26 Mag ISO/IEC 27005 Risk Manager

Il corso ISO/IEC 27005 Risk Manager consente ai partecipanti di comprendere il processo di sviluppo, creazione, manutenzione e miglioramento di un framework di gestione dei rischi per la sicurezza delle informazioni basato sulle linee guida di ISO/IEC 27005.

Perché dovresti partecipare?

Il corso ISO/IEC 27005 Risk Manager fornisce preziose informazioni sui concetti e principi di gestione del rischio delineati da ISO/IEC 27005 e ISO 31000. Il corso fornisce ai partecipanti le conoscenze e le competenze necessarie per identificare, valutare, analizzare, trattare e comunicare i rischi per la sicurezza delle informazioni in base a ISO/IEC 27005. Inoltre, il corso fornisce una panoramica di altri migliori metodi di valutazione del rischio, come OCTAVE, MEHARI, EBIOS, NIST, CRAMM e Harmonized TRA.

La certificazione PECB ISO/IEC 27005 Risk Manager dimostra che hai compreso i concetti e i principi della gestione dei rischi per la sicurezza delle informazioni.

Il corso è seguito da un esame. Dopo aver superato l’esame è possibile richiedere la credenziale “PECB Certified ISO/IEC 27005 Risk Manager”.

Chi dovrebbe partecipare?

Questo corso di formazione è rivolto a:

  • Dirigenti o consulenti coinvolti o responsabili della sicurezza delle informazioni in un’organizzazione
  • Persone responsabili della gestione dei rischi per la sicurezza delle informazioni
  • Membri dei team di sicurezza delle informazioni, professionisti IT e responsabili della privacy
  • Persone responsabili del mantenimento della conformità ai requisiti di sicurezza delle informazioni della ISO/IEC 27001 in un’organizzazione
  • Project manager, consulenti o consulenti esperti che cercano di padroneggiare la gestione dei rischi per la sicurezza delle informazioni

Obiettivi formativi

Dopo aver completato con successo questo corso di formazione, sarai in grado di:

  • Spiegare i concetti e i principi di gestione del rischio delineati da ISO/IEC 27005 e ISO 31000
  • Stabilire, mantenere e migliorare un framework di gestione dei rischi per la sicurezza delle informazioni basato sulle linee guida di ISO/IEC 27005
  • Applicare processi di gestione dei rischi per la sicurezza delle informazioni basati sulle linee guida di ISO/IEC 27005
  • Pianificare e stabilire attività di comunicazione e consultazione del rischio

Approccio educativo

  • Il corso si basa sulla teoria e sulle migliori pratiche della sicurezza informatica.
  • Il corso fornisce esempi pratici e scenari.
  • I partecipanti sono incoraggiati a partecipare attivamente e impegnarsi in discussioni, esercizi e quiz.
  • I quiz hanno una struttura simile a quella dell’esame di certificazione.

Maggiori dettagli

Course agenda

Day 1: Introduction to ISO/IEC 27005 and risk management

Day 2: Risk assessment, risk treatment, and risk communication and consultation based on ISO/IEC 27005

Day 3: Risk recording and reporting, monitoring and review, and risk assessment methods

Esame

L’esame “PECB Certified ISO/IEC 27005 Risk Manager” soddisfa tutti i requisiti del PECB Examination and Certification Program (ECP). Copre i seguenti domini di competenza:

Domain 1: Fundamental principles and concepts of information security risk management

Domain 2: Implementation of an information security risk management program

Domain 3: Information security risk management framework and processes based on ISO/IEC 27005

Domain 4: Other information security risk assessment methods

Per informazioni specifiche sul tipo di esame, sulle lingue disponibili e altri dettagli, visita List of PECB Exams e Examination Rules and Policies.

Certificazione

Dopo aver completato con successo l’esame, puoi richiedere una delle credenziali mostrate nella tabella sottostante. Riceverai un certificato una volta soddisfatti i requisiti relativi alla credenziale selezionata.

CredentialExamProfessional experienceInformation Security Risk Management experienceOther requirements
PECB Ceritified ISO/IEC 27005 Provisional Risk ManagerPECB Certified ISO/IEC 27005 Risk Manager exam or equivalentNoneNoneSigning the PECB Code of Ethics
PECB Certified ISO/IEC 27005 Risk ManagerPECB Certified ISO/IEC 27005 Risk Manager exam or equivalentTwo years: One year of work experience in ISRMInformation Security Risk Management activities: a total of 200 hoursSigning the PECB Code of Ethics

Per essere considerate valide, queste attività di sicurezza delle informazioni dovrebbero seguire le migliori pratiche di implementazione e gestione e includere quanto segue:

  1. Definizione di un approccio di gestione del rischio
  2. Determinazione degli obiettivi e della portata della gestione del rischio
  3. Conduzione una valutazione del rischio
  4. Sviluppo di un programma di gestione del rischio
  5. Definizione dei criteri di valutazione e accettazione del rischio
  6. Valutazione delle opzioni di trattamento del rischio
  7. Monitoraggio e revisione del programma di gestione del rischio

Per maggiori informazioni sulle certificazioni ISO/IEC 27005 e sul processo di certificazione di PECB, riferirsi aCertification Rules and Policies.

Informazioni generali

  • Le tasse di certificazione e le tasse d’esame sono incluse nel prezzo del corso di formazione.
  • I partecipanti al corso riceveranno oltre 350 pagine di materiali formativi, contenenti preziose informazioni ed esempi pratici.
  • I partecipanti al corso riceveranno un attestato di fine corso del valore di 21 crediti CPD (Continuing Professional Development).
  • I partecipanti che hanno completato il corso e non hanno superato l’esame possono ripeterlo una volta gratuitamente entro un periodo di 12 mesi dalla data iniziale dell’esame.

Informazioni aggiuntive

Training Days: 3
CPD Certification (Credits): 21
Exam Duration : 2 hours
Retake Exam: Yes

PECB® is a registered trade-mark of PECB Group Inc. and is used under licence.