ISO/IEC 27005 Baş Risk Yöneticisi eğitimi, katılımcılara ISO/IEC 27005 yönergelerine dayalı olarak bir bilgi güvenliği risk yönetimi (BGRY) programını kurmada, yönetmede ve geliştirmede gerekli yetkinlikleri kazandırmaktadır.
Bu eğitim, bir bilgi güvenliği risk yönetimi programının kurulması için gereken faaliyetleri tanıtmanın yanı sıra, bilgi güvenliği risk yönetimi ile ilgili en iyi yöntemleri ve uygulamaları detaylı olarak açıklar.
Katılmanız için Neden?
Risk yönetimi, herhangi bir bilgi güvenliği programının temel bir bileşenidir. Etkili bir bilgi güvenliği risk yönetimi programı, kuruluşların bilgi güvenliği risklerini tespit etmelerini, ele almalarını, hafifletmelerini ve hatta önlemelerini sağlar.
ISO/IEC 27005 Baş Risk Yöneticisi eğitimi, ISO/IEC 27005 yönergelerine dayalı bir bilgi güvenliği risk yönetimi çerçevesi sunar ve aynı zamanda ISO/IEC 27001'in genel kavramlarını destekler. Eğitim ayrıca, katılımcılara OCTAVE, EBIOS, MEHARI, CRAMM, NIST ve Harmonized TRA gibi diğer en iyi risk yönetimi çerçeveleri ve metodolojileri hakkında detaylı bir anlayış sağlar.
PECB ISO/IEC 27005 Baş Risk Yöneticisi sertifikası, bireyin bilgi güvenliği risklerini etkin bir şekilde yönetmek için gerekli beceri ve bilgiyi başarıyla kazandığını gösterir. Aynı zamanda, bireyin kuruluşlara bilgi güvenliği risk yönetim programlarını sürdürme ve sürekli iyileştirme konusunda yardımcı olabileceğini kanıtlar.
Eğitimi takiben bir sınav yapılacaktır. Başarılı olursanız, "PECB Sertifikalı ISO/IEC 27005 Baş Risk Yöneticisi" unvanı için başvurabilirsiniz. Sınav süreci hakkında daha fazla bilgi için, lütfen Aşağıdaki Sınav, Sertifikasyon ve Genel Bilgiler bölümüne başvurun.
Kimler Katılmalı?
Bir organizasyonda bilgi güvenliğinden sorumlu yöneticiler veya danışmanlar
Bilgi güvenliği risklerini yönetmekten sorumlu kişiler, ISMS profesyonelleri ve risk sahipleri gibi
Bilgi güvenliği ekiplerinin üyeleri, BT profesyonelleri ve gizlilik sorumluları
Bir organizasyonda ISO/IEC 27001 bilgi güvenliği gereksinimlerine uyumu sağlamaktan sorumlu kişiler
Proje yöneticileri, danışmanlar veya risk yönetiminde ustalaşmak isteyen uzman danışmanlar
Eğitim Hedefleri
Bu eğitimi başarıyla tamamlayan katılımcılar:
ISO/IEC 27005 ve ISO 31000'e dayalı risk yönetimi kavramlarını ve prensiplerini açıklayabilecekler.
ISO/IEC 27005 yönergelerine ve en iyi uygulamalara dayalı bir bilgi güvenliği risk yönetimi çerçevesi kurabilecek, sürdürebilecek ve sürekli olarak iyileştirebilecekler.
ISO/IEC 27005 yönergelerine dayalı bilgi güvenliği risk yönetimi süreçlerini uygulayabilecekler.
Risk iletişimi ve danışma faaliyetlerini planlayabilecek ve kurabilecekler.
Bilgi güvenliği risk yönetimi sürecini ve çerçevesini kayıt altına alabilecek, raporlayabilecek, izleyebilecek ve gözden geçirebilecekler.
Eğitim Yaklaşımı
Eğitim, katılımcıları gerçek hayat durumlarına hazırlayacak risk yönetimi en iyi uygulamalarını içerir.
Eğitim, makale tipi alıştırmaları (bazıları bir vaka çalışmasına dayanmaktadır) ve çoktan seçmeli sınavları (bazıları senaryo temellidir) içerir.
Katılımcılar, bağımsız ve senaryo temelli sınavlar ve alıştırmaları tamamlarken birbirleriyle iletişim kurmaya ve tartışmaya teşvik edilir.
Sınav yapısının, sertifikasyon sınavıyla benzer olduğu bir yapıya sahiptir.
Önkoşullar
Bu eğitime katılmak için ana gereksinimler, ISO/IEC 27005'in temel bir anlayışına ve risk yönetimi ve bilgi güvenliği konusunda kapsamlı bir bilgiye sahip olmaktır.
Eğitim Müfredatı
Gün 1: ISO/IEC 27005 ve bilgi güvenliği risk yönetimine giriş
Gün 2: ISO/IEC 27005'e dayalı risk tespiti, analizi, değerlendirmesi ve tedavisi
Gün 3: Bilgi güvenliği risk iletişimi ve danışma, kayıt ve raporlama, izleme ve gözden geçirme
Gün 4: Risk değerlendirme yöntemleri
Gün 5: Sertifikasyon sınavı