบายไว้ใน ISO 27001 และ ISO 27002 ซึ่งเป็นสิ่งสำคัญสำหรับความเข้าใจในมาตรฐาน ISO 27005 สากล
ISO 27005: 2011
มาตรฐาน ISO 27000 เป็นมาตรฐานด้านความปลอดภัยข้อมูลระหว่างประเทศที่จัดทำโดย ISO (International Organization for Standardization) มาตรฐาน ISO 27005 ได้รับการตีพิมพ์ในเดือนมิถุนายน 2551 ในปี 2554 ได้มีการออก ISO 27005 รุ่นใหม่ออกโดย ISO, ISO 27005: 2011
การบริหารความเสี่ยงมีความสำคัญต่อการกำกับดูแลกิจการที่ดี!
มาตรฐานสากล ISO 27005 ที่จำเป็นช่วยให้องค์กรต่างๆสามารถให้คำแนะนำในการจัดการความเสี่ยงด้านความปลอดภัยข้อมูลเพื่อสนับสนุนวัตถุประสงค์ในการกำกับดูแลได้อย่างไร
ในการฝึกอบรมเข้มข้น 3 วันที่ผ่านการรับรองความเสี่ยงนี้คุณจะพัฒนาความสามารถในการควบคุมองค์ประกอบพื้นฐานของความเสี่ยงที่เกี่ยวข้องกับเนื้อหาทั้งหมดที่เกี่ยวข้องกับการรักษาความปลอดภัยข้อมูลโดยใช้มาตรฐาน ISO 27005 เป็นกรอบอ้างอิง
คุณจะเรียนรู้อะไรจากการฝึกอบรม Certified Manager ISO 27005 Risk Manager?
- คุณจะได้รับความรู้ที่จำเป็นสำหรับการดำเนินงานการจัดการและการบำรุงรักษาของโปรแกรมการบริหารความเสี่ยงอย่างต่อเนื่อง
- คุณจะเข้าใจแนวคิดแนวทางมาตรฐานวิธีการและเทคนิคเพื่อให้สามารถจัดการความเสี่ยงได้อย่างมีประสิทธิภาพตามมาตรฐาน ISO 27005
- คุณจะเข้าใจความสัมพันธ์ระหว่างระบบการจัดการความปลอดภัยข้อมูล (ISMS) (รวมถึงการบริหารความเสี่ยง) การควบคุมด้านความปลอดภัยและวิธีการปฏิบัติตามข้อกำหนดของผู้มีส่วนได้ส่วนเสียต่างๆในองค์กรของคุณ
- วิธีตีความข้อกำหนดของ ISO 27001 เกี่ยวกับการจัดการความเสี่ยงด้านความมั่นคงสารสนเทศ
- วิธีการได้รับความสามารถในการดำเนินการบำรุงรักษาและจัดการโปรแกรมการจัดการความเสี่ยงด้านความปลอดภัยข้อมูลอย่างต่อเนื่องตามมาตรฐาน ISO 27005
- คุณจะได้รับความสามารถในการให้คำแนะนำแก่องค์กร / องค์กรของคุณเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการจัดการความเสี่ยงด้านความมั่นคงสารสนเทศ
จากการฝึกปฏิบัติและกรณีศึกษาคุณจะได้รับความรู้และทักษะที่จำเป็นเพื่อดำเนินการประเมินความเสี่ยงด้านความปลอดภัยข้อมูลที่เหมาะสมและจัดการความเสี่ยงในเวลาโดยการทำความคุ้นเคยกับวงจรชีวิตของตนเอง คุณจะได้เรียนรู้วิธีต่างๆในการประเมินความเสี่ยงที่ใช้ในตลาดเช่น CRAMM, EBIOS, MEHARI, OCTAVE และ Microsoft Security Management Guide/>
