Bu 3 günlük yoğun eğitimde katılımcıların Bilgi Güvenliği ile ilgili tüm varlıkların temel risk yönetimi yetkinliği ISO/IEC 27005:2011 standardını referans çerçeve olarak kullanılmasıyla geliştirilir. Katılımcılar pratik örnekler ve olay çalışmaları ile optimal bir bilgi güvenliği risk değerlendirmesi yapma ve risklerin yaşam döngüsü içerisinde yönetilmesi için gerekli bilgi ve beceriyi kazanırlar. Bu eğitim boyunca ayrıca OCTAVE, EBIOS, MEHARI ve harmonize TRA gibi risk değerlendirme metotları sunulur. Bu eğitim ISO/IEC 27001:2013 standardını temel alan Bilgi Güvenliği Yönetim Sistemi (BGYS) uyarlaması süreci ile mükemmel bir uyum sağlar.
ISO/IEC 27005 Risk Manager Eğitimi
Risk Değerlendirme Temel Prensipleri ve Konseptleri ile Optimal Risk Yönetiminde Uzmanlaşma
Özet
Eğitimin Hedefleri
- Etkin bir risk yönetimi için ISO/IEC 27005 konseptlerini, yaklaşımlarını, metotlarını ve tekniklerini anlama
- ISO/IEC 27001 Bilgi Güvenliği risk yönetimi gereksinimlerini yorumlama
- Bilgi Güvenliği risk yönetimi, güvenlik kontrolleri ve organizasyondaki paydaşların gereksinimleriyle uyumlu olmas arasındaki ilişkiyi anlama
- ISO/IEC 27005 temelli bilgi güvenliği risk yönetim programı uyarlama, bakım ve yönetim yetkinliği kazanma
- Bilgi Güvenliği risk yönetimi alanında organizasyonlara danışmanlık yapabilecek yetkinliği kazanma
Eğitimin Gündemi
1. Gün: ISO/IEC 27005 Risk Yönetim Programına Giriş
- Risk Yönetimi ile ilgil konseptler ve tanımlamalar
- Risk Yönetimi standartları, çerçeveler ve metodolojiler
- Bilgi Güvenliği risk yönetim programı uyarlama
- Bir organizasyonu ve bağlantılarını anlama
2. Gün: ISO/IEC 27005 Temelli Risk Tanımlama, Değerlendirme, Ölçekleme, İyileştirme, Kabul, İletişim ve Gözetim
- Risk tanımlama
- Risk analiz ve ölçekleme
- Nicel metotla risk değerlendirme
- Risk iyileştirme
- Risk kabulu ve düşük risklerin yönetimi
- Bilgi Güvenliği Risk iletişimi ve danışmanlığı
- Risk izleme ve gözden geçirme
Day 3: Bilgi Güvenliği Risk Değerlendirme Metotları
- OCTAVE methodunun sunumu
- MEHARI methodunun sunumu
- EBIOS methodunun sunumu
- Harmonized TRA methodunun sunumu
Eğitimin Süresi
- 3 günlük sınıf eğitimi
- %75 teorik içerik
- %25 uygulama çalışmaları
Genel Bilgiler
- Eğitime katılan tüm katılımcılara en az 150 sayfalık eğitim föyü verilir.
- Katılımcılara Eğitime Katılım sertifikası verilir.
Eğitim Yaklaşımı
Bu eğitim teorik ve pratik bilgilere dayanır:
- Gerçek olaylardan örneklenmiş ders oturumları
- Pratik örnekler
Ön Gereksinimler
Risk Yönetimi ve Bilgi Güvenliği ile ilgili bilgi sahibi olmak tercih nedenidir.
Bu Eğitime Kimler Katılmalı?
- Risk müdürleri
- Bilgi Güvenliği takımı üyeleri
- Organizasyondaki bilgi güvenliği ve yasalarla uyumluluktan sorumlu çalışanlar
- ISO 27001 uyarlaması yapan ya da bir risk yönetim programında yer alan çalışanlar
- Bilgi Teknolojileri Danışmanları