ISO/IEC 27005 Risk Manager Eğitimi

Risk Değerlendirme Temel Prensipleri ve Konseptleri ile Optimal Risk Yönetiminde Uzmanlaşma

Özet

Bu 3 günlük yoğun eğitimde katılımcıların Bilgi Güvenliği ile ilgili tüm varlıkların temel risk yönetimi yetkinliği ISO/IEC 27005:2011 standardını referans çerçeve olarak kullanılmasıyla geliştirilir. Katılımcılar pratik örnekler ve olay çalışmaları ile optimal bir bilgi güvenliği risk değerlendirmesi yapma ve risklerin yaşam döngüsü içerisinde yönetilmesi için gerekli bilgi ve beceriyi kazanırlar. Bu eğitim boyunca ayrıca OCTAVE, EBIOS, MEHARI ve harmonize TRA gibi risk değerlendirme metotları sunulur. Bu eğitim ISO/IEC 27001:2013 standardını temel alan Bilgi Güvenliği Yönetim Sistemi (BGYS) uyarlaması süreci ile mükemmel bir uyum sağlar.

Eğitimin Hedefleri

  • Etkin bir risk yönetimi için ISO/IEC 27005 konseptlerini, yaklaşımlarını, metotlarını ve tekniklerini anlama
  • ISO/IEC 27001 Bilgi Güvenliği risk yönetimi gereksinimlerini yorumlama
  • Bilgi Güvenliği risk yönetimi, güvenlik kontrolleri ve organizasyondaki paydaşların gereksinimleriyle uyumlu olmas arasındaki ilişkiyi anlama
  • ISO/IEC 27005 temelli bilgi güvenliği risk yönetim programı uyarlama, bakım ve yönetim yetkinliği kazanma
  • Bilgi Güvenliği risk yönetimi alanında organizasyonlara danışmanlık yapabilecek yetkinliği kazanma

Eğitimin Gündemi

1. Gün: ISO/IEC 27005 Risk Yönetim Programına Giriş

  • Risk Yönetimi ile ilgil konseptler ve tanımlamalar
  • Risk Yönetimi standartları, çerçeveler ve metodolojiler
  • Bilgi Güvenliği risk yönetim programı uyarlama
  • Bir organizasyonu ve bağlantılarını anlama

2. Gün: ISO/IEC 27005 Temelli Risk Tanımlama, Değerlendirme, Ölçekleme, İyileştirme, Kabul, İletişim ve Gözetim

  • Risk tanımlama
  • Risk analiz ve ölçekleme
  • Nicel metotla risk değerlendirme
  • Risk iyileştirme
  • Risk kabulu ve düşük risklerin yönetimi
  • Bilgi Güvenliği Risk iletişimi ve danışmanlığı
  • Risk izleme ve gözden geçirme

Day 3: Bilgi Güvenliği Risk Değerkendirme Metotları ve Sertifika Sınavı

  • OCTAVE methodunun sunumu
  • MEHARI methodunun sunumu
  • EBIOS methodunun sunumu
  • Harmonized TRA methodunun sunumu
  • Sertifika Sınavı
Bu Eğitime Kimler Katılmalı?
  • Risk müdürleri
  • Bilgi Güvenliği takımı üyeleri
  • Organizasyondaki bilgi güvenliği ve yasalarla uyumluluktan sorumlu çalışanlar
  • ISO 27001 uyarlaması yapan ya da bir risk yönetim programında yer alan çalışanlar
  • Bilgi Teknolojileri Danışmanları

Sınav ve Sertifika

“PECB Certified ISO/IEC 27005 Risk Manager” sınavı, PECB Examination and Certification Program (ECP) gereksinimlerini tam olarak karşılar. Bu sınav aşağıdaki yetkinlik alanlarını kapsar:

  • Domain 1: İyi bir Risk Yönetimi ve Bilgi Güvenliği için Prensipler
  • Domain 2: Bilgi Güvenliğinde Değerlendir-Yönlendir-Yönet
  • Domain 3: Bilgi Güvenliği Risk Yönetimi Rehberi
  • Domain 4: Her Prensibin Gerekliliğinin ve Uygulanabilirliğinin Değerlendirilmesi
  • Domain 5: Her Prensibe Bağlılığı Yönet
  • Domain 6: Tüm Prensiplerle İlgili Tüm Anahtar Aktiviteleri İzleme

“PECB Certified ISO/IEC 27005 Risk Manager” sınavı başvuru formunda belirtildiği üzere farklı dillerde yapılabilmektedir.

Süre: 3 saat

Katılımcılar “ISO/IEC 27005 Risk Manager” sınavını başarı ile tamamladıktan sonra ISO/IEC 27005 Provisional Risk Manager sertifikasını almak için başvurabilirler.

550 USD + KDV

Kapalı Grup Fiyat Teklifi
[]
1 Step 1
Kapalı Grup İçin Fiyat Teklifi İsteme Formu

Bireysel katılımcılar için Eğitim fiyatları ilgili eğitim sayfasında ilan edilmiştir, bireysel katılımıcıların aşağıdaki formun doldurması gerekmez. 

Firmanıza Özel olarak açılacak en az 4 katılımıcının olacağı Kapalı Grup Eğitim Teklifi verebilmemiz için lütfen aşağıdaki formu doldurunuz. 

Firma Adıyour full name
Ad Soyad:
Tercih Edilen Tarih:
Telefon:your full name
Katılmak İstediğiniz Eğitim(ler):
0 /
Katılımcı SayısıEğitime Katılacak Kişi Sayısı
4
0
10
Previous
Next
Eğitimin Süresi
  • 3 günlük sınıf eğitimi
  • %75 teorik içerik
  • %25 uygulama çalışmaları

Genel Bilgiler

  • Eğitim fiyatlarına sınav ve sertifika basımı dahildir.
  • 500 sayfa üzerindeki öğrenci çalışma kitabı tüm katılımcılara verilir.
  • Sertifika sürekliliği için 31 CPD (Continuing Professional Development) kredisi katılımcılara tanımlanır.
  • Katılımcının sertifika sınavından başarısız olması durumunda, aynı sınavı ücretsiz olarak 1 yıl içerisinde tekrar almasına izin verilir.

Eğitim Yaklaşımı

Bu eğitim teorik ve pratik bilgilere dayanır:

  • Gerçek olaylardan örneklenmiş ders oturumları
  • Pratik örnekler
  • Sertifika sınavına hazırlık için gözden geçirme örnekleri
  • Sertifika sınavına benzeyen deneme sınavı

Ön Gereksinimler

Risk Yönetimi ve Bilgi Güvenliği ile ilgili bilgi sahibi olmak tercih nedenidir.