การฝึกอบรมการบริหารความเสี่ยง - แนวทางการศึกษา
การฝึกอบรมผู้จัดการความเสี่ยง 3 วันจะขึ้นอยู่กับทั้งทฤษฎีและการปฏิบัติ การบรรยายในชั้นเรียนจะแสดงด้วยตัวอย่างจากกรณีจริง มีการทบทวนการออกกำลังกายจำนวนมากเพื่อช่วยในการเตรียมการสอบ
การฝึกอบรมการบริหารความเสี่ยง - กลุ่มเป้าหมาย
ISO 27005 เป็นมาตรฐานที่จำเป็นสำหรับผู้ที่ต้องการจัดการความเสี่ยงได้อย่างมีประสิทธิภาพและเป็นสิ่งที่จำเป็นสำหรับผู้ที่ต้องการปฏิบัติตามมาตรฐานระบบการจัดการความปลอดภัยข้อมูล ISO 27001 ที่ได้รับความนิยม
มาตรฐานสากล ISO 27005 สามารถใช้ได้กับองค์กรทุกประเภท (เช่นองค์กรธุรกิจหน่วยงานภาครัฐองค์กรที่ไม่หวังผลกำไร) ที่ต้องการจัดการความเสี่ยงที่อาจส่งผลต่อความปลอดภัยของข้อมูลขององค์กร
ใครควรเข้าร่วม?
ผู้จัดการความเสี่ยงผู้จัดการข้อมูลรักษาความปลอดภัยที่ปรึกษาด้าน IT พนักงานที่กำลังดำเนินการหรือพยายามปฏิบัติตาม ISO 27001 cq ISO 27005 หรือมีส่วนร่วมในโครงการ Risk Management
การฝึกอบรมการบริหารความเสี่ยง - จำนวนผู้เข้าอบรมที่ จำกัด
เพื่อให้ได้รับประโยชน์จากการออกกำลังกายจำนวนผู้เข้าร่วมการฝึกอบรมมีจำนวน จำกัด
การฝึกอบรม ISO 27005 Risk Manager - ข้อกำหนดเบื้องต้น
ไม่มีข้อกำหนดเบื้องต้นเฉพาะสำหรับการทำความเข้าใจโปรแกรมการจัดการความเสี่ยงและประสบความสำเร็จในการผ่านการสอบตามมาตรฐาน ISO 27005 Risk Manager
ได้รับการรับรองมาตรฐาน ISO 27005 Risk Manager และได้รับการรับรอง
การรับรองมาตรฐาน ISO 27005 Risk Manager เป็นไปตามข้อกำหนดของโครงการ PECB Examination and certification การสอบครอบคลุมโดเมนสมรรถภาพต่อไปนี้:
- โดเมน 1
แนวคิดพื้นฐานแนวทางวิธีการและเทคนิคในการบริหารความเสี่ยง - โดเมน 2
การดำเนินโครงการบริหารความเสี่ยง - โดเมน 3
การประเมินความเสี่ยงด้านความปลอดภัยข้อมูลตามมาตรฐาน ISO 27000
การรับรองมาตรฐาน ISO 27005 Risk Manager มีให้บริการในหลายภาษา ใบรับรองผู้บริหารความเสี่ยง ISO 27005 จะออกให้แก่ผู้เข้าร่วมที่ผ่านการสอบและปฏิบัติตามข้อกำหนดอื่น ๆ ทั้งหมดที่เกี่ยวข้องกับข้อมูลประจำตัวนี้
เกี่ยวกับ PECB (Professional Evaluation and Certification Board)
ก่อตั้งขึ้นในปีพ. ศ. 2548 PCEB Inc. เป็นองค์กรรับรองบุคลากรสำหรับมาตรฐานต่างๆ ได้แก่ ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 และ ISO 31000
ครูฝึกของคุณคือใคร?
