Kontakt Globeteam
Kontakt konsulenter
Linkedin Youtube Facebook-f Instagram
Globeteam logo

Kursus

ISO 27005 Lead Risk Manager (PECB)

På dette kursus får du en grundig forståelse af risikostyringskoncepter og -principper samt de nødvendige kompetencer til at etablere, administrere og forbedre risikostyringsprogrammer for informationssikkerhed baseret på ISO 27005. Efter endt kursus og bestået eksamen er det muligt at søge om certificering.

Varighed

Selvstudie

Pris i DKK

7.500,-

Sprog

Engelsk

Tilmeld dig nu

Tilmeld dig Globeteams nyhedsbrev og få nyheder og invitationer til webinarer og events direkte i din indbakke.

Styrk jeres informationssikkerhed

Risikostyring er et helt centralt element i informationssikkerhedsprogrammer. Et effektivt risikostyringsprogram for informationssikkerhed gør det muligt for organisationer at opdage, adressere, afbøde og endda afværge informationssikkerhedsrisici.

Dette kursus giver dig en ramme til risikostyring af informationssikkerhed baseret på ISO/IEC 27005-retningslinjer, der også understøtter de generelle begreber i ISO/IEC 27001. Kurset giver dig ligeledes en forståelse af andre risikostyringsrammer og -metoder, såsom OCTAVE, EBIOS, MEHARI, CRAMM, NIST og Harmonized TRA samt best practice relateret til risikostyring af informationssikkerhed.

Der er ingen krav om forudsætninger for at deltage på kurset, men for at få det fulde udbytte af kurset anbefaler vi, at du har en grundlæggende forståelse for ISO/IEC 27005 og en omfattende viden om risikostyring og informationssikkerhed.

Tag kurset som et selvstudie og læs, når det passer dig bedst. Du har et helt år til at gennemføre kurset og tage eksamen.

Certificering

Efter endt kursus og bestået eksamen kan du ansøge om at blive certificeret ”PECB ISO/IEC 27005 Lead Risk Manager”. Med denne certificering kan du dokumentere, at du har de nødvendige færdigheder og viden til succesfuldt at udføre de processer, der er nødvendige for effektiv styring af informationssikkerhedsrisici. Samt at du er i stand til at hjælpe organisationer med at vedligeholde og løbende forbedre deres risikostyringsprogram for informationssikkerhed.

Niveauet for certificering og akkreditering afhænger af din erhvervserfaring:

  • PECB Certified ISO/IEC 27005 Provisional Risk Manager: Ingen krav om erhvervserfaring og ingen krav om Risk Management erfaring
  • PECB Certified ISO/IEC 27005 Risk Manager: Krav om to års erhvervserfaring, heraf et år med risikostyring af informationssikkerhed (ISRM) samt 200 timer med ISRM-projekter
  • PECB Certified ISO/IEC 27005 Lead Risk Manager: Krav om fem års erhvervserfaring, heraf to år med risikostyring af informationssikkerhed (ISRM) samt 300 timer med ISRM-projekter
  • PECB Certified ISO/IEC 27005 Senior Lead Risk Manager: Krav om ti års erhvervserfaring, heraf syv år med risikostyring af informationssikkerhed (ISRM) samt 1.000 timer med ISRM-projekter

I prisen er inkluderet to eksamensforsøg (inden for 12 måneder), ansøgning om certificering samt det første års gebyr for certificeringen (Annual Maintenance Fee – AMF).

Læs mere om PECB-certificeringer og undervisningsformater her

Udbytte

Det får du med hjem:

  • Du får en grundig forståelse af risikostyringskoncepter og -principper baseret på ISO/IEC 27005 og ISO 31000
  • Du lærer at etablere, vedligeholde og løbende forbedre rammerne for styring af informationssikkerhedsrisici baseret på retningslinjerne i ISO/IEC 27005
  • Du får indblik i processer til risikostyring baseret på retningslinjerne i ISO/IEC 27005
  • Du får viden om, hvordan man kommunikerer og rådgiver om risici og mitigering af risici
  • Du lærer at overvåge, gennemgå, rapportere og forbedre risikostyringsprocesser og -rammer

Målgruppe

Kurset henvender sig til dig, der arbejder med vurdering og håndtering af risici relateret til informationssikkerhed, herunder:

  • Ledere eller konsulenter, der er involveret i eller ansvarlige for informationssikkerhed i en organisation
  • Dig, der har ansvaret for styring af informationssikkerhedsrisici, fx Risk Managers og ISMS-professionelle
  • Dig, der arbejder med informationssikkerhed, er it-professionel eller privatlivsansvarlig
  • Dig, der er ansvarlig for at opretholde overensstemmelse med informationssikkerhedskravene i ISO/IEC 27001
  • Projektledere, konsulenter eller rådgivere, der ønsker at mestre styringen af informationssikkerhedsrisici

Undervisningsform

Kursusmaterialet veksler mellem teori og praktiske øvelser, herunder casebaserede øvelser og multiple-choice-quizzer, hvoraf nogle er scenariebaserede. Strukturen i quizzerne svarer til dem, der indgår i certificeringseksamenen.

Kursusmaterialet er elektronisk og består af mere end 450 sider med teori, praktiske eksempler, øvelser og quizzer.

Kursusmateriale og eksamen er på engelsk.  

Om eksamen

“PECB Certified ISO/IEC 27005 Lead Risk Manager” eksamen opfylder alle kravene i PECB Examination and Certification Program (ECP) og dækker følgende kompetencedomæner:

  • Domæne 1: Grundlæggende principper og begreber for risikostyring af informationssikkerhed
  • Domæne 2: Implementering af programmer til risikostyring af informationssikkerhed
  • Domæne 3: Risikovurdering af informationssikkerhed
  • Domæne 4: Behandling af informationssikkerhedsrisici
  • Domæne 5: Kommunikation, overvågning og forbedring ifm. sikkerhedsrisici
  • Domæne 6: Metoder til risikovurdering af informationssikkerhed

Eksamen afholdes online fra eget hjem eller på egen arbejdsplads og overvåges online af en PECB-repræsentant. Eksamen foregår på engelsk og varer 3 timer. Eksamen er scenariebaseret med 80 multiple choice-spørgsmål. For at bestå eksamen skal du svare rigtigt på minimum 70% af spørgsmålene. Hjælpemidler er tilladt.

Du kan læse mere om eksamen og krav til certificering her

Praktisk info

  • Selvstudie
  • Sted: Hvor du vil, og når du vil
  • Ved spørgsmål: Kontakt os på email kursus@globeteam.com

 

Se vores øvrige kurser her

  • Datoer
  • Selvstudie
  • Vi har i øjeblikket ingen datoer for fysisk kursusafholdelse

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler