Aperçu du cours
Cursusoverzicht
De training ISO/IEC 27005 Risk Manager biedt de benodigde vaardigheden om risicomanagementprocessen te beheersen die verband houden met informatiebeveiligingsactiva, volgens de ISO/IEC 27005-norm als referentiekader.
Tijdens deze opleiding krijg je een diepgaand inzicht in beste praktijken en risicobeoordelingsmethoden, zoals:
- OCTAVE
- EBIOS
- MEHARI
- Harmonized TRA
Deze training sluit perfect aan bij de implementatie van een ISMS (Informatiebeveiligingsmanagementsysteem) volgens de ISO/IEC 27001-norm.
Na het begrijpen van alle noodzakelijke concepten van risicobeheer binnen informatiebeveiliging, kan de deelnemer het examen afleggen en de certificering “PECB Certified ISO/IEC 27005 Risk Manager” behalen.
Met dit certificaat toon je aan dat je de vaardigheden en kennis bezit om risicobeoordelingen uit te voeren en risicomanagement effectief te beheren binnen de opgelegde tijdslijnen.
Prérequis
- Basiskennis van de ISO/IEC 27005-norm
- Uitgebreide kennis van risicobeoordeling en informatiebeveiliging
- Kennis van de ANSSI-beveiligingsgids
- Eerdere cybersecurity-training of gelijkwaardige kennis van IT-beveiliging
Objectifs pédagogiques
- De vereisten van ISO 27005 begrijpen met betrekking tot risicobeheer in informatiebeveiliging
- Een risicobeoordeling uitvoeren binnen een ISMS
- Een risicobeheerproces opzetten volgens ISO 27005
- Het examen “Risk Manager ISO 27005” voorbereiden en succesvol behalen
Public ciblé
- Informatiebeveiligingsmanagers
- Leden van een informatiebeveiligingsteam
- Iedereen die verantwoordelijk is voor informatiebeveiliging, compliance en risicobeheer binnen een organisatie
- Personen die ISO/IEC 27001 implementeren of zich conform ISO/IEC 27001 willen opstellen
- IT-professionals
- Informatiebeveiligingsfunctionarissen
- Privacybeschermingsfunctionarissen
- Consultants
- Projectmanagers
- Technische architecten
Programme de formation
-
Dag 1 - Introductie tot het risicobeheerprogramma volgens ISO/IEC 27005
-
Doelen en structuur van de training
-
Normatieve en regelgevende kaders
-
Concepten en definities van risico
-
Opzet van een risicobeheerprogramma
-
Bepaling van de context
-
-
Dag 2 - Implementatie van een risicobeheerproces volgens ISO/IEC 27005
-
Identificatie van risico’s
-
Analyse en evaluatie van risico’s
-
Risicobeoordeling met een kwantitatieve methode
-
Behandeling van risico’s
-
Acceptatie van risico’s en beheer van resterende risico’s
-
Communicatie over risico’s
-
Monitoring en herziening van risico’s
-
-
Dag 3 - Overzicht van andere methoden voor risicobeoordeling en certificeringsexamen
-
OCTAVE-methode
-
MEHARI-methode
-
EBIOS-methode
-
Geharmoniseerde EMR-methodologie
-
Afronding van de training
-
Instructeur
