Certified ISO 27005 Risk Manager
Deze 3-daagse training (incl. het officiële PECB examen) leidt u op tot Certified Risk Manager op basis van de internationale standaard voor informatiebeveiligingsrisicomanagement ISO 27005:2022
ISO 27005 Risicomanager – trainingsmogelijkheden
Optie 1: 3-daagse training (incl. het ISO 27005 Risk Manager examen van PECB) – klassikaal en live online
Optie 2: In-company training
ISO 27005:2022 – Certified Risk Manager
ISO heeft in 2022 een nieuwe versie van de internationale standaard voor informatiebeveiligingsrisicomanagement gepubliceerd, ISO 27005:2022. In deze actuele 3-daagse training leert u de ISO 27005:2022 norm te interpreteren en te implementeren en wordt u voorbereid op het examen voor het Certified ISO 27005 Risk Manager certificaat van PECB.
Wat leert u in deze actuele ISO 27005 training?
In deze 3-daagse Certified Risk Manager training leert u de risico-elementen m.b.t. informatiebeveiliging te beheersen op basis van ISO 27005 en ISO 31000. U leert een optimale risico-evaluatie uit te voeren en risico’s in de tijd te beheren door vertrouwd te raken met hun levenscyclus. U leert de verschillende methoden van risico-evaluatie kennen, zoals DELPHI, HAZOP, SWIFT en HACCP. Daarnaast krijgt u kennis van de concepten, modellen, processen en terminologie, beschreven in ISO 27001 en 27002, die belangrijk zijn voor een volledig begrip van de internationale ISO 27005 standaard. M.a.w.:
- U vergaart kennis voor de implementatie en het beheer en onderhoud van een voortdurend risicomanagement programma
- U krijgt concepten, normen, methodes en technieken aangereikt om een doeltreffend risicomanagement systeem in te voeren
- U krijgt inzicht in de relatie tussen het Information Security Management System (incl. risicobeheer), de beveiligingsmaatregelen en de naleving van de eisen van de verschillende stakeholders van een organisatie
- U leert de eisen van de ISO 27001 norm over risicomanagement te interpreteren en te implementeren
- U wordt voorbereid om het examen voor het Certified ISO 27005 Risk Manager certificaat van PECB succesvol af te leggen
Voor wie is deze informatiebeveiligingsrisicomanagement training van belang?
Bent u verantwoordelijk voor of betrokken bij risicomanagement of informatiebeveiliging? Wilt u voldoen aan de ISO 27005 norm? Dan is de training Certified ISO 27005 Risk Manager een absolute must voor u.
Inhoud van de Certified ISO 27005 Risk Manager training en certificering
De 3-daagse training Certified ISO 27005 Risk Manager combineert de theorie en best practices van informatiebeveiliging en is voorzien van tal van praktische oefeningen en case studies. De training is gebaseerd op de 4 domeinen die onderdeel zijn van het Certified ISO 27005 Risk Manager examen van PECB, t.w.:
- Domein 1 - Fundamentele principes en concepten van risicobeheer voor informatiebeveiliging
- Domein 2 - Implementatie van een programma voor risicobeheer op het gebied van informatiebeveiliging
- Domein 3 - Kader en processen voor informatiebeveiligingsrisicobeheer gebaseerd op ISO 27005
- Domein 4 - Andere methoden voor risicobeoordeling van informatiebeveiliging
Over het ISO 27005 examen
Het ISO 27005 examen duurt 2 uur en wordt aan het einde van de derde dag afgenomen. Wanneer u slaagt, ontvangt u het Certified ISO 27005:2022 Risk Manager certificaat van PECB en een certificaat van deelname met 21 CPE (Continuing Professional Education) punten.
Voorkennis en exameneisen
U heeft geen voorkennis nodig om succesvol deel te nemen aan de Certified ISO 27005 Risk Manager training. Wanneer u het certificaat wilt behalen, stelt PECB de volgende eisen:
- U dient 2 jaar professionele ervaring te hebben waarvan één jaar werkervaring in Information Security Risk Management (ISRM)
- U dient binnen het werkveld informatiebeveiligingsrisicobeheer in totaal 200 uur aan gerelateerde activiteiten besteed te hebben
- U dient de PECB Code of Ethics ondertekend te hebben
Beschikt u (nog) niet over de juiste werkervaring?
Mocht u nog niet over de vereiste werkervaring beschikken, dan kunt u toch het officiële ISO 27005 examen afleggen. U wordt dan voorlopig ISO 27005 risicomanager totdat u over voldoende werkervaring beschikt. Daarna kunt u uw voorlopige titel inwisselen voor de officiële titel Certified ISO 27005 Risk Manager van PECB.
Certified ISO 27005 Risk Manager - slagingsgarantie
Behaalt u onverhoopt het Certified ISO 27005 Risk Manager examen niet, dan mag u de Certified ISO 27005 Risk Manager training binnen een jaar kosteloos nogmaals bijwonen plus kosteloos het examen nogmaals afleggen!
