ISO/IEC 27005:2022 Lead Risk Manager-opplæringskurset gjør det mulig for deltakerne å tilegne seg den nødvendige kompetansen for å bistå organisasjoner med å etablere, administrere og forbedre et risikostyringsprogram for informasjonssikkerhet (ISRM) basert på retningslinjene i ISO/IEC 27005:2022 .

I tillegg til å introdusere aktivitetene som kreves for å etablere et risikostyringsprogram for informasjonssikkerhet, utdyper kurset også de beste metodene og praksisene knyttet til risikostyring for informasjonssikkerhet.

Hvorfor bør du delta?

Risikostyring er en viktig del av ethvert informasjonssikkerhetsprogram. Et effektivt risikostyringsprogram for informasjonssikkerhet gjør det mulig for organisasjoner å oppdage, håndtere, redusere og til og med forhindre informasjonssikkerhetsrisikoer.

ISO/IEC 27005:2022 Lead Risk Manager-opplæringskurset gir et rammeverk for risikostyring innen informasjonssikkerhet basert på ISO/IEC 27005:2022-retningslinjene, som også støtter de generelle konseptene i ISO/IEC 27001. Opplæringskurset gir også deltakerne en grundig forståelse av andre beste rammeverk og metoder for risikostyring, som OCTAVE, EBIOS , MEHARI, CRAMM, NIST og Harmonized TRA.

PECB ISO/IEC 27005:2022 Lead Risk Manager-sertifikatet viser at personen har tilegnet seg de nødvendige ferdighetene og kunnskapene for å utføre prosessene som er nødvendige for effektiv håndtering av informasjonssikkerhetsrisikoer. Det beviser også at personen er i stand til å bistå organisasjoner med å opprettholde og kontinuerlig forbedre sitt program for risikostyring innen informasjonssikkerhet.

Opplæringskurset etterfølges av en eksamen. Hvis du består, kan du søke om en «PECB-sertifisert ISO/IEC 27005:2022 Lead Risk Manager»-sertifisering. For mer informasjon om eksamensprosessen, se avsnittet Eksamen, sertifisering og generell informasjon nedenfor.

Hvem bør delta?

Dette opplæringskurset er beregnet for:

• Ledere eller konsulenter involvert i eller ansvarlige for informasjonssikkerhet i en organisasjon
• Personer som er ansvarlige for å håndtere informasjonssikkerhetsrisikoer, som ISMS-fagfolk og risikoeiere
• Medlemmer av informasjonssikkerhetsteam, IT-fagfolk og personvernombud
• Personer som er ansvarlige for å opprettholde samsvar med informasjonssikkerhetskravene i ISO/IEC 27001 i en organisasjon
• Prosjektledere, konsulenter eller ekspertrådgivere som ønsker å mestre håndteringen av informasjonssikkerhetsrisikoer

Læringsmål

Ved å fullføre dette opplæringskurset vil du kunne:

• Forklare risikostyringskonseptene og -prinsippene basert på ISO/IEC 27005:2022 og ISO 31000
• Etablere, vedlikeholde og kontinuerlig forbedre et rammeverk for risikostyring for informasjonssikkerhet basert på retningslinjene i ISO/IEC 27005:2022 og beste praksis
• Anvende risikostyringsprosesser for informasjonssikkerhet basert på retningslinjene i ISO/IEC 27005:2022
• Planlegge og etablere risikokommunikasjons- og konsultasjonsaktiviteter
• Registrere, rapportere, overvåke og gjennomgå prosessen og rammeverket for risikostyring for informasjonssikkerhet

Pedagogisk tilnærming

• Kurset gir beste praksis for risikostyring som vil hjelpe deltakerne med å forberede seg på virkelige situasjoner.
• Opplæringskurset inneholder essaylignende øvelser (hvorav noen er basert på en casestudie) og flervalgsspørsmål (hvorav noen er scenariobaserte).
• Deltakerne oppfordres til å kommunisere og diskutere med hverandre når de gjennomfører frittstående og scenariobaserte spørrekonkurranser og øvelser.
• Strukturen på quizene ligner på sertifiseringseksamenen.

Forutsetninger

Hovedkravene for å delta på dette opplæringskurset er grunnleggende forståelse av ISO/IEC 27005:2022 og omfattende kunnskap om risikostyring og informasjonssikkerhet.

PECB

PECB er et ledende sertifiseringsorgan som jobber for å styrke digital tillit gjennom omfattende opplæring, sertifisering og kursbevisprogrammer på tvers av ulike fagområder. Vi gir fagpersoner muligheten til å utvikle og dokumentere sin kompetanse innen digital sikkerhet og andre spesialområder gjennom sertifiseringsprogrammer i verdensklasse, basert på internasjonalt anerkjente standarder.