Målgruppe
Kurset er rettet mot personer som har ansvar for, eller ønsker å få ansvar for, risikostyring i forhold til informasjonssikkerhet i en organisasjon. Det passer for risikomanagere, sikkerhetsansvarlige, medlemmer av ISMS-/sikkerhetsteam, compliance-ansvarlige, IT- og sikkerhetskonsulenter, datavern-/personvernombud, prosjektledere med ansvar for sikkerhet, og rådgivere som ønsker å utvikle, vedlikeholde eller forbedre organisasjonens informasjonssikkerhetsrisikostyringsprogram.
Læringsmål
Deltakerne skal få inngående kunnskap om prinsipper, metoder og beste praksis for risikostyring knyttet til informasjonssikkerhet i henhold til standarden ISO/IEC 27005. De skal lære hvordan man etablerer, vedlikeholder og kontinuerlig forbedrer et risikostyringsrammeverk (ISRM). De skal forstå hvordan man identifiserer, analyserer, vurderer og behandler risikoer, samt hvordan man planlegger og organiserer risikokommunikasjon, konsultasjon, rapportering, overvåking og gjennomgang. De skal også bli kjent med flere metodikker for risikovurdering og behandling (f.eks. OCTAVE, EBIOS, MEHARI, harmonized TRA) og hvordan risikostyring kan integreres med en ISMS i samsvar med standarder som ISO/IEC 27001.
Etter endt kurs vil du kunne
Viktig informasjon
Kursbeskrivelsen er et sammendrag av leverandørens beskrivelse. For detaljert informasjon om kurset, se PECB sine nettsider eller last ned detaljert dokumentasjon.
PECB
PECB er et ledende sertifiseringsorgan som jobber for å styrke digital tillit gjennom omfattende opplæring, sertifisering og kursbevisprogrammer på tvers av ulike fagområder. Vi gir fagpersoner muligheten til å utvikle og dokumentere sin kompetanse innen digital sikkerhet og andre spesialområder gjennom sertifiseringsprogrammer i verdensklasse, basert på internasjonalt anerkjente standarder.
Velg ønsket tidspunkt eller send oss en melding dersom du ønsker å melde på flere personer. Vi kontakter deg så snart vi kan for å avtale tidspunkt og annen informasjon vi trenger.
