Por que você deve comparecer?

O treinamento de gerente de risco líder ISO / IEC 27005 permite que você adquira a experiência necessária para apoiar uma organização no processo de gerenciamento de risco relacionado a todos os ativos de relevância para a segurança da informação usando o padrão ISO / IEC 27005 como uma estrutura de referência. Durante este curso de treinamento, você obterá um conhecimento abrangente de um modelo de processo para projetar e desenvolver um programa de gerenciamento de riscos de segurança da informação. O treinamento também conterá uma compreensão completa das melhores práticas de métodos de avaliação de risco, como OCTAVE, EBIOS, MEHARI e TRA harmonizado. Este curso de treinamento dá suporte ao processo de implementação da estrutura ISMS apresentada na norma ISO / IEC 27001.

Depois de dominar todos os conceitos necessários de Gerenciamento de Risco de Segurança da Informação com base no ISO / IEC 27005, você pode fazer o exame e se inscrever para uma credencial de “Gerente de Risco Líder com Certificação PECB ISO / IEC 27005”. Ao possuir um Certificado de PECB Lead Risk Manager, você poderá demonstrar que possui o conhecimento prático e as capacidades profissionais para apoiar e liderar uma equipe no gerenciamento de riscos de segurança da informação.

Quem deve comparecer?

  • Gestores de risco de segurança da informação
  • Membros da equipe de segurança da informação
  • Indivíduos responsáveis ​​pela segurança da informação, conformidade e risco dentro de uma organização
  • Indivíduos que implementam a ISO / IEC 27001, buscando cumprir a ISO / IEC 27001 ou indivíduos que estão envolvidos em um programa de gestão de risco
  • Consultores de TI
  • Profissionais de TI
  • Oficiais de segurança da informação
  • Oficiais de privacidade

Objetivos de aprendizado

  • Dominar os conceitos, abordagens, métodos e técnicas que permitem um processo de gerenciamento de risco eficaz com base na ISO / IEC 27005
  • Reconhecer a correlação entre o gerenciamento de riscos de segurança da informação e os controles de segurança
  • Aprenda a interpretar os requisitos da ISO / IEC 27001 em Gerenciamento de Risco de Segurança da Informação
  • Adquirir a competência e habilidades para aconselhar efetivamente as organizações sobre as melhores práticas de gerenciamento de riscos de segurança da informação
  • Adquirir o conhecimento necessário para a implementação, gestão e manutenção de um programa contínuo de gestão de risco

Abordagem educacional

  • Este treinamento é baseado na teoria e nas melhores práticas utilizadas na Gestão de Riscos de Segurança da Informação
  • As sessões teóricas são ilustradas com exemplos baseados em estudos de caso
  • Os exercícios práticos são baseados em um estudo de caso que inclui dramatização e discussões
  • Os testes práticos são semelhantes ao Exame de Certificação

Pré-requisitos

Uma compreensão fundamental da ISO / IEC 27005 e conhecimento abrangente de Avaliação de Riscos e Segurança da Informação.

Mais detalhes