ISO/IEC 27005 Lead Risk Manager

ISO/IEC 27005 Lead Risk Manager’i koolituskursus võimaldab osalejatel omandada vajalikke pädevusi, et aidata organisatsioonidel kehtestada, hallata ja täiustada infoturvariskide juhtimise (ISRM) kava ISO/IEC 27005 suuniste alusel. Lisaks infoturvariskide juhtimise kava kehtestamiseks vajalikele tegevustele tutvustatakse koolitusel ka infoturvariskide juhtimisega seotud parimaid meetodeid ja tavasid.

Kursuse hind

sisaldab sertifitseerimis- ja eksamitasusid.

Osaleja saab

koolitusmaterjali, mis sisaldab üle 450 lehekülje selgitusi, näiteid, parimaid tavasid, ülesandeid ja küsimustikke. 

Koolitusest osavõtnule antakse

tunnistus, mis tõendab 31-le täienduskoolituse ainepunktile vastava kursuse läbimist.

Kui kandidaat ei soorita eksamit edukalt,

saab ta 12 kuu jooksul pärast esmast katset osaleda tasuta korduseksamil.

Miks osaleda?

Riskijuhtimine on infoturbekava oluline osa. Tulemuslik infoturvariskide juhtimise kava võimaldab organisatsioonidel tuvastada, käsitleda, leevendada ja isegi ennetada infoturvariske.

ISO/IEC 27005 Lead Risk Manager’i koolitus annab teadmised infoturvariskide juhtimise raamistikust, mis põhineb ISO/IEC 27005 suunistel, toetudes ühtlasi ISO/IEC 27001 üldistele põhimõtetele. Kursusel tutvustatakse osalejatele põhjalikult ka teisi parimaid riskijuhtimise raamistikke ja metoodikaid, nagu OCTAVE, EBIOS, MEHARI, CRAMM, NIST ja Harmonized TRA.

PECB ISO/IEC 27005 Lead Risk Manager’i sertifikaat näitab infoturvariskide tulemuslikuks juhtimiseks vajalike protsesside läbiviimisega seotud oskuste ja teadmiste omandamist. Samuti tõendab see oskust aidata organisatsioonidel säilitada ja pidevalt täiustada infoturvariskide juhtimise kava.

Koolitusele järgneb eksam, mille sooritamisel on võimalus taotleda PECB Certified ISO/IEC 27005 Lead Risk Manager’i sertifikaati. Lisainfot eksamiprotsessi kohta leiate allpool osadest „Eksam“, „Sertifikaat“ ja „Üldine teave“.

Kes peaksid osalema?

Koolituskursus on mõeldud:

  • juhtidele ja konsultantidele, kes tegelevad infoturbega või vastutavad selle eest organisatsioonis,
  • infoturvariskide juhtimise eest vastutajatele, näiteks ISMSi spetsialistidele ja riskiomanikele,
  • infoturbe meeskondade liikmetele, IT-spetsialistidele ja privaatsusjuhtidele,
  • töötajatele, kes vastutavad organisatsioonis ISO/IEC 27001 infoturbe nõuetele vastavuse eest,
  • projektijuhtidele, konsultantidele või ekspertnõustajatele, kes tahavad omandada infoturvariskide juhtimise oskusi.

Õpieesmärgid

Koolituse läbinu oskab:

  • selgitada riskijuhtimise kontseptsioone ja põhimõtteid ISO/IEC 27005 ja ISO 31000 alusel,
  • luua, säilitada ja pidevalt täiustada infoturvariskide juhtimise raamistikku ISO/IEC 27005 suuniste ja parimate tavade kohaselt,
  • rakendada infoturvariskide juhtimise protsesse ISO/IEC 27005 suuniste alusel,
  • kavandada ja võtta kasutusele riskiteavituse ja konsulteerimise tegevusi,
  • dokumenteerida infoturvariskide juhtimise protsessi ja raamistikku ning esitada aruandeid, teha seiret ja ülevaatamist.

Õppemeetodid


  • Kursus tutvustab riskijuhtimise parimaid tavasid, mis aitavad osalejatel valmistuda reaalseteks olukordadeks.
  • Koolituskursus sisaldab essee-tüüpi harjutusi (millest mõned põhinevad juhtumite analüüsil) ja valikvastustega küsimustikke (mis on osaliselt stsenaariumipõhised).
  • Eraldiseisvate ja stsenaariumidel põhinevate küsimustike täitmisel ja ülesannete lahendamisel julgustatakse osalejaid omavahel suhtlema ja arutlema.
  • Küsimustikud on struktuurilt sarnased sertifikaadi eksamiga.

