PECB ISO 27005 Risk Manager (RM)
Vi har nå gleden av å tilby dette kurset via nettet og Microsoft Teams. Eksamen er nettbasert med en remote eksamensvakt. Siden mars 2020 har vi gjennomført flere digitale kurs og opparbeidet oss god erfaring med dette. Vi vurderer fortløpende om vi skal tilby fysiske kurs, men foreløpig foregår alle digitalt.
ISO 27005 Risk Manager er et internasjonalt anerkjent PECB-sertifiseringskurs. Kurset vil gi deg kunnskap om de grunnleggende elementene innen risikostyring. Dette inkluderer blant annet vurdering, analyse og håndtering. Du vil også få den innsikten du trenger for å kunne arbeide med risikostyring knyttet til informasjonssikkerhet etter beste praksis basert på rammeverket ISO 27005.
Målet med kurset er å gi dybdeforståelse for risikostyring i henhold til rammeverket ISO 27005 slik at man vil være rustet til å vurdere risiko knyttet til informasjonssikkerhet. Kurset gir en oversikt over flere av verktøyene og metoder for risikovurdering. Gjennom praktiske øvelser og en case vil du tilegne deg den kunnskapen du trenger for å gjennomføre en risikovurdering av informasjonssikkerhet på en optimal måte.
Ved implementering av et styringssystem for informasjonssikkerhet vil du som sertifisert ISO 27005 Risk Manager sikre høy kvalitet i arbeidet. Kurset korresponderer med implementeringsprosessen av ISMS-rammeverket som presenteres i ISO 27001.
Er dere flere i virksomheten som vil delta på dette kurset? Kurset tilbys også som bedriftsinternt kurs. Send oss gjerne en e-post om dere ønsker et godt tilbud på dette.
Målgruppe
- Personer som er ansvarlige for risikostyring i virksomheten
- Personer som er ansvarlig for informasjonssikkerhet og compliance
- Personer som skal implementere og/eller vedlikeholde styringssystem iht. ISO 27001, eller er involvert i et risikostyringsprogram
- Medlemmer i sikkerhetsteam
- IT-personell som jobber med sikkerhet
- Personer som jobber med personvern
Hovedområder for kurset
- Introduksjon, program for risikostyring, risikoidentifisering og vurdering iht. ISO 27005
- Risikovurdering, behandling, kommunikasjon og overvåking iht. ISO 27005
- Implementering, tilpasning, tilnærming og konklusjon
- Oppstart av risikovurdering med OCTAVE, oversikt over prosessene
- Vurdering av sårbarheter og risiko iht. OCTAVE
Læringsmål
- Utvikle nødvendig kunnskap for å gjennomføre risikovurdering med OCTAVE-metoden
- Beherske de enkelte stegene i prosessen for risikovurdering med OCTAVE metoden
- Tolke kravene i ISO 27001 i forhold til risikostyring
- Forstå konsepter, fremgangsmåter og metoder for en effektiv risikostyringsprosess iht. ISO 27005
- Forstå forholdet mellom risikostyring, kontroller og etterlevelse av standarder
- Implementere, vedlikeholde og styre et aktivt risikostyringsprogram iht. ISO 27005
- Få kunnskapen du trenger for å gi råd iht. beste praksis for risikostyring innen informasjonssikkerhet
Gjennomføring
Kurset er basert på teoretiske presentasjoner og praktiske oppgaver. Kurset går over tre dager med avsluttende eksamen siste dagen. Ved digital gjennomføring av eksamen kan deltakeren selv velge når eksamen skal gjennomføres ved å registrere seg til eksamen i PECBs app KATE.
Eksamen varer i 2 timer for de med engelsk morsmål, og 2 timer og 20 minutter for de som ikke har engelsk som morsmål. Når eksamen er bestått kan deltakerne søke om sertifiseringen ISO 27005 Risk Manager.
Kursmateriell
Kursavgiften inkluderer kursmateriell som gjøres tilgjengelig for deltakerne i PECBs app KATE. Deltakerne får også kursbevis. Kursavgiften inkluderer også eksamen samt et eksamensforsøk innen 12 måneder dersom deltakeren ikke består eksamen første gang.
Forkunnskaper
Deltagere bør ha kjennskap til sentrale deler av ISO 27005. Du bør også ha kunnskap om risikovurderinger og informasjonssikkerhet. Ler mer her.
NB! På grunn av koronasituasjonen forbeholder vi oss retten til å endre fysiske kurs til digitale kurs med 1 ukes forvarsel. Vi følger situasjonen og tiltak nøye, og forholder oss til strenge smittevernstiltak. Digitale kurs vil foregå over Microsoft Teams.