ISO 27001 - Risk Manager EBIOS

Gestione del rischio con EBIOS
Livello IV - Specialista

cover

Descrizione del corso

La formazione ISO/IEC 27005 Risk Manager permette di sviluppare le competenze per padroneggiare il processo di gestione dei rischi relativo a tutti gli asset rilevanti per la sicurezza delle informazioni utilizzando la norma ISO/IEC 27005 come quadro di riferimento.

Durante questo corso di formazione, acquisirai anche una comprensione approfondita delle migliori pratiche dei metodi di valutazione del rischio come OCTAVE, EBIOS, MEHARI e TRA armonizzato. Questo corso di formazione corrisponde al processo di implementazione del quadro ISMS presentato nello standard ISO/IEC 27001.

Dopo aver compreso tutti i concetti necessari della gestione dei rischi per la sicurezza delle informazioni basata sulla norma ISO/IEC 27005, è possibile sostenere l’esame e richiedere la credenziale “PECB Certified ISO/IEC 27005 Risk Manager”.

Possedendo un certificato PECB Risk Manager, sarete in grado di dimostrare di avere le competenze e le conoscenze necessarie e le conoscenze necessarie per eseguire un ottimo Information Security Risk Assessment e gestire tempestivamente i rischi per la sicurezza delle informazioni.

Destinatari del corso

  • Responsabili del rischio per la sicurezza delle informazioni
  • Membri del team di sicurezza delle informazioni
  • Individui responsabili della sicurezza delle informazioni, della conformità e del rischio all’interno di un’organizzazione
  • Individui che implementano la ISO/IEC 27001, che cercano di conformarsi alla ISO/IEC 27001 o che sono coinvolti in un programma di gestione del rischio
  • Consulenti IT
  • Professionisti IT
  • Funzionari della sicurezza delle informazioni
  • Responsabili della privacy

Agenda del corso ISO 27005 Risk Manager EBIOS

  • Giorno 1: Introduzione a ISO/IEC 27005 e implementazione di un programma di gestione del rischio
  • Giorno 2: Valutazione del rischio per la sicurezza delle informazioni, trattamento del rischio e accettazione come specificato nella ISO/IEC 27005
  • Giorno 3: Comunicazione del rischio, consultazione, monitoraggio, revisione e metodi di valutazione del rischio