ISO 27005 Risk Manager

Kurz propojuje 20% teorie s 80% praktických scénářů a příkladů v oblasti řízení rizik. Nepřekvapí vás tak žádné riziko. Případové studie obsahují řadu cvičení v různých rolích a nejčastějších situacích. Absolventi budou skvěle připraveni na zkoušku a získají mezinárodní certifikaci ISO 27005 Risk Manager.

Chcete porovnat s dalšími kurzy?

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Cílová skupina

ISO 27005 Vám pomůže procesně nastavit systém řízení rizik ve vztahu ke všem aktivům, která jsou relevantní pro informační bezpečnost dle mezinárodního standardu ISO/IEC 27005. Získáte znalosti potřebné pro implementaci bezpečnostních opatření, která pomáhají eliminovat jakékoliv riziko.

V rámci tohoto kurzu získáte tipy, resp. “best practice” pro řízení rizik s pomocí metodických pokynů, jako je např. M_o_R (Management of Risk). Seznámíte se i s řadou dalších využívaných osvědčených postupů.

Jako ISO 27005 Risk Manager se naučíte identifikovat, vyhodnotit, analyzovat a pracovat s různými riziky, kterým musí čelit vaše organizace. Kromě toho se naučíte proaktivně eliminovat rizika na základě příslušných opatření.

Komu je kurz určen

  • Risk Manažeři
  • ISMS Lead Auditoři
  • Členové týmu pro řízení rizik
  • Absolventi ISO 27000 Foundation
  • Pověřenci ochrany osobních údajů
  • Management na pozicích IT, Project, CIO a další...
Cílová skupina

Co vás kurz naučí

  • Analýzu rizik a incidentů
  • Kompetence pro řízení informačních rizik
  • Budovat vztah mezi informační bezpečností a kontrolami
  • Správně interpretovat techniky řízení rizik dle ISO/IEC 27005
  • Připravit organizaci v oblasti rizik na certifikaci ISMS ISO 27001
  • Jak změnit riziko na příležitost a řidit rizika nejen negativní, ale i pozitivní

Co je to risk management?

Information security risk management, nebo také systém řízení rizik je nedílnou součástí systému řízení informační bezpečnosti.

Definuje proces, jak řídit riziko, resp. analyzuje co by se mohlo stát, jaké to bude mít důsledky a pomáhá organizacím stanovit plán, co by se mělo udělat, aby se rizika eliminovala na potřebnou úroveň. 

Kontinuální řízení rizik pomáhá:

  • proaktivně eliminovat riziko
  • identifikovat, klasifikovat a hodnotit rizika
  • stanovit priority při řešení incidentů vzniklých na základě rizik
  • správně určit pravděpodobnost rizika a dopadů na organizaci
  • zapojit všechny zainteresované do rozhodování o managementu rizik
  • zvyšovat povědomí o rizicích u zaměstnanců a přijímat preventivní opatření
riziko a jeho 6 fází

Proces řízení rizik

ISO 27005 má princip založený na 6 fázích, jak řídit rizika

Ačkoliv ISO 27005 nestanoví žádnou metodiku na řízení rizik, jako je např. M_o_R - Management of Risk, definuje jak mají být procesy nastavené a co musí obsahovat.

Jde tak o 2 strany jedné mince, kdy ISO 27005 vám stanoví postup, jak nastavit procesy řízení rizik a M_o_R definuje metodiku určenou pro tyto procesy.

Riziko: 6 fází cyklu

V této fázi definujete kritéria, jak identifikovat rizika, kdo je odpovědný za vlastnictví rizik, jak rizika ovlivňují důvěryhodnost, integritu a dostupnost informací a jak vypočítávat dopady a pravděpodobnost rizik.

V rámci risk assessmentu se většina organizací rozhodne postupovat podle doporučeného procesů posuzování rizik, který je založen na aktivách společnosti a skládá se z 5 fází:   

1.         Compiling information assets

2.         Identifying the threats and vulnerabilities

3.         Assigning impact and values based on risk criteria

4.         Evaluating risk against predetermined levels of acceptability

5.         Prioritising which risks need to be addressed, and in which order

V rámci řešení rizik existují 4 způsoby, jak je “léčit”

1.         “Vyhnout se“ riziku jeho úplným odstraněním

2.         „Upravit“ riziko použitím bezpečnostních kontrol

3.         „Sdílet“ riziko s třetí stranou (prostřednictvím pojištění nebo outsourcingu)

4.         „Zachovat“ riziko (pokud riziko spadá do stanovených kritérií přijatelnosti rizika)

Organizacím pomáhá stanovit vlastní kritéria pro přijetí rizik, která zohledňují stávající politiky, cíle, cíle a zájmy akcionářů.

Jde kontinuální proces, kdy základem je efektivní komunikace v rámci řízení rizik informační bezpečnosti. Zajišťuje, aby osoby odpovědné za implementaci řízení rizik rozuměly základům pro přijímání rozhodnutí a proč jsou vyžadována určitá opatření. Sdílení a výměna informací o riziku také usnadňuje dohodu mezi tvůrci rozhodnutí a ostatními zúčastněnými stranami o tom, jak řídit riziko.

Rizika nejsou statická a mohou se náhle změnit. Proto by měly být průběžně sledovány, aby bylo možné rychle identifikovat změny a zachovat úplný přehled o riziku.

Jak pomáhá ISO 27005 organizacím

Benefity

Proč ISO 27005 s TAYLLORCOX

Školení ISO 27005 Risk Manager od TAYLLORCOX vám pomůže sladit ISMS dle ISO 27001 s procesy a nepřekvapí vás žádné riziko. Manažeři budou cenným pomocníkem všude tam, kde chce organizace deklarovat certifikaci dle ISO 27001 na organizaci, ale také zlepšovat své procesy s ohledem na řízení rizik a plnění stanovených cílů.

