PECB ISO 27005 Risk Manager (RM)

I dette internasjonalt anerkjente PECB-sertifiseringskurset får du kunnskap om de grunnleggende elementene innen risikostyring, blant annet vurdering, analyse og håndtering. Du vil også få den innsikten du trenger for å kunne arbeide med risikostyring knyttet til informasjonssikkerhet etter beste praksis, basert på rammeverket ISO 27005.

Kursene holdes enten digitalt eller fysisk. Vi vurderer behovet fortløpende, og kursdeltakerne gis beskjed god tid i forveien.

Datoer:
29. - 31. august
06. - 08. desember
Format: online eller fysisk (varsles i forkant)
Varighet: 3 dager
Kostnad: 19 500kr
Språk: Kurset holdes på norsk, men kursmaterialet og eksamen er på engelsk
CPO Certification (Credits): 21
Eksamensform: Essay Type - Open Book

KLIKK HER FOR Å MELDE DEG PÅ

Ved digital gjennomføring av kurset kan eksamen tas dagen etter gjennomført kurs. Deltakerne registrerer seg selv til eksamen i PECBs systemer, og kan selv bestemme dato for gjennomføring av eksamen innen 12 måneder etter fullført kurs.

Mål med kurset

Målet med kurset er å gi dybdeforståelse for risikostyring i henhold til rammeverket ISO 27005 slik at man vil være rustet til å vurdere risiko knyttet til informasjonssikkerhet. I kurset får du oversikt over flere av verktøyene og metodene for risikovurdering. Gjennom praktiske øvelser og case vil du tilegne deg den kunnskapen du trenger for å gjennomføre en risikovurdering av informasjonssikkerhet på en optimal måte.

Ved implementering av et styringssystem for informasjonssikkerhet vil du som sertifisert ISO 27005 Risk Manager sikre høy kvalitet i arbeidet. Kurset korresponderer med implementeringsprosessen av ISMS-rammeverket som presenteres i ISO 27001.

Er dere flere i virksomheten som vil delta på dette kurset? Kurset tilbys også som bedriftsinternt kurs. Send oss gjerne en e-post om dere ønsker et godt tilbud på dette.

Målgrupper for kurset

  • Du som er ansvarlig for risikostyring i virksomheten
  • Du som er ansvarlig for informasjonssikkerhet og compliance
  • Du som skal implementere og / eller vedlikeholde styringssystem iht. ISO 27001, eller er involvert i et risikostyringsprogram
  • Medlemmer i sikkerhetsteam
  • IT-personell som jobber med sikkerhet
  • Du som jobber med personvern

Hovedemner

  • Introduksjon, program for risikostyring, risikoidentifisering og vurdering iht. ISO 27005
  • Risikovurdering, behandling, kommunikasjon og overvåking iht. ISO 27005
  • Implementering, tilpasning, tilnærming og konklusjon
  • Oppstart av risikovurdering med OCTAVE, oversikt over prosessene
  • Vurdering av sårbarheter og risiko iht. OCTAVE

Læringsmål

  • Utvikle nødvendig kunnskap for å gjennomføre risikovurdering med OCTAVE-metoden
  • Beherske de enkelte stegene i prosessen for risikovurdering med OCTAVE metoden
  • Tolke kravene i ISO 27001 i forhold til risikostyring
  • Forstå konsepter, fremgangsmåter og metoder for en effektiv risikostyringsprosess iht. ISO 27005
  • Forstå forholdet mellom risikostyring, kontroller og etterlevelse av standarder
  • Implementere, vedlikeholde og styre et aktivt risikostyringsprogram iht. ISO 27005
  • Få kunnskapen du trenger for å gi råd iht. beste praksis for risikostyring innen informasjonssikkerhet 

Gjennomføring og eksamen

Kurset er basert på teoretiske presentasjoner og praktiske oppgaver. Kurset går over tre dager med avsluttende eksamen siste dagen. Ved digital gjennomføring av eksamen kan deltakeren selv velge når eksamen skal gjennomføres ved å registrere seg til eksamen i PECBs app KATE.

Eksamen varer i 2 timer for de med engelsk morsmål, og 2 timer og 20 minutter for de som ikke har engelsk som morsmål. Det er gratis å ta eksamen om igjen. Når eksamen er bestått kan deltakerne søke om sertifiseringen ISO 27005 Risk Manager. 

Kursmateriell

Kursavgiften inkluderer kursmateriell som gjøres tilgjengelig for deltakerne i PECBs app KATE. Deltakerne får også kursbevis. Kursavgiften inkluderer også eksamen samt et eksamensforsøk innen 12 måneder dersom deltakeren ikke består eksamen første gang.

Forkunnskaper

Deltagere bør ha kjennskap til sentrale deler av ISO 27005. Du bør også ha kunnskap om risikovurderinger og informasjonssikkerhet. Les mer her.

NB! På grunn av koronasituasjonen forbeholder vi oss retten til å endre fysiske kurs til digitale kurs med 1 ukes forvarsel. Vi følger situasjonen og tiltak nøye, og forholder oss til strenge smittevernstiltak. Digitale kurs vil foregå over Microsoft Teams.

Klikk her for kursoversikten

Informasjon

GDPR / Policies

Land