Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Wiodący Menedżer Ryzyka Bezpieczeństwa Informacji ISO/IEC 27005 (ISO/IEC 27005 Lead Risk Manager)

Trzydniowe szkolenie akredytowane przez PECB — zarządzanie ryzykiem bezpieczeństwa informacji zgodnie z ISO/IEC 27005, identyfikacja i ocena ryzyka, analiza zagrożeń i podatności, strategie postępowania z ryzykiem, integracja z SZBI, przygotowanie do egzaminu PECB.

Zarządzanie ryzykiem to fundament SZBI — bez systematycznej identyfikacji, analizy i postępowania z ryzykiem nie ma skutecznego bezpieczeństwa informacji

ISO/IEC 27001 wymaga zarządzania ryzykiem. ISO/IEC 27005 mówi JAK to robić: jak identyfikować aktywa i zagrożenia, jak analizować prawdopodobieństwo i wpływ, jak priorytetyzować ryzyka i opracowywać plany postępowania. Lead Risk Manager to osoba, która prowadzi ten proces — od ustanowienia kontekstu, przez ocenę ryzyka, po monitorowanie i ciągły przegląd.

Wiodący Menedżer Ryzyka Bezpieczeństwa Informacji ISO/IEC 27005 to trzydniowe szkolenie akredytowane przez PECB, realizowane przez EITT w formie stacjonarnej lub zdalnej. Program przygotowuje do zarządzania ryzykiem bezpieczeństwa informacji i egzaminu certyfikacyjnego PECB.

Dla kogo jest to szkolenie?

Dla menedżerów ryzyka, menedżerów bezpieczeństwa informacji i konsultantów. Szczególnie gdy:

Odpowiadasz za proces zarządzania ryzykiem w ramach SZBI i potrzebujesz ustrukturyzowanej metodologii (ISO 27005)
Przeprowadzasz oceny ryzyka bezpieczeństwa informacji i chcesz stosować uznane metody analizy
Chcesz uzyskać certyfikat PECB Certified ISO/IEC 27005 Lead Risk Manager

Trzy dni: od frameworku ryzyka po egzamin PECB

Dzień 1: Framework — ISO 27005, kontekst, kryteria ryzyka, apetyt, governance. Dzień 2: Ocena — identyfikacja, analiza jakościowa/ilościowa, ewaluacja, postępowanie, akceptacja. Dzień 3: Operacjonalizacja — komunikacja, monitorowanie KRI, integracja z SZBI, studia przypadków, egzamin PECB.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia zarządzania ryzykiem zamknięte dla organizacji.

Korzyści

Interpretować wymagania ISO/IEC 27005 i stosować framework zarządzania ryzykiem w kontekście SZBI
Przeprowadzać pełną ocenę ryzyka — identyfikację aktywów, zagrożeń, podatności i konsekwencji
Stosować metody analizy ryzyka (jakościowe i ilościowe) z priorytetyzacją i rejestrem ryzyk
Opracowywać plany postępowania z ryzykiem i dokumentować akceptację ryzyka resztkowego
Wdrażać procesy komunikacji, monitorowania i ciągłego przeglądu ryzyka bezpieczeństwa informacji
Przygotować się do egzaminu PECB Certified ISO/IEC 27005 Lead Risk Manager

Dla kogo jest to szkolenie?

Menedżerowie ryzyka odpowiedzialni za proces zarządzania ryzykiem bezpieczeństwa informacji

Menedżerowie bezpieczeństwa informacji integrujący zarządzanie ryzykiem z SZBI

Konsultanci i doradcy wdrażający frameworki zarządzania ryzykiem w organizacjach

Członkowie zespołów ds. bezpieczeństwa informacji i prywatności

Osoby odpowiedzialne za zgodność z wymaganiami ISO/IEC 27001 w zakresie ryzyka

Osoby przygotowujące się do certyfikacji PECB Certified ISO/IEC 27005 Lead Risk Manager

