ISO 27005:2011 – Certified Risk Manager

ISO heeft onlangs een nieuwe versie van de internationale standaard voor informatiebeveiligingsrisicomanagement gepubliceerd, ISO 27005:2011. In deze actuele 3-daagse training leert u de ISO 27005:2011 norm te interpreteren en te implementeren en wordt u voorbereid op het examen voor het Certified ISO 27005 Risk Manager certificaat.

Waar staat ISO voor?

ISO - de International Organization for Standardisation - is een internationale organisatie die normen vaststelt met betrekking tot het waarborgen van o.m. informatiebeveiliging. ISO is een samenwerkingsverband van nationale standaardorganisaties in 156 landen. Op het gebied van informatiebeveiliging is de ISO 27000 serie uitgegroeid tot de standaardnorm.

Wat leert u in deze actuele training over Risk Management?

In deze 3-daagse Certified Risk Manager training leert u de risico-elementen m.b.t. informatie te beheersen. Op basis van praktische oefeningen en case studies leert u een optimale risico-evaluatie uit te voeren en risico’s in de tijd te beheren door vertrouwd te raken met hun levenscyclus. U leert de verschillende methoden van risico-evaluatie kennen, zoals CRAMM, EBIOS, MEHARI, OCTAVE en de Microsoft Security Risk Management Guide. Daarnaast krijgt u kennis van de concepten, modellen, processen en terminologie, beschreven in ISO 27001 en 27002, die belangrijk zijn voor een volledig begrip van de internationale ISO 27005 standaard. M.a.w.:

• U vergaart kennis voor de implementatie en het beheer en onderhoud van een voortdurend Risico Management programma.
• U krijgt concepten, normen, methodes en technieken aangereikt om een doeltreffend Risico Management systeem in te voeren.
• U krijgt inzicht in de relatie tussen het Information Security Management Systeem (incl. risicobeheer), de beveiligingsmaatregelen en de naleving van de eisen van de verschillende stakeholders van een organisatie.
• U leert de eisen van de ISO 27001 norm over Risico Management te interpreteren en te implementeren.
• U wordt voorbereid om het examen voor het ISO 27005 certificaat succesvol af te leggen.

Voor wie is deze certificerende Risico Management training een must?

Bent u verantwoordelijk voor of betrokken bij Risico Management of informatiebeveiliging? Wilt u voldoen aan de ISO 27005 norm? Dan is de training Certified ISO 27005 Risk Manager een absolute must voor u.

Voorkennis voor de Risico Management - Certified ISO 27005 Risk Manager training

U heeft geen voorkennis nodig om deel te nemen aan de Certified ISO 27005 Risk Manager training en het ISO 27005 examen.

Risk Management examinering en certificering

Het Certified ISO 27005 Risk Manager examen is gecertificeerd door RABQSA en behandelt de competentie unit RABQSA – IS (Information Security Management System). Het ISO 27005 examen duurt 2 uur en wordt aan het einde van de derde dag schriftelijk afgenomen. Wanneer u slaagt ontvangt u het Risk Manager ISO 27005 certificaat en een certificaat van deelname met 21 CPE (Continuing Professional Education) punten.

DAG I
Introductie Risk Management op basis van ISO 27005

• Risicobeheer: begrippen en definities
• Standaarden, frameworks en methodologieën
• Implementeren van een Risico Management programma
• Risicoanalyse (identificatie en schatting)

DAG II
Risicomanagement en risicobehandeling op basis van ISO 27005

• Risicobeoordeling
• Risicobehandeling
• Acceptatie van risico’s en het beheer van de residuele risico’s
• Risicocommunicatie
• Monitoring en risicobeheersing

DAG III
Introductie Risico Management methodes

• CRAMM, EBIOS, MEHARI, OCTAVE, Microsoft Security Risk Management
• Het Certified ISO 27005 Risk Manager examen
  

Data en locaties

De Certified ISO 27005 Risk Manager training bestaat uit 3 trainingsdagen van 9.00 uur – 17.00 uur en vindt plaats in Veenendaal van:

• 17 t/m 19 september 2012