Certified ISO 27005 Risk Manager

ISO 27005:2022 – Certified Risk Manager

ISO heeft in 2022 een nieuwe versie van de internationale standaard voor informatiebeveiligingsrisicomanagement gepubliceerd, ISO 27005:2022. In deze actuele 3-daagse training leert u de ISO 27005:2022 norm te interpreteren en te implementeren en wordt u voorbereid op het examen voor het Certified ISO 27005 Risk Manager certificaat van PECB.

Wat leert u in deze actuele ISO 27005 training?

In deze 3-daagse Certified Risk Manager training leert u de risico-elementen m.b.t. informatiebeveiliging te beheersen op basis van ISO 27005 en ISO 31000. U leert een optimale risico-evaluatie uit te voeren en risico’s in de tijd te beheren door vertrouwd te raken met hun levenscyclus. U leert de verschillende methoden van risico-evaluatie kennen, zoals DELPHI, HAZOP, SWIFT en HACCP. Daarnaast krijgt u kennis van de concepten, modellen, processen en terminologie, beschreven in ISO 27001 en 27002, die belangrijk zijn voor een volledig begrip van de internationale ISO 27005 standaard. M.a.w.:

• U vergaart kennis voor de implementatie en het beheer en onderhoud van een voortdurend risicomanagement programma
• U krijgt concepten, normen, methodes en technieken aangereikt om een doeltreffend risicomanagement systeem in te voeren
• U krijgt inzicht in de relatie tussen het Information Security Management System (incl. risicobeheer), de beveiligingsmaatregelen en de naleving van de eisen van de verschillende stakeholders van een organisatie
• U leert de eisen van de ISO 27001 norm over risicomanagement te interpreteren en te implementeren
• U wordt voorbereid om het examen voor het Certified ISO 27005 Risk Manager certificaat van PECB succesvol af te leggen

Voor wie is deze informatiebeveiligingsrisicomanagement training van belang?

Bent u verantwoordelijk voor of betrokken bij risicomanagement of informatiebeveiliging? Wilt u voldoen aan de ISO 27005 norm? Dan is de training Certified ISO 27005 Risk Manager een absolute must voor u.

Inhoud van de Certified ISO 27005 Risk Manager training en certificering

De 3-daagse training Certified ISO 27005 Risk Manager combineert de theorie en best practices van informatiebeveiliging en is voorzien van tal van praktische oefeningen en case studies. De training is gebaseerd op de 4 domeinen die onderdeel zijn van het Certified ISO 27005 Risk Manager examen van PECB, t.w.:

• Domein 1  -  Fundamentele principes en concepten van risicobeheer voor informatiebeveiliging
• Domein 2  -  Implementatie van een programma voor risicobeheer op het gebied van informatiebeveiliging
• Domein 3  -  Kader en processen voor informatiebeveiligingsrisicobeheer gebaseerd op ISO 27005
• Domein 4  -  Andere methoden voor risicobeoordeling van informatiebeveiliging

Over het ISO 27005 examen 

Het ISO 27005 examen duurt 2 uur en wordt aan het einde van de derde dag afgenomen. Wanneer u slaagt, ontvangt u het Certified ISO 27005:2022 Risk Manager certificaat van PECB en een certificaat van deelname met 21 CPE (Continuing Professional Education) punten.

Voorkennis en exameneisen

U heeft geen voorkennis nodig om succesvol deel te nemen aan de Certified ISO 27005 Risk Manager training. Wanneer u het certificaat wilt behalen, stelt PECB de volgende eisen:

• U dient 2 jaar professionele ervaring te hebben waarvan één jaar werkervaring in Information Security Risk Management (ISRM)
• U dient binnen het werkveld informatiebeveiligingsrisicobeheer in totaal 200 uur aan gerelateerde activiteiten besteed te hebben
• U dient de PECB Code of Ethics ondertekend te hebben

Beschikt u (nog) niet over de juiste werkervaring?

Mocht u nog niet over de vereiste werkervaring beschikken, dan kunt u toch het officiële ISO 27005 examen afleggen. U wordt dan voorlopig ISO 27005 risicomanager totdat u over voldoende werkervaring beschikt. Daarna kunt u uw voorlopige titel inwisselen voor de officiële titel Certified ISO 27005 Risk Manager van PECB. 

Certified ISO 27005 Risk Manager - slagingsgarantie

Behaalt u onverhoopt het Certified ISO 27005 Risk Manager examen niet, dan mag u de Certified ISO 27005 Risk Manager training binnen een jaar kosteloos nogmaals bijwonen plus kosteloos het examen nogmaals afleggen!

Behoud van uw ISO 27005 certificaat

Uw Certified ISO 27005 Risk Manager certificaat is 3 jaar geldig. In deze 3 jaar moet u kunnen aantonen dat u minimaal 20 uur per jaar ervaring hebt opgedaan op het vlak van informatiebeveiligingsrisicomanagement. Na goedkeuring hiervan door PECB wordt uw certificaat met 3 jaar verlengd. 

PE-punten voor auditors

De training Certified ISO 27005 Risk Manager is mogelijk relevant voor het behalen van PE-punten voor auditors. Neem hiervoor contact op met NOREA. Ook andere instituten verlenen PE-punten voor deze training. Neem hiervoor contact op met uw eigen vereniging.

Niveau van de training

De ISO 27005 Risk Manager training wordt gegeven op HBO/Bachelor werk- en denkniveau.

Voertaal

De Certified ISO 27005 Risk Manager training wordt, afhankelijk van de planning, in het Nederlands of in het Engels gegeven. Het officiële lesmateriaal en het examen zijn in het Engels.

Waar staat ISO voor?

ISO - de International Organization for Standardisation - is een internationale organisatie die normen vaststelt met betrekking tot het waarborgen van o.m. informatiebeveiliging. ISO is een samenwerkingsverband van nationale standaardorganisaties in 156 landen. Op het gebied van informatiebeveiliging is de ISO 27000 serie uitgegroeid tot de standaardnorm.

Over PECB

PECB staat voor Professional Evaluation and Certification Board. PECB is opgericht in 2005 en is het certificerings- en trainingsinstituut voor talrijke standaarden, zoals ISO 9001, ISO 14001, ISO 20000, ISO 27001, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001 en ISO 28000.