Eeltingimused

Koolitusel osalemise peamisteks eeldusteks on põhiteadmised ISO/IEC 27005 standardist ning põhjalikud teadmised riskijuhtimisest ja infoturbest.

Eksam

PECB Certified ISO/IEC 27005 Lead Risk Manager’i eksam vastab kõikidele PECB eksami- ja sertifitseerimisprogrammi (ECP) nõuetele ja hõlmab järgmisi pädevusvaldkondi:

  1. valdkond: infoturvariskide juhtimise aluspõhimõtted ja kesksed kontseptsioonid
  2. valdkond: infoturvariskide juhtimise kava rakendamine
  3. valdkond: infoturvariskide hindamine
  4. valdkond: infoturvariskide käsitlemine
  5. valdkond: infoturvariskide teavitus, seire ja täiustamine
  6. valdkond: infoturvariskide hindamise metoodikad
Täpsem info eksami vormi, keelevalikute ja muu kohta, vt List of PECB Exams ja Examination Rules and Policies.

Sertifikaat

Pärast eksami edukat sooritamist on võimalik taotleda kogemuste tasemele vastavat PECB Certified ISO/IEC 27005 Lead Manager’i sertifikaati, vt allpool olev tabel. Sertifikaat antakse välja kohe, kui kõik väljaõppe ja töökogemusega seotud nõuded on täidetud.

Sertifikaat

Eksam

Töökogemus

Riskijuhtimise kogemus

Muud nõuded

PECB Certified ISO/IEC 27005 Provisional Risk Manager

PECB Certified ISO/IEC 27005 Lead Risk Manager’i eksam või samaväärne

Puudub

Puudub

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27005 Risk Manager

PECB Certified ISO/IEC 27005 Lead Risk Manager’i eksam või samaväärne

Kaks aastat, sh üks aasta töökogemust infoturvariskide juhtimise alal

Infoturvariskide juhtimise tegevused: kokku 200 tundi

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27005 Lead Risk Manager

PECB Certified ISO/IEC 27005 Lead Risk Manager’i eksam või samaväärne

Viis aastat, sh kaks aastat töökogemust infoturvariskide juhtimise alal

Infoturvariskide juhtimise tegevused: kokku 300 tundi

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27005 Senior Lead Risk Manager

PECB Certified ISO/IEC 27005 Lead Risk Manager’i eksam või samaväärne

Kümme aastat, sh seitse aastat töökogemust infoturvariskide juhtimise alal

Infoturvariskide juhtimise tegevused: kokku 1000 tundi

PECB eetikakoodeksi allkirjastamine

Kogemusena arvestatavad infoturvariskide juhtimise tegevused peaksid järgima parimaid rakendus- ja juhtimistavasid ning hõlmama järgmisi tegevusi:

  1. Riskijuhtimismeetodi määratlemine
  2. Riskijuhtimise eesmärkide ja ulatuse määramine
  3. Riskihindamise läbiviimine
  4. Riskijuhtimiskava väljatöötamine
  5. Riskihindamise ja riski aktsepteerimise kriteeriumide määratlemine
  6. Riskikäsitluse võimaluste hindamine
  7. Riskijuhtimiskava seire ja ülevaatamine
Täpsem info ISO/IEC 27005 sertifikaatide ja PECB sertifitseerimise protsessi kohta, vt Certification Rules and Policies.
kursuse ajakava 1

1. Päev

ISO/IEC 27005 ja infoturvariskide juhtimise tutvustus
2

2. Päev

riski tuvastamine, analüüs, hindamine ja käsitlemine ISO/IEC 27005 alusel
3

3. Päev

infoturvariski teavitus ja konsulteerimine, dokumenteerimine ja aruandlus ning seire ja ülevaatamine
4

4. Päev

riskihindamise meetodid
5

5. Päev

sertifikaadi eksam

Muuda ohud võimalusteks

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
 ${item.title}
KPMG Baltics KPMG Küberaudit KPMG Global Privaatsuspoliitika
Email again:

Töötajate teadlikkuse analüüs

Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.
Email again: