24.11-27.11

ISO/IEC 27005:2022 Lead Risk Manager

ISO/IEC 27005:2022 Lead Risk Manager koolitus võimaldab osalejatel omandada vajalikud pädevused, et aidata organisatsioonidel luua, hallata ja täiustada infoturbe riskijuhtimise (ISRM) programmi vastavalt ISO/IEC 27005:2022 juhistele. Lisaks infoturbe riskijuhtimise programmi loomisega seotud tegevuste tutvustamisele käsitletakse koolitusel ka parimaid meetodeid ja praktikaid, mis on seotud infoturbe riskijuhtimisega.

Hind 1599 eur + KM

Iseseisev e-õpe 1449 eur + KM

Kursuse hind

sisaldab sertifitseerimis- ja eksamitasusid.

Osaleja saab

koolitusmaterjali, mis sisaldab üle 400 lehekülje selgitusi, näiteid, parimaid tavasid, ülesandeid ja küsimustikke. 

Koolitusest osavõtnule antakse

tunnistus, mis tõendab 31-le täienduskoolituse ainepunktile vastava kursuse läbimist.

Kui kandidaat ei soorita eksamit edukalt,

saab ta 12 kuu jooksul pärast esmaeksamit osaleda tasuta korduseksamil. See kehtib ainult koolitusel osalenud kandidaatidele. 

 Miks osaleda?

Riskijuhtimine on iga infoturbeprogrammi oluline osa. Tõhus infoturbe riskijuhtimise programm võimaldab organisatsioonidel tuvastada, käsitleda, leevendada ja isegi ennetada infoturberiske.

ISO/IEC 27005:2022 Lead Risk Manager koolitus annab infoturbe riskijuhtimise raamistiku vastavalt ISO/IEC 27005:2022 juhistele ning toetab ka ISO/IEC 27001 üldisi põhimõtteid. Koolitus annab põhjaliku arusaama ka teistest riskijuhtimise raamistikest ja metoodikatest, nagu OCTAVE, EBIOS, MEHARI, CRAMM, NIST ja Harmonized TRA.

PECB ISO/IEC 27005:2022 Lead Risk Manager sertifikaat kinnitab, et spetsialistil on vajalikud teadmised ja oskused infoturberiskide tõhusaks juhtimiseks vajalike protsesside elluviimiseks. See tõendab ka võimekust aidata organisatsioonidel säilitada ja pidevalt täiustada infoturbe riskijuhtimise programmi.

Koolitusele järgneb eksam. Pärast edukat sooritamist on võimalik taotleda „PECB Certified ISO/IEC 27005:2022 Lead Risk Manager” kutsetunnistust. Täpsema teabe eksamiprotsessi kohta leiab jaotisest Examination, Certification, and General Information.

Kellele on koolitus mõeldud?

  • Juhtidele või konsultantidele, kes on seotud või vastutavad organisatsiooni infoturbe eest
  • Isikutele, kes vastutavad infoturberiskide haldamise eest, nagu ISMS-i spetsialistid ja riskide omanikud
  • Infoturbe meeskonna liikmetele, IT-spetsialistidele ja andmekaitseametnikele
  • Isikutele, kes vastutavad organisatsioonis ISO/IEC 27001 infoturbenõuete täitmise eest
  • Projektijuhtidele, konsultantidele või ekspertnõustajatele, kes soovivad omandada infoturberiskide juhtimise oskused kõrgtasemel
Õpieesmärgid

Pärast koolituse edukat läbimist on osalejad võimelised:

  • Selgitama riskijuhtimise põhimõtteid ja kontseptsioone vastavalt ISO/IEC 27005:2022 ja ISO 31000 standarditele
  • Looma, hoidma ja pidevalt täiustama infoturbe riskijuhtimise raamistikku vastavalt ISO/IEC 27005:2022 juhistele ja parimatele tavadele
  • Rakendama infoturbe riskijuhtimise protsesse vastavalt ISO/IEC 27005:2022 juhistele
  • Planeerima ja korraldama riskidega seotud suhtlus- ja konsultatsioonitegevusi
  • Dokumenteerima, raporteerima, jälgima ja üle vaatama infoturbe riskijuhtimise protsessi ja raamistikku