Wymagania wstępne

Podstawowa wiedza o bezpieczeństwie informacji i SZBI
Znajomość podstaw zarządzania ryzykiem
Doświadczenie w pracy z normami ISO/IEC 27000 (preferowane)

Program szkolenia

Wprowadzenie do normy ISO/IEC 27005 — cele, zakres, struktura, relacja z ISO/IEC 27001 i ISO 31000
Koncepcje zarządzania ryzykiem — ryzyko, zagrożenie, podatność, wpływ, prawdopodobieństwo, akceptowalny poziom ryzyka
Framework zarządzania ryzykiem — kontekst organizacyjny, zakres, kryteria ryzyka, apetyt na ryzyko
Proces zarządzania ryzykiem — cykl PDCA, fazy procesu, role i odpowiedzialności, governance
Ustanowienie kontekstu — kontekst zewnętrzny i wewnętrzny, cele bezpieczeństwa, wymagania prawne i regulacyjne
Ćwiczenia: określenie kontekstu zarządzania ryzykiem, zdefiniowanie kryteriów i apetytu na ryzyko

Identyfikacja ryzyka — identyfikacja aktywów, zagrożeń, istniejących zabezpieczeń, podatności i konsekwencji
Analiza ryzyka — metody jakościowe i ilościowe, szacowanie prawdopodobieństwa i wpływu, macierz ryzyka
Ewaluacja ryzyka — porównanie z kryteriami akceptacji, priorytetyzacja ryzyk, rejestr ryzyk
Postępowanie z ryzykiem — opcje (modyfikacja, utrzymanie, unikanie, dzielenie), plan postępowania z ryzykiem
Akceptacja ryzyka resztkowego — dokumentacja decyzji, zatwierdzenie przez kierownictwo, Statement of Applicability (SoA)
Ćwiczenia: przeprowadzenie pełnej oceny ryzyka — identyfikacja, analiza, ewaluacja i plan postępowania

Komunikacja i konsultacje ryzyka — raportowanie, eskalacja, świadomość ryzyka, zaangażowanie interesariuszy
Monitorowanie i przegląd ryzyka — wskaźniki KRI, cykliczny przegląd, aktualizacja oceny ryzyka, ciągłe doskonalenie
Integracja z SZBI — zarządzanie ryzykiem jako fundament ISO/IEC 27001, Annex A, ciągłość procesu
Studia przypadków — analiza zarządzania ryzykiem w organizacjach różnej skali i branży
Przygotowanie do certyfikacji PECB — format egzaminu, typy pytań, strategie zdawania
Egzamin certyfikacyjny PECB (opcjonalny) — egzamin pisemny prowadzący do certyfikatu PECB Certified ISO/IEC 27005 Lead Risk Manager

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy szkolenie jest akredytowane przez PECB?

Tak — PECB jest naszym partnerem. Szkolenie jest akredytowane przez PECB i przygotowuje do egzaminu certyfikacyjnego PECB Certified ISO/IEC 27005 Lead Risk Manager.

Czym różni się ISO/IEC 27005 od ISO 31000?

ISO 31000 to ogólny standard zarządzania ryzykiem dla dowolnej dziedziny. ISO/IEC 27005 to standard dedykowany zarządzaniu ryzykiem bezpieczeństwa informacji — rozszerza ISO 31000 o specyfikę aktywów informacyjnych, zagrożeń cyber i integrację z SZBI (ISO 27001).

Czy muszę znać ISO 27001 przed szkoleniem?

Podstawowa znajomość ISO 27001 i SZBI jest zalecana, ale nie wymagana. Szkolenie omawia relację między zarządzaniem ryzykiem (ISO 27005) a systemem zarządzania bezpieczeństwem informacji (ISO 27001).

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 3 dni (9:00-16:00), dostępne online i stacjonarnie. Dzień 3 obejmuje przygotowanie do egzaminu i opcjonalny egzamin PECB.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT. Dodatkowo, po zdaniu egzaminu, można uzyskać certyfikat PECB Certified ISO/IEC 27005 Lead Risk Manager.