ISO/IEC 27005:2022 Lead Risk Manager

Målgruppe
Kurset er rettet mot personer som har ansvar for, eller ønsker å få ansvar for, risikostyring i forhold til informasjonssikkerhet i en organisasjon. Det passer for risikomanagere, sikkerhetsansvarlige, medlemmer av ISMS-/sikkerhetsteam, compliance-ansvarlige, IT- og sikkerhetskonsulenter, datavern-/personvernombud, prosjektledere med ansvar for sikkerhet, og rådgivere som ønsker å utvikle, vedlikeholde eller forbedre organisasjonens informasjonssikkerhetsrisikostyringsprogram.

Læringsmål
Deltakerne skal få inngående kunnskap om prinsipper, metoder og beste praksis for risikostyring knyttet til informasjonssikkerhet i henhold til standarden ISO/IEC 27005. De skal lære hvordan man etablerer, vedlikeholder og kontinuerlig forbedrer et risikostyringsrammeverk (ISRM). De skal forstå hvordan man identifiserer, analyserer, vurderer og behandler risikoer, samt hvordan man planlegger og organiserer risikokommunikasjon, konsultasjon, rapportering, overvåking og gjennomgang. De skal også bli kjent med flere metodikker for risikovurdering og behandling (f.eks. OCTAVE, EBIOS, MEHARI, harmonized TRA) og hvordan risikostyring kan integreres med en ISMS i samsvar med standarder som ISO/IEC 27001.

Etter endt kurs vil du kunne

• Forklare sentrale begreper, prinsipper og prosesser for informasjonssikkerhetsrisikostyring basert på ISO/IEC 27005
• Etablere og vedlikeholde et rammeverk for risikostyring tilpasset organisasjonens kontekst
• Identifisere, analysere, vurdere og behandle informasjonssikkerhetsrisikoer
• Planlegge og implementere risikokommunikasjon, konsultasjon, rapportering, overvåking og revisjon av risikostyringsprosessen
• Bruke passende metodikker for risikovurdering og risikohåndtering
• Samarbeide med interessenter og bidra til kontinuerlig forbedring av risikostyringsprogrammet