Kursus

ISO 27005 Lead Risk Manager (PECB)

På dette kursus får du en grundig forståelse af risikostyringskoncepter og -principper samt de nødvendige kompetencer til at etablere, administrere og forbedre risikostyringsprogrammer for informationssikkerhed baseret på ISO 27005. Efter endt kursus og bestået eksamen er det muligt at søge om certificering.

Varighed

4 + 1 dag

Pris i DKK

24.000,-

Sprog

Dansk/Engelsk

Tilmeld dig nu

fornavn

Efternavn

E-mail

Stilling

Jeg accepterer vilkår og betingelser*

Når du klikker på knappen herunder, giver du samtykke til, at Globeteam må opbevare og anvende dine persondata i forbindelse med udsendelse af information vedr. kurset.

Dato

Virksomhedsnavn

Adresse

Postnr

CVR-nummer

Att.:

Sagsnr./PO nr.

Telefonnummer

EAN-nummer

Faktura e-mail

Bogholderi e-mail

Handelsbetingelser

Jeg accepterer Globeteams handelsbetingelser.

Tilmeld dig Globeteams nyhedsbrev og få nyheder og invitationer til webinarer og events direkte i din indbakke.

Ja tak, send mig Globeteams nyhedsbrev

Tilmeld dig Globeteams nyhedsbrev og få nyheder og invitationer til webinarer og events direkte i din indbakke

Ja tak, send mig Globeteams NIS2-nyhedsbrev

Styrk jeres informationssikkerhed

Risikostyring er et helt centralt element i informationssikkerhedsprogrammer. Et effektivt risikostyringsprogram for informationssikkerhed gør det muligt for organisationer at opdage, adressere, afbøde og endda afværge informationssikkerhedsrisici.

Dette kursus giver dig en ramme til risikostyring af informationssikkerhed baseret på ISO/IEC 27005-retningslinjer, der også understøtter de generelle begreber i ISO/IEC 27001. Kurset giver dig ligeledes en forståelse af andre risikostyringsrammer og -metoder, såsom OCTAVE, EBIOS, MEHARI, CRAMM, NIST og Harmonized TRA samt best practice relateret til risikostyring af informationssikkerhed.

Der er ingen krav om forudsætninger for at deltage på kurset, men for at få det fulde udbytte af kurset anbefaler vi, at du har en grundlæggende forståelse for ISO/IEC 27005 og en omfattende viden om risikostyring og informationssikkerhed.

Certificering

Efter kurset er det muligt at tage en eksamen for at opnå certificering. Hvis du består, kan du ansøge om at blive certificeret ”PECB ISO/IEC 27005 Lead Risk Manager”. Med denne certificering kan du dokumentere, at du har de nødvendige færdigheder og viden til succesfuldt at udføre de processer, der er nødvendige for effektiv styring af informationssikkerhedsrisici. Samt at du er i stand til at hjælpe organisationer med at vedligeholde og løbende forbedre deres risikostyringsprogram for informationssikkerhed. Niveauet for certificering og akkreditering afhænger af din erhvervserfaring:

PECB Certified ISO/IEC 27005 Provisional Risk Manager: Ingen krav om erhvervserfaring og ingen krav om Risk Management erfaring
PECB Certified ISO/IEC 27005 Risk Manager: Krav om to års erhvervserfaring, heraf et år med risikostyring af informationssikkerhed (ISRM) samt 200 timer med ISRM-projekter
PECB Certified ISO/IEC 27005 Lead Risk Manager: Krav om fem års erhvervserfaring, heraf to år med risikostyring af informationssikkerhed (ISRM) samt 300 timer med ISRM-projekter
PECB Certified ISO/IEC 27005 Senior Lead Risk Manager: Krav om ti års erhvervserfaring, heraf syv år med risikostyring af informationssikkerhed (ISRM) samt 1.000 timer med ISRM-projekter

I prisen er inkluderet to eksamensforsøg (inden for 12 måneder), ansøgning om certificering samt det første års gebyr for certificeringen (Annual Maintenance Fee – AMF).

