ISO/IEC 27005:2022 Risk Manager

Målgruppe
Kurset er rettet mot personer med ansvar for, eller interesse for, informasjonssikkerhet og risikostyring. Det passer for IT-ansvarlige, sikkerhetsansvarlige, risikomanagere, medlemmer av informasjonssikkerhetsteam, konsulenter, compliance-ansvarlige, personvernombud, prosjektledere og rådgivere som skal bidra til etablering, drift eller forbedring av risikostyrings- og sikkerhetsprogrammer i organisasjonen. Kurs er også relevant for dem som ønsker innsikt i hvordan risikostyringsprosesser kan støtte opp om et styringssystem for informasjonssikkerhet (ISMS).

Læringsmål
Deltakerne skal få grundig forståelse av konsepter, prinsipper og struktur for risikostyring innen informasjonssikkerhet i henhold til standarden ISO/IEC 27005, inkludert hvordan den bygger på eller supplerer retningslinjene fra ISO 31000. De skal lære metoder og prosesser for risikovurdering, risikohåndtering, risikokommunikasjon og konsultasjon, risikoregistrering, rapportering, overvåking og gjennomgang. De skal også få innblikk i flere etablerte risiko­vurderingsmetoder (for eksempel OCTAVE, EBIOS, MEHARI, NIST Risk Management Framework, CRAMM og harmonized TRA) slik at de kan vurdere hvilken metode som passer best for egen virksomhet.

Etter endt kurs vil du kunne

  • Forklare grunnleggende prinsipper og begreper for informasjonssikkerhetsrisikostyring i henhold til ISO/IEC 27005 og ISO 31000
  • Etablere, vedlikeholde og forbedre et risikostyringsrammeverk tilpasset organisasjonens kontekst
  • Planlegge og gjennomføre risikovurdering og risikohåndtering, inkludert identifisering, analyse, vurdering og behandling av risikoer
  • Implementere risikokommunikasjon, konsultasjon, registrering, rapportering, overvåking og kontinuerlig oppfølging av risikostyringsprosessen
  • Velge og anvende egnede risikovurderingsmetoder (kvalitative/kvantitative), og integrere risikostyring med organisasjonens øvrige styringssystemer/ISMS
  • Rådgive og støtte organisasjonen med etablering og styring av informasjonssikkerhetsrisikoer

Viktig informasjon
Kursbeskrivelsen er et sammendrag av leverandørens beskrivelse. For detaljert informasjon om kurset, se PECB sine nettsider eller last ned detaljert dokumentasjon.

Om leverandøren

PECB

PECB er et ledende sertifiseringsorgan som jobber for å styrke digital tillit gjennom omfattende opplæring, sertifisering og kursbevisprogrammer på tvers av ulike fagområder. Vi gir fagpersoner muligheten til å utvikle og dokumentere sin kompetanse innen digital sikkerhet og andre spesialområder gjennom sertifiseringsprogrammer i verdensklasse, basert på internasjonalt anerkjente standarder.

Påmelding

Påmelding

Velg ønsket tidspunkt eller send oss en melding dersom du ønsker å melde på flere personer. Vi kontakter deg så snart vi kan for å avtale tidspunkt og annen informasjon vi trenger.

Check - Elements Webflow Library - BRIX Templates

Takk for din påmelding!

Vi tar kontakt med deg så snart vi kan.
Oisann! Har du fylt ut alle feltene merket med stjerne?
Kjøp nå

Kursinformasjon

Tidspunkt

Format

Online

Leverandør

PECB

Dokumentasjon

Last ned

Dokumentasjon

Last ned

Språk

Engelsk

Pris

7 990,-
 eks mva
Alle
Informasjonssikkerhet
ISO

Savner du kurs?

Takk for tipset!
Aida. Prøv igjen.
Snarveier
Compend

© Compend - Made in Norway