Bu 3 günlük yoğun eğitimde katılımcıların Bilgi Güvenliği ile ilgili tüm varlıkların temel risk yönetimi yetkinliği ISO/IEC 27005:2011 standardını referans çerçeve olarak kullanılmasıyla geliştirilir. Katılımcılar pratik örnekler ve olay çalışmaları ile optimal bir bilgi güvenliği risk değerlendirmesi yapma ve risklerin yaşam döngüsü içerisinde yönetilmesi için gerekli bilgi ve beceriyi kazanırlar. Bu eğitim boyunca ayrıca OCTAVE, EBIOS, MEHARI ve harmonize TRA gibi risk değerlendirme metotları sunulur. Bu eğitim ISO/IEC 27001:2013 standardını temel alan Bilgi Güvenliği Yönetim Sistemi (BGYS) uyarlaması süreci ile mükemmel bir uyum sağlar.

• Etkin bir risk yönetimi için ISO/IEC 27005 konseptlerini, yaklaşımlarını, metotlarını ve tekniklerini anlama
• ISO/IEC 27001 Bilgi Güvenliği risk yönetimi gereksinimlerini yorumlama
• Bilgi Güvenliği risk yönetimi, güvenlik kontrolleri ve organizasyondaki paydaşların gereksinimleriyle uyumlu olmas arasındaki ilişkiyi anlama
• ISO/IEC 27005 temelli bilgi güvenliği risk yönetim programı uyarlama, bakım ve yönetim yetkinliği kazanma
• Bilgi Güvenliği risk yönetimi alanında organizasyonlara danışmanlık yapabilecek yetkinliği kazanma

1. Gün: ISO/IEC 27005 Risk Yönetim Programına Giriş

• Risk Yönetimi ile ilgil konseptler ve tanımlamalar
• Risk Yönetimi standartları, çerçeveler ve metodolojiler
• Bilgi Güvenliği risk yönetim programı uyarlama
• Bir organizasyonu ve bağlantılarını anlama

2. Gün: ISO/IEC 27005 Temelli Risk Tanımlama, Değerlendirme, Ölçekleme, İyileştirme, Kabul, İletişim ve Gözetim

• Risk tanımlama
• Risk analiz ve ölçekleme
• Nicel metotla risk değerlendirme
• Risk iyileştirme
• Risk kabulu ve düşük risklerin yönetimi
• Bilgi Güvenliği Risk iletişimi ve danışmanlığı
• Risk izleme ve gözden geçirme

Day 3: Bilgi Güvenliği Risk Değerlendirme Metotları

• OCTAVE methodunun sunumu
• MEHARI methodunun sunumu
• EBIOS methodunun sunumu
• Harmonized TRA methodunun sunumu