Behoud van uw ISO 27005 certificaat
Uw Certified ISO 27005 Risk Manager certificaat is 3 jaar geldig. In deze 3 jaar moet u kunnen aantonen dat u minimaal 20 uur per jaar ervaring hebt opgedaan op het vlak van informatiebeveiligingsrisicomanagement. Na goedkeuring hiervan door PECB wordt uw certificaat met 3 jaar verlengd.
PE-punten voor auditors
De training Certified ISO 27005 Risk Manager is mogelijk relevant voor het behalen van PE-punten voor auditors. Neem hiervoor contact op met NOREA. Ook andere instituten verlenen PE-punten voor deze training. Neem hiervoor contact op met uw eigen vereniging.
Niveau van de training
De ISO 27005 Risk Manager training wordt gegeven op HBO/Bachelor werk- en denkniveau.
Waar staat ISO voor?
ISO - de International Organization for Standardisation - is een internationale organisatie die normen vaststelt met betrekking tot het waarborgen van o.m. informatiebeveiliging. ISO is een samenwerkingsverband van nationale standaardorganisaties in 156 landen. Op het gebied van informatiebeveiliging is de ISO 27000 serie uitgegroeid tot de standaardnorm.
Over PECB
PECB staat voor Professional Evaluation and Certification Board. PECB is opgericht in 2005 en is het certificerings- en trainingsinstituut voor talrijke standaarden, zoals ISO 9001, ISO 14001, ISO 20000, ISO 27001, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001 en ISO 28000.
Ook interessant voor u!
Naast de Certified ISO 27005 Risk Manager training zijn de volgende opleidingen/trainingen wellicht ook interessant voor u en/of uw collega's:
- ISO 31000 Risicomanagement
- ISO 27001 Lead Implementer
- C/CISO (Certified Chief Information Security Officer)
- CISM - schriftelijke cursus en 4-daagse training
- CISO in de publieke sector
- CISO: cyber security strateeg bij uitstek!
- CISSP - schriftelijke cursus (Nederlandstalig) en 5-daagse training (Engelstalig)
- CRISC 4-daagse training
- Cybersecurity Fundamentals - schriftelijke cursus en 4-daagse training
- Identity Management & Access Control (IAM) - schriftelijke cursus en 4-daagse training
- Informatiebeveiliging
- Informatiebeveiliging voor gemeenten
Programma
Certified ISO 27005 Risk Manager – lesprogramma
DAG I – Risicomanagement op basis van ISO 27005
- Risicobeheer: begrippen en definities
- Standaarden, frameworks en methodologieën
- Implementeren van een risicomanagement programma
- Risicoanalyse (identificatie en schatting)
DAG II – Risicomanagement en risicobehandeling op basis van ISO 27005
- Risicobeoordeling
- Risicobehandeling
- Acceptatie van risico’s en het beheer van de residuele risico’s
- Risicocommunicatie
- Monitoring en risicobeheersing
DAG III – Risicomanagement methodes
- DELPHI techniek
- HAZOP (Hazard & Operability Analysis)
- SWIFT (The Structured 'What If' Technique)
- HACCP (Hazard Analysis Critical Control Point)
- Scenario analyses
- FMEA (Failure Mode and Effects Analysis) en FMECA (Failure Mode Effect 2 Criticality Analysis)
- FTA (Fault Tree Analysis)
- Cause and effect diagram
- Het Certified ISO 27005 Risk Manager examen
Certificaat
Wanneer u slaagt voor het officiële Certified ISO 27005 Risk Manager examen, dan ontvangt u uit handen van PECB uw certificaat.
Docent(en)
De 3-daagse Certified ISO 27005 Risk Manager training wordt gegeven door een uiterst ervaren PECB geaccrediteerde trainer.
Startdata
De Certified ISO 27005 Risk Manager training bestaat uit 3 trainingsdagen en vindt centraal in het land plaats. U kunt op de volgende data deelnemen:
- 29 t/m 31 mei 2024
- 15 t/m 17 juli 2024
Inschrijven
De kosten van de 3-daagse training Certified ISO 27005 Risk Manager bedragen € 2.950,- excl. BTW per persoon, incl. koffie/thee, alle lunches, documentatie en het Certified ISO 27005 Risk Manager examen.
In-company
Al vanaf 5 deelnemers kunnen wij de Certified ISO 27005 Risk Manager training in-company (en op maat) bij u organiseren. Een in-company training biedt tal van voordelen, zoals:
- organisatiegebonden kwesties kunnen openlijk besproken worden omdat er geen cursisten van andere organisaties deelnemen
- het bespaart u en uw collega's (reis)tijd, reiskosten en eventuele verblijfskosten
- u volgt de training in uw eigen werkomgeving
- data, tijden en locatie bepaalt u zelf
- vanaf 5 deelnemers is een in-company training vaak zinvol én kostenbesparend
Heeft u voorkeur voor een in-company training? Neem dan contact met ons op voor de mogelijkheden. Wij bespreken graag alle opties met u!
Partners
