Certified ISO 27005 Risk Manager

ISO 27005:2011 – Certified Risk Manager

ISO heeft in 2011 een nieuwe versie van de internationale standaard voor informatiebeveiligingsrisicomanagement gepubliceerd, ISO 27005:2011. In deze actuele 3-daagse training leert u de ISO 27005:2011 norm te interpreteren en te implementeren en wordt u voorbereid op het examen voor het Certified ISO 27005 Risk Manager certificaat.

Risk Management – wat leert u in deze actuele ISO 27005 training?

In deze 3-daagse Certified Risk Manager training leert u de risico-elementen m.b.t. informatie te beheersen. Op basis van praktische oefeningen en case studies leert u een optimale risico-evaluatie uit te voeren en risico’s in de tijd te beheren door vertrouwd te raken met hun levenscyclus. U leert de verschillende methoden van risico-evaluatie kennen, zoals DELPHI, HAZOP, SWIFT en HACCP. Daarnaast krijgt u kennis van de concepten, modellen, processen en terminologie, beschreven in ISO 27001 en 27002, die belangrijk zijn voor een volledig begrip van de internationale ISO 27005 standaard. M.a.w.:

• U vergaart kennis voor de implementatie en het beheer en onderhoud van een voortdurend Risico Management programma.
• U krijgt concepten, normen, methodes en technieken aangereikt om een doeltreffend Risico Management systeem in te voeren.
• U krijgt inzicht in de relatie tussen het Information Security Management Systeem (incl. risicobeheer), de beveiligingsmaatregelen en de naleving van de eisen van de verschillende stakeholders van een organisatie.
• U leert de eisen van de ISO 27001 norm over Risico Management te interpreteren en te implementeren.
• U wordt voorbereid om het examen voor het ISO 27005 certificaat succesvol af te leggen.

Risico Management training – voor wie?

Bent u verantwoordelijk voor of betrokken bij Risico Management of informatiebeveiliging? Wilt u voldoen aan de ISO 27005 norm? Dan is de training Certified ISO 27005 Risk Manager een absolute must voor u.

Risk Management – examinering en certificering

Het ISO 27005 examen duurt 2 uur en wordt aan het einde van de derde dag schriftelijk afgenomen. Wanneer u slaagt ontvangt u het Certified ISO 27005 Risk Manager certificaat van PECB en een certificaat van deelname met 21 CPE(Continuing Professional Education) punten.

Lesprogramma 

DAG I – Introductie Risk Management op basis van ISO 27005

• Risicobeheer: begrippen en definities
• Standaarden, frameworks en methodologieën
• Implementeren van een Risico Management programma
• Risicoanalyse (identificatie en schatting)

DAG II – Risicomanagement en risicobehandeling op basis van ISO 27005

• Risicobeoordeling
• Risicobehandeling
• Acceptatie van risico’s en het beheer van de residuele risico’s
• Risicocommunicatie
• Monitoring en risicobeheersing

DAG III – Introductie Risico Management methodes 

• DELPHI techniek
• HAZOP (Hazard & Operability Analysis)
• SWIFT (The Structured 'What If' Technique)
• HACCP (Hazard Analysis Critical Control Point)
• Scenario analyses
• FMEA & FMECA analyses
• FTA analyses
• Cause and effect diagram
• Het Certified ISO 27005 Risk Manager examen