26 Mag ISO/IEC 27005 Lead Risk Manager

Il corso ISO/IEC 27005 Lead Risk Manager consente ai partecipanti di acquisire le competenze necessarie per assistere le organizzazioni nella creazione, gestione e miglioramento di un programma di gestione dei rischi per la sicurezza delle informazioni (ISRM) basato sulle linee guida ISO/IEC 27005. Oltre a introdurre le attività necessarie per stabilire un programma di gestione dei rischi per la sicurezza delle informazioni, il corso approfondisce anche i migliori metodi e pratiche relativi alla gestione dei rischi per la sicurezza delle informazioni.

Perché dovresti partecipare?

La gestione del rischio è una componente essenziale di qualsiasi programma di sicurezza delle informazioni. Un efficace programma di gestione dei rischi per la sicurezza delle informazioni consente alle organizzazioni di rilevare, affrontare, mitigare e persino prevenire i rischi per la sicurezza delle informazioni.

Il corso ISO/IEC 27005 Lead Risk Manager fornisce un framework di gestione dei rischi per la sicurezza delle informazioni basato sulle linee guida ISO/IEC 27005, che supporta anche i concetti generali di ISO/IEC 27001. Il corso fornisce inoltre ai partecipanti una conoscenza approfondita di altri migliori framework e metodologie di gestione del rischio, come OCTAVE, EBIOS, MEHARI, CRAMM, NIST e Harmonized TRA.

Il certificato PECB ISO/IEC 27005 Lead Risk Manager dimostra che l’individuo ha acquisito le competenze e le conoscenze necessarie per eseguire con successo i processi necessari per gestire efficacemente i rischi per la sicurezza delle informazioni. Dimostra inoltre che l’individuo è in grado di assistere le organizzazioni nel mantenere e migliorare continuamente il proprio programma di gestione dei rischi per la sicurezza delle informazioni.

Il corso è seguito da un esame. Se lo superi, puoi richiedere una credenziale “PECB Certified ISO/IEC 27005 Lead Risk Manager”. Per ulteriori informazioni sul processo di esame, fare riferimento alla sezione Esame, Certificazione e Informazioni Generali di seguito.

Chi dovrebbe partecipare?

Questo corso è rivolto a:

  • Dirigenti o consulenti coinvolti o responsabili della sicurezza delle informazioni in un’organizzazione
  • Persone responsabili della gestione dei rischi per la sicurezza delle informazioni, come i professionisti ISMS e i proprietari dei rischi
  • Membri dei team di sicurezza delle informazioni, professionisti IT e responsabili della privacy
  • Persone responsabili del mantenimento della conformità ai requisiti di sicurezza delle informazioni della ISO/IEC 27001 in un’organizzazione
  • Project manager, consulenti o consulenti esperti che cercano di padroneggiare la gestione dei rischi per la sicurezza delle informazioni

Obiettivi formativi

Completando con successo questo corso, sarai in grado di:

  • Spiegare i concetti e i principi di gestione del rischio basati su ISO/IEC 27005 e ISO 31000
  • Stabilire, mantenere e migliorare continuamente un framework di gestione dei rischi per la sicurezza delle informazioni basato sulle linee guida ISO/IEC 27005 e sulle migliori pratiche
  • Applicare processi di gestione dei rischi per la sicurezza delle informazioni basati sulle linee guida ISO/IEC 27005
  • Pianificare e stabilire attività di comunicazione e consultazione del rischio
  • Registrare, segnalare, monitorare e rivedere il processo e il framework di gestione dei rischi per la sicurezza delle informazioni

Approccio educativo

  • Il corso fornisce le migliori pratiche di gestione del rischio che aiuteranno i partecipanti a prepararsi per situazioni di vita reale.
  • Il corso contiene esercizi essay-type (alcuni dei quali basati su un caso di studio) e quiz a scelta multipla (alcuni dei quali basati su scenari).
  • I partecipanti sono incoraggiati a comunicare e discutere tra loro durante il completamento di quiz ed esercizi autonomi e basati su scenari.
  • La struttura dei quiz è simile all’esame di certificazione.

Prerequisiti

I requisiti principali per partecipare a questo corso sono una conoscenza di base della norma ISO/IEC 27005 e una conoscenza completa della gestione del rischio e della sicurezza delle informazioni.

Maggiori dettagli

Course agenda

Day 1: Introduction to ISO/IEC 27005 and information security risk management 

Day 2: Risk identification, analysis, evaluation, and treatment based on ISO/IEC 27005

Day 3: Information security risk communication and consultation, recording and reporting, and monitoring and review

Day 4: Risk assessment methods 

Day 5: Certification exam

Esame

L’esame “PECB Certified ISO/IEC 27005 Lead Risk Manager” rispetta tutti i requisiti del PECB Examination and Certification Program (ECP). Copre i seguenti domini di competenza:

Domain 1: Fundamental principles and concepts of information security risk management

Domain 2: Implementation of an information security risk management program

Domain 3: Information security risk assessment

Domain 4: Information security risk treatment

Domain 5: Information security risk communication, monitoring, and improvement

Domain 6: Information security risk assessment methodologies

Per informazioni specifiche sul tipo di esame, sulle lingue disponibili e altri dettagli, visitare List of PECB Exams e Examination Rules and Policies.

Certificazione

Superato con successo l’esame, potrai richiedere la credenziale “PECB Certified ISO/IEC 27005 Lead Manager”, a seconda del tuo livello di esperienza, come mostrato nella tabella sottostante. Riceverai il certificato una volta soddisfatti tutti i requisiti educativi e professionali pertinenti.

CredentialExamProfessional experienceRisk Management experienceOther requirements
PECB Certified ISO/IEC 27005 Provisional Risk ManagerPECB Certified ISO/IEC 27005 Lead Risk Manager Exam or equivalentNoneNoneSigning the PECB Code of Ethics
PECB Certified ISO/IEC 27005 Risk ManagerPECB Certified ISO/IEC 27005 Lead Risk Manager Exam or equivalentTwo years: One year of work experience in ISRMInformation Security Risk Management activities: a total of 200 hoursSigning the PECB Code of Ethics
PECB Certified ISO/IEC 27005 Lead Risk ManagerPECB Certified ISO/IEC 27005 Lead Risk Manager Exam or equivalentFive years: Two years of work experience in ISRMInformation Security Risk Management activities: a total of 300 hoursSigning the PECB Code of Ethics
PECB Certified ISO/IEC 27005 Senior Lead Risk ManagerPECB Certified ISO/IEC 27005 Lead Risk Manager Exam or equivalentTen years: Seven years of work experience in ISRMInformation Security Risk Management activities: a total of 1,000 hoursSigning the PECB Code of Ethics

Per essere considerate valide, le attività di gestione dei rischi per la sicurezza delle informazioni dovrebbero seguire le migliori pratiche di implementazione e gestione e includere quanto segue:

  1. Definizione di un approccio di gestione del rischio
  2. Determinazione degli obiettivi e della portata della gestione del rischio
  3. Esecuzione della valutazione del rischio
  4. Sviluppo di un programma di gestione del rischio
  5. Definizione dei criteri di valutazione e accettazione del rischio
  6. Valutazione delle opzioni di trattamento del rischio
  7. Monitoraggio e revisione del programma di gestione del rischio

Per maggiori informazioni sulle certificazioni ISO/IEC 27005 e sul processo di certificazione di PECB, riferirsi a Certification Rules and Policies.

Informazioni generali

  • Le tasse di certificazione e le tasse d’esame sono incluse nel prezzo del corso di formazione.
  • Ai partecipanti verranno forniti materiali del corso contenenti oltre 450 pagine di informazioni, esempi pratici, quiz ed esercizi.
  • Ai partecipanti che hanno frequentato il corso verrà rilasciato un attestato di fine corso del valore di 31 crediti CPD (Continuing Professional Development).
  • I candidati che hanno completato il corso ma non hanno superato l’esame possono ripeterlo una volta gratuitamente entro un periodo di 12 mesi dalla data iniziale dell’esame.

Informazioni aggiuntive

Training Days: 5
CPD Certification (Credits): 31
Exam Duration : 3 hours
Retake Exam: Yes

PECB® is a registered trade-mark of PECB Group Inc. and is used under licence.