Õppemeetodid

  • Koolitus tutvustab riskijuhtimise parimaid tavasid, mis aitavad osalejatel valmistuda reaalses elus ette tulevateks olukordadeks
  • Koolitus sisaldab esseetüüpi harjutusi (sh juhtumiuuringutel põhinevaid) ja valikvastustega teste (sh stsenaariumpõhiseid)
  • Osalejaid julgustatakse suhtlema ja arutama omavahel nii iseseisvate kui ka stsenaariumpõhiste testide ja harjutuste sooritamise ajal
  • Testide struktuur on sarnane sertifitseerimise eksamiga
Eeltingimused

Koolitusel osalemise peamised nõuded on ISO/IEC 27005:2022 põhialuste mõistmine ning põhjalikud teadmised riskijuhtimisest ja infoturbest.

Eksam

„PECB Certified ISO/IEC 27005:2022 Lead Risk Manager” eksam vastab kõigile PECB eksami- ja sertifitseerimisprogrammi (ECP) nõuetele. See hõlmab järgmisi pädevusvaldkondi:

  1. Infoturbe riskijuhtimise põhimõtted ja kontseptsioonid
  2. Infoturbe riskijuhtimise programmi rakendamine
  3. Infoturbe riskihindamine
  4. Infoturbe riskide käsitlemine
  5. Infoturbe riskide kommunikatsioon, seire ja täiustamine
  6. Infoturbe riskihindamise metoodikad
Täpsem info eksami vormi, keelevalikute ja muu kohta, vt List of PECB Exams ja Examination Rules and Policies.

Sertifikaat

Eksami edukal sooritamisel saate taotleda üht allpool nimetatud sertifikaati. Sertifikaat antakse välja kohe, kui kõik valitud serfikaadi nõuded on täidetud.

Sertifikaat

Eksam

Töökogemus

Riskijuhtimise kogemus

Muud nõuded

PECB Certified ISO/IEC 27005:2022 Provisional Lead Risk Manager

PECB Certified ISO/IEC 27005:2022 Lead Risk Manager eksam või samaväärne

Puudub

Puudub

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27005:2022 Lead Risk Manager

PECB Certified ISO/IEC 27005:2022 Lead Risk Manager eksam või samaväärne

Viis aastat: kaks aastat töökogemust infoturbe riskijuhtimises

Infoturbe riskijuhtimise tegevused: 300 tundi

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27005:2022 Senior Lead Risk Manager

PECB Certified ISO/IEC 27005:2022 Lead Risk Manager eksam või samaväärne

Kümme aastat: seitse aastat töökogemust infoturbe riskijuhtimises

Infoturbe riskijuhtimise tegevused: 1 000 tundi

PECB eetikakoodeksi allkirjastamine



Kehtivaks lugemiseks peavad infoturbe riskijuhtimise tegevused vastama parimatele rakendamis- ja juhtimistavadele ning hõlmama järgmist:

1. Riskijuhtimise lähenemisviisi määratlemine
2. Riskijuhtimise eesmärkide ja ulatuse kindlaksmääramine
3. Riskihindamise läbiviimine
4. Riskijuhtimise programmi väljatöötamine
5. Riski hindamise ja riski aktsepteerimise kriteeriumide määratlemine
6. Riskide käsitlemise võimaluste hindamine
7. Riskijuhtimise programmi jälgimine ja ülevaatus

Lisateabe saamiseks ISO/IEC 27005:2022 sertifikaatide ja PECB sertifitseerimisprotsessi kohta vaadake: Certification Rules and Policies.


Koolitus toimub inglise keeles.


 Kursuse ajakava 1

1. päev:

Sissejuhatus ISO/IEC 27005:2022 standardisse ja infoturbe riskijuhtimisse
2

2. päev:

Riskide tuvastamine, analüüs, hindamine ja käsitlemine vastavalt ISO/IEC 27005-le
3

3. päev:

Infoturbe riskidega seotud suhtlus ja konsultatsioon, dokumenteerimine ja raporteerimine ning jälgimine ja ülevaatus
4

4. päev:

Riskihindamise meetodid
5

5. päev:

Sertifitseerimise eksam

Muuda ohud võimalusteks

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
itaudit@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
 ${item.title}
KPMG Baltics KPMG Cyber KPMG Global Privaatsuspoliitika
Email again:

HR analüüs

HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.
Email again: