Målgruppe
Kurset er rettet mot personer med ansvar for, eller interesse for, informasjonssikkerhet og risikostyring. Det passer for IT-ansvarlige, sikkerhetsansvarlige, risikomanagere, medlemmer av informasjonssikkerhetsteam, konsulenter, compliance-ansvarlige, personvernombud, prosjektledere og rådgivere som skal bidra til etablering, drift eller forbedring av risikostyrings- og sikkerhetsprogrammer i organisasjonen. Kurs er også relevant for dem som ønsker innsikt i hvordan risikostyringsprosesser kan støtte opp om et styringssystem for informasjonssikkerhet (ISMS).
Læringsmål
Deltakerne skal få grundig forståelse av konsepter, prinsipper og struktur for risikostyring innen informasjonssikkerhet i henhold til standarden ISO/IEC 27005, inkludert hvordan den bygger på eller supplerer retningslinjene fra ISO 31000. De skal lære metoder og prosesser for risikovurdering, risikohåndtering, risikokommunikasjon og konsultasjon, risikoregistrering, rapportering, overvåking og gjennomgang. De skal også få innblikk i flere etablerte risikovurderingsmetoder (for eksempel OCTAVE, EBIOS, MEHARI, NIST Risk Management Framework, CRAMM og harmonized TRA) slik at de kan vurdere hvilken metode som passer best for egen virksomhet.
Etter endt kurs vil du kunne
- Forklare grunnleggende prinsipper og begreper for informasjonssikkerhetsrisikostyring i henhold til ISO/IEC 27005 og ISO 31000
- Etablere, vedlikeholde og forbedre et risikostyringsrammeverk tilpasset organisasjonens kontekst
- Planlegge og gjennomføre risikovurdering og risikohåndtering, inkludert identifisering, analyse, vurdering og behandling av risikoer
- Implementere risikokommunikasjon, konsultasjon, registrering, rapportering, overvåking og kontinuerlig oppfølging av risikostyringsprosessen
- Velge og anvende egnede risikovurderingsmetoder (kvalitative/kvantitative), og integrere risikostyring med organisasjonens øvrige styringssystemer/ISMS
- Rådgive og støtte organisasjonen med etablering og styring av informasjonssikkerhetsrisikoer
Se tilhørende dokumenter og veiledning til dette kurset på denne siden. Ta kontakt dersom du har andre spørsmål.
Les mer om kurset på PECB sine nettsider, eller last ned oppdatert brosjyre for dette kurset her.
PECB-kurs gjennomføres i PECB sin egen læringsportal, med presentasjoner, materiell for selvstudie samt video der dette er tilgjengelig. Etter betaling meldes du opp til kurset, og mottar en e-post fra PECB med registreringslink, normalt innen 24 timer etter bestilling.
Prisen for kurs (selvstudium og e-læring) inkluderer ett års tilgang. I denne perioden er eksamen, én ny eksamen ved behov, samt utstedelse av sertifikat inkludert.
Dersom du velger å ikke delta på kurs og kun ønsker å ta eksamen, må eksamen og sertifikat betales separat. Betalingen gjøres direkte til PECB.
Populære kurs