การฝึกอบรมการจัดการความเสี่ยง - ผู้จัดการความเสี่ยง ISO 27005 ที่ผ่านการรับรองจะได้รับจากผู้ฝึกสอนที่มีประสบการณ์
การฝึกอบรมการบริหารความเสี่ยง - ข้อมูลทั่วไป
คู่มือนักเรียนที่มีข้อมูลและตัวอย่างการปฏิบัติทั้งหมดจะถูกเผยแพร่ จะมีการออกใบรับรองการมีส่วนร่วมจาก 21 CPE (Continuing Professional Education) เครดิตให้แก่ผู้เข้าอบรม
ใน บริษัท
คุณชอบการ ฝึกอบรมที่ผ่านการรับรองจาก ISO 27005 Risk Manager หรือไม่?
อย่างน้อย 5 คนการฝึกอบรมภายในเกี่ยวกับ Certified Manager ISO 27005 Risk Manager อาจเป็นทางเลือกที่ดีที่สุดของคุณ การฝึกอบรมใน บริษัท มีข้อดีหลายอย่าง การฝึกอบรมที่ผ่านการรับรองจาก ISO 27005 Risk Manager:
- ช่วยประหยัดเวลาและเงิน
- ช่วยให้คุณสามารถฝึกอบรมในสภาพแวดล้อมการทำงานของคุณเองได้อย่างสะดวกสบาย
- สามารถจัดสำหรับกลุ่ม 5 คนหรือมากกว่า;
- จะเกิดขึ้นในเวลาที่คุณเลือกและสะดวกสบาย และ
- ประเด็นที่ละเอียดอ่อนสามารถพูดคุยได้อย่างเปิดเผยเนื่องจากไม่มีบุคคลภายนอก
เนื้อหา
วันที่ฉันบทนำโปรแกรมการบริหารความเสี่ยงการระบุความเสี่ยงและการประเมินผลตามมาตรฐาน ISO 27005
- แนวคิดและคำจำกัดความเกี่ยวกับการบริหารความเสี่ยง
- มาตรฐานการจัดการความเสี่ยงกรอบและวิธีการ
- การดำเนินโครงการจัดการความเสี่ยงด้านข้อมูลสารสนเทศ
- การวิเคราะห์ความเสี่ยง (การระบุและการประมาณค่า)
วันที่ 2 การประเมินความเสี่ยงการรักษาการยอมรับการสื่อสารและการเฝ้าระวังตามมาตรฐาน ISO 27005/>
- การประเมินความเสี่ยง
- การรักษาความเสี่ยง
- การยอมรับความเสี่ยงด้านความมั่นคงสารสนเทศและการจัดการความเสี่ยงที่เหลือ
- การสื่อสารความเสี่ยง
- การตรวจสอบและทบทวนความเสี่ยงด้านข้อมูล
วันที่ 3 การแนะนำวิธีการประเมินความเสี่ยง/>
- ข้อมูลเบื้องต้นเกี่ยวกับ CRAMM (CCTA Risk Analysis and Management Method)
- ข้อมูลเบื้องต้นเกี่ยวกับ EBIOS (Expression des Besoins et Identification des Objectifs de ความปลอดภัย©)
- ความรู้เบื้องต้นเกี่ยวกับ MEHARI (MEthode Harmonise d'Analyze de RIsques)
- ความรู้เบื้องต้นเกี่ยวกับ OCTAVE (ปฏิบัติการที่สำคัญภัยคุกคามสินทรัพย์และการประเมินช่องโหว่)
- ความรู้เบื้องต้นเกี่ยวกับการจัดการความเสี่ยงด้านความปลอดภัยของ Microsoft
- การรับรองจาก ISO 27005 Certified Risk Manager
เกี่ยวกับโรงเรียน
คำถาม
หลักสูตรที่คล้ายกัน
ธนาคารกลาง การบริหารความเสี่ยง และธรรมาภิบาล
- London, ประเทศอังกฤษ
ประกาศนียบัตรบัณฑิตด้านการพัฒนาการเงิน
- Cape Town, แอฟริกาใต้
Environmental Policy and Risk Governance
- Swindon, ประเทศอังกฤษ
- Cranfield, ประเทศอังกฤษ