PECB ISO 27005 Risk Manager (RM)

I dette internasjonalt anerkjente PECB-sertifiseringskurset får du kunnskap om de grunnleggende elementene innen risikostyring, blant annet vurdering, analyse og håndtering. Du vil også få den innsikten du trenger for å kunne arbeide med risikostyring knyttet til informasjonssikkerhet etter beste praksis, basert på rammeverket ISO 27005.

Når: 
28. - 30. august 2023
05. - 07. desember 2023
Selvstudium
MELD DEG PÅ KURSENE HER

Hvor: Langkaia 1, 0150 Oslo
Varighet: 3 dager (klokken 09:00 - 16:00)
Kostnad: 19 500kr (10 000kr for selvstudium)
Språk: Kurset holdes på norsk, men kursmaterialet og eksamen er på engelsk
CPO Certification (Credits): 21
Eksamensform: Essay Type - Open Book
Deltakerne tar med egen PC/Mac, og laster ned applikasjonen KATE (fra PECB) på forhånd.

Mål med kurset

Målet med kurset er å gi dybdeforståelse for risikostyring i henhold til rammeverket ISO 27005 slik at man vil være rustet til å vurdere risiko knyttet til informasjonssikkerhet. I kurset får du oversikt over flere av verktøyene og metodene for risikovurdering. Gjennom praktiske øvelser og case vil du tilegne deg den kunnskapen du trenger for å gjennomføre en risikovurdering av informasjonssikkerhet på en optimal måte.

Ved implementering av et styringssystem for informasjonssikkerhet vil du som sertifisert ISO 27005 Risk Manager sikre høy kvalitet i arbeidet. Kurset korresponderer med implementeringsprosessen av ISMS-rammeverket som presenteres i ISO 27001.

Er dere flere i virksomheten som vil delta på dette kurset? Kurset tilbys også som bedriftsinternt kurs. Send oss gjerne en e-post om dere ønsker et godt tilbud på dette.

Målgrupper for kurset

  • Du som er ansvarlig for risikostyring i virksomheten
  • Du som er ansvarlig for informasjonssikkerhet og compliance
  • Du som skal implementere og / eller vedlikeholde styringssystem iht. ISO 27001, eller er involvert i et risikostyringsprogram
  • Medlemmer i sikkerhetsteam
  • IT-personell som jobber med sikkerhet
  • Du som jobber med personvern

Hovedemner

  • Introduksjon, program for risikostyring, risikoidentifisering og vurdering iht. ISO 27005
  • Risikovurdering, behandling, kommunikasjon og overvåking iht. ISO 27005
  • Implementering, tilpasning, tilnærming og konklusjon
  • Oppstart av risikovurdering med OCTAVE, oversikt over prosessene
  • Vurdering av sårbarheter og risiko iht. OCTAVE

Læringsmål

  • Utvikle nødvendig kunnskap for å gjennomføre risikovurdering med OCTAVE-metoden
  • Beherske de enkelte stegene i prosessen for risikovurdering med OCTAVE metoden
  • Tolke kravene i ISO 27001 i forhold til risikostyring
  • Forstå konsepter, fremgangsmåter og metoder for en effektiv risikostyringsprosess iht. ISO 27005
  • Forstå forholdet mellom risikostyring, kontroller og etterlevelse av standarder
  • Implementere, vedlikeholde og styre et aktivt risikostyringsprogram iht. ISO 27005
  • Få kunnskapen du trenger for å gi råd iht. beste praksis for risikostyring innen informasjonssikkerhet 

Gjennomføring og eksamen

Kurset er basert på teoretiske presentasjoner og praktiske oppgaver. Kurset går over tre dager.

Deltakerne registrerer seg selv til eksamen i PECBs systemer, og kan selv bestemme dato for gjennomføring av eksamen innen 12 måneder etter fullført kurs.

Eksamen varer i 2 timer for de med engelsk morsmål, og 2 timer og 20 minutter for de som ikke har engelsk som morsmål. Det er gratis å ta eksamen om igjen. Når eksamen er bestått kan deltakerne søke om sertifiseringen ISO 27005 Risk Manager.

Kursmateriell

Kursavgiften inkluderer kursmateriell som gjøres tilgjengelig for deltakerne i PECBs app KATE. Deltakerne får også kursbevis. Kursavgiften inkluderer også eksamen samt et eksamensforsøk innen 12 måneder dersom deltakeren ikke består eksamen første gang.

Forkunnskaper

Deltagere bør ha kjennskap til sentrale deler av ISO 27005. Du bør også ha kunnskap om risikovurderinger og informasjonssikkerhet. Les mer her.

Klikk her for kursoversikten