Proč "SECURITY TECHNIQUES”, “INFORMATION SECURITY RISK MANAGEMENT”

Norma ISO 27005 obsahuje pokyny potřebné pro zavedení systematického přístupu k řízení rizik, který je klíčový k identifikaci organizačních požadavků na informační bezpečnost a k vytvoření Information Security Management Systems (ISMS).

ISO 27001 certifikace organizace

ISO 27005 riziko

Trainers

Jan Cuřín

Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.

Certifikace

ISO 27005 Risk Manager | ISO 17024 Accredited

Formát zkoušky

ISO 27005 Risk Manager (ISO 17024)

Účastníci kurzu si osvojí všechny nezbytné principy, postupy a koncepty nastavování systému řízení rizik, založených na ISO 27005. Absolventi tak budou připraveni na závěrečnou zkoušku ISO/IEC 27005 Risk Manager.

Zkouška se skládá obvykle 2. den v rámci kurzu. Na závěrečný test budete skvěle připraveni, díky našim oficiálním cvičným testů, které absolvujete průběžně v rámci celého kurzu.  Díky důkladné přípravě mají absolventi u TAYLLORCOX nadprůměrné (elite) score úspěšnosti u závěrečné certifikace. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.

Detail zkoušky

  • Délka: 60min.
  • Formát: test, výběr odpovědi
  • Min. úspěšnost: 55% , tj. 33 otázek z 60
  • Platnost certifikátu: doživotní (neexpiruje)
  • Knihy a elektronické pomůcky u zkoušky nejsou povoleny
certifikace ISO 27005

Akreditace

Kurz ISO/IEC 27005 Risk Manager je plně kompatibilní s ostatními kurzy systému řízení informační bezpečnosti, které jsou určené pro implementaci ISMS (Information Security Management System), nebo pro certifikaci dle ISO/IEC 27001, tj.:

  • M_o_R® Foundation
  • M_o_R® Practitioner
  • ISO 27000 Foundation a ISO 27001 Lead Auditor
ISO 17024 personal certification accredited training ISO 27005

Aktuálně o řízení rizik

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

​ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR

GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...

Zobrazit celý článek

11+1 nejlépe placených certifikací

11+1 nejlépe placených certifikací

Certifikace mají jistou a rychlou návratnost vstupní investice. Ať už v podobě kariérního růstu, nebo zajímavější pracovní náplní, která je také lépe placena.

Zobrazit celý článek

Bezpečnostní hrozby a rizika kamerových systémů v době GDPR

Bezpečnostní hrozby a rizika kamerových systémů v době GDPR

Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.

Zobrazit celý článek

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?

ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?

Zobrazit celý článek

GDPR Audit Tool

GDPR Audit Tool

Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!

Zobrazit celý článek

Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?

Má to být právník, nebo je lepší agendu delegovat na IT? Jakou roli hraje HR, Marketing, Interní Audit? Kdo má nejlepší předpoklady stát se DPO?

Zobrazit celý článek

Management of Risk (MoR)

Management of Risk (MoR)

Téměř 8 firem z 10 poskytujících služby plánují v následujících dvou letech zvýšit své investice do správy rizik.

Zobrazit celý článek

Aplikace na řízení rizik

Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz

Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.

Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:

  • PRINCE2®, MSP®, MoP®
  • MoR®, ISMS, GDPR, ZokB
  • TOGAF, ArchiMate, ITIL &  ITSM a mnoho dalších

iOS, Android slovník >

risk app

Reference

Jak nás hodnotí

Excelentní hodnocení od 748 hodnotících

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

  • GDPR Anonymizováno
  • 03.10.23

Výborný kurz

  • Martin H.
  • 03.10.23

Skvělý, znalý lektor s darem předávat znalosti. Jednoznačně doporučuji všem, kdo mají potřebu si rozšířit znalosti, ať již jako začátečníci nebo jako pokročilí.

  • Michal S.
  • 26.05.23

Kurz splnil moje očekávání. Je kladen veliký důraz na praktickou stránku věci, je očekáváná interakce s účastníky kurzu, kteří si tak zároveň ověřují své znalosti a dovednosti. Kvalitativně tak velké + a doporučuji!

  • Tomáš V.
  • 23.05.23
  • CGI IT Czech Republic

Přínosný kurz podaný záživnou formou. Pomohl mi zkonsolidovat znalosti.

  • GDPR Anonymizováno
  • 23.05.23

Prakticky zaměřený kurz s mnoha příklady.

  • Klára P.
  • 08.09.21
  • F.S.C Bezpečnostní poradenství a.s.

Kurz byl přínosný, ale mohl by být delší. Přístup lektora perfektní.

  • Jan K.
  • 08.09.21

Kurz velmi dobrý jak po stránce teoretické, tak praktické.

  • GDPR Anonymizováno
  • 26.05.20
  • ČEZ

S kurzem jsem byl velmi spokojen, splnil očekávání.

  • GDPR Anonymizováno
  • 26.05.20
  • Elat

Výměna praktických zkušeností s přednášejícím, který je velmi znalý formy ISO 27001 a ISO 31000.

  • GDPR Anonymizováno
  • 25.05.20
  • Elat

Výměna praktických zkušeností s přednášejícím, který je velmi znalý normy ISO 27001 a ISO 31000.

Zobrazit dalších 10 recenzí absolventů

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Nejste si jisti, zda je tento kurz pro vás?

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?