Por que você deve comparecer?

O treinamento do ISO / IEC 27005 Risk Manager permite que você desenvolva a competência para dominar o processo de gerenciamento de risco relacionado a todos os ativos de relevância para a Segurança da Informação usando o padrão ISO / IEC 27005 como uma estrutura de referência. Durante este curso de treinamento, você também obterá uma compreensão completa das melhores práticas de métodos de avaliação de risco, como OCTAVE, EBIOS, MEHARI e TRA harmonizado. Este curso de treinamento corresponde ao processo de implementação da estrutura ISMS apresentada na norma ISO / IEC 27001.

Depois de compreender todos os conceitos necessários de Gerenciamento de Risco de Segurança da Informação com base na ISO / IEC 27005, você pode fazer o exame e se inscrever para obter uma credencial de “Gerente de Risco com certificação PECB ISO / IEC 27005”. Ao possuir um Certificado de Gerente de Risco PECB, você será capaz de demonstrar que possui as habilidades e conhecimentos necessários para realizar uma Avaliação de Risco de Segurança da Informação ideal e gerenciar oportunamente os riscos de Segurança da Informação.

Quem deve comparecer?

  • Gestores de risco de segurança da informação
  • Membros da equipe de segurança da informação
  • Indivíduos responsáveis ​​pela segurança da informação, conformidade e risco dentro de uma organização
  • Indivíduos que implementam a ISO / IEC 27001, buscando cumprir a ISO / IEC 27001 ou envolvidos em um programa de gestão de risco
  • Consultores de TI
  • Profissionais de TI
  • Oficiais de segurança da informação
  • Oficiais de privacidade

Objetivos de aprendizado

  • Reconhecer a correlação entre o gerenciamento de riscos de segurança da informação e os controles de segurança
  • Compreender os conceitos, abordagens, métodos e técnicas que permitem um processo de gestão de risco eficaz de acordo com a ISO / IEC 27005
  • Aprenda a interpretar os requisitos da ISO / IEC 27001 em Gerenciamento de Risco de Segurança da Informação
  • Adquirir a competência para aconselhar eficazmente as organizações nas melhores práticas de Gestão de Risco de Segurança da Informação

Abordagem educacional

  • Este treinamento é baseado na teoria e nas melhores práticas utilizadas na Gestão de Riscos de Segurança da Informação
  • As sessões teóricas são ilustradas com exemplos baseados em estudos de caso
  • Os exercícios práticos são baseados em um estudo de caso que inclui dramatização e discussões
  • Os testes práticos são semelhantes ao Exame de Certificação

Mais detalhes