Udbytte

Det får du med hjem:

Du får en grundig forståelse af risikostyringskoncepter og -principper baseret på ISO/IEC 27005 og ISO 31000
Du lærer at etablere, vedligeholde og løbende forbedre rammerne for styring af informationssikkerhedsrisici baseret på retningslinjerne i ISO/IEC 27005
Du får indblik i processer til risikostyring baseret på retningslinjerne i ISO/IEC 27005
Du får viden om, hvordan man kommunikerer og rådgiver om risici og mitigering af risici
Du lærer at overvåge, gennemgå, rapportere og forbedre risikostyringsprocesser og -rammer

Målgruppe

Kurset henvender sig til dig, der arbejder med vurdering og håndtering af risici relateret til informationssikkerhed, herunder:

Ledere eller konsulenter, der er involveret i eller ansvarlige for informationssikkerhed i en organisation
Dig, der har ansvaret for styring af informationssikkerhedsrisici, fx Risk Managers og ISMS-professionelle
Dig, der arbejder med informationssikkerhed, er it-professionel eller privatlivsansvarlig
Dig, der er ansvarlig for at opretholde overensstemmelse med informationssikkerhedskravene i ISO/IEC 27001
Projektledere, konsulenter eller rådgivere, der ønsker at mestre styringen af informationssikkerhedsrisici

Undervisningsform

Kurset veksler mellem teori og praktiske øvelser, herunder øvelser af essay-typen og multiple-choice-quizzer, hvoraf nogle er scenariebaserede. I forbindelse med øvelserne vil der være gruppearbejde og diskussioner, som alle opfordres til at deltage i. Strukturen i quizzerne svarer til dem, der indgår i certificeringseksamenen. Undervisningen foregår på dansk, mens eksamen og materialer er på engelsk.

Kursusmaterialet er elektronisk og indeholder mere end 450 sider med information, praktiske eksempler, øvelser og quizzer.

Kursusprogram

Dag 1: Introduktion til ISO/IEC 27005 og Risk Management

Dag 2: Risikoidentifikation, analyse, evaluering og behandling baseret på ISO/IEC 27005

Dag 3: Aktiviteter i forbindelse med formidling, rådgivning, dokumentation og rapportering om informationssikkerhedsrisici samt overvågning og vurdering

Dag 4: Risikovurderingsmetoder

Dag 5: Certificeringseksamen

Se det fulde kursusprogram her

Om eksamen

“PECB Certified ISO/IEC 27005 Lead Risk Manager” eksamen opfylder alle kravene i PECB Examination and Certification Program (ECP) og dækker følgende kompetencedomæner:

Domæne 1: Grundlæggende principper og begreber for risikostyring af informationssikkerhed
Domæne 2: Implementering af programmer til risikostyring af informationssikkerhed
Domæne 3: Risikovurdering af informationssikkerhed
Domæne 4: Behandling af informationssikkerhedsrisici
Domæne 5: Kommunikation, overvågning og forbedring ifm. sikkerhedsrisici
Domæne 6: Metoder til risikovurdering af informationssikkerhed

Eksamen afholdes i eget hjem eller på egen arbejdsplads efter de 4 kursusdage, og overvåges online af en PECB-repræsentant. Eksamen foregår på engelsk og varer 3 timer. Eksamen er scenariebaseret med 80 multiple choice-spørgsmål. For at bestå eksamen skal du svare rigtigt på minimum 70% af spørgsmålene. Hjælpemidler er tilladt.

Du kan læse mere om eksamen og krav til certificering her

Praktisk info

Op til 10 deltagere på kurset
Sted: Virumgårdsvej 18, 2830 Virum
Tid: Mandag til torsdag fra kl. 9-17, fredag kl. 9-13
Forplejning: Morgenmad fra kl. 8.30, frokost samt kaffe/kage og forfriskninger i løbet af dagen
Ved spørgsmål: Kontakt os på email kursus@globeteam.com

Se vores øvrige kurser her

Underviser på dette kursus

Morten Eeg Ejrnæs Nielsen

Morten Eeg Ejrnæs Nielsen arbejder som konsulent og sikkerhedsrådgiver i Globeteam og har tidligere fungeret som Data Protection Officer, leder af informationssikkerhed, sikkerhedsspecialist og betroet rådgiver for både universiteter og styrelser. Han er næstformand i Danmarks DPO Forening og en anerkendt NIS2-eksperter, og så er han en dygtig formidler og erfaren underviser indenfor compliance og NIS2. Morten er certificeret underviser i bl.a. ISO27001 Lead Auditor, ISO27001 Lead Implementer, ISO27005 Lead Risk Manager og NIS2 Directive Lead Implementer.

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler

Globeteam

Globeteam A/S – Hovedkontor
Virumgårdsvej 17A
DK-2830 Virum
Tlf.: +45 70 26 29 70
info@globeteam.com

Åbogade 15
8200 Århus N

Forretningsområder

Karriere

Persondata

Forretningsbetingelser

Kontakt

Connect