Målgruppe
Kurset passer for personer som ønsker grunnleggende innsikt i risikostyring knyttet til informasjonssikkerhet. Det er relevant for ansatte i IT og sikkerhet, prosess- og systemeiere, ledere, rådgivere, prosjektmedarbeidere, compliance- og kvalitetspersonell, samt andre som skal bidra i identifisering, vurdering og håndtering av informasjonssikkerhetsrisikoer i organisasjonen.

Læringsmål
Deltakerne skal lære grunnleggende begreper, prinsipper og strukturer for risikostyring i tråd med ISO IEC 27005. De skal forstå hvordan risikostyring understøtter et styringssystem for informasjonssikkerhet, og hvordan risiko identifiseres, analyseres, vurderes og behandles. Kurset gir innsikt i risikokommunikasjon, registrering, rapportering, overvåking og forbedring av risikostyringsprosessen, samt hvordan risikostyring kan integreres i organisatoriske beslutningsprosesser.

Etter endt kurs vil du kunne

• Forklare grunnleggende prinsipper og begreper i ISO IEC 27005
• Forstå sammenhengen mellom risikostyring og et ISMS
• Beskrive hovedtrinnene i risikovurdering og risikohåndtering
• Bidra til identifisering, analyse, vurdering og behandling av risiko
• Støtte risikoregistrering, rapportering og overvåking i organisasjonen

Viktig informasjon
‍Kursbeskrivelsen er et sammendrag av leverandørens beskrivelse. For detaljert informasjon om kurset, se PECB sine nettsider eller last ned detaljert dokumentasjon.

PECB

PECB er et ledende sertifiseringsorgan som jobber for å styrke digital tillit gjennom omfattende opplæring, sertifisering og kursbevisprogrammer på tvers av ulike fagområder. Vi gir fagpersoner muligheten til å utvikle og dokumentere sin kompetanse innen digital sikkerhet og andre spesialområder gjennom sertifiseringsprogrammer i verdensklasse, basert på internasjonalt anerkjente standarder.