ISO 27005 Risk Manager
Kurz propojuje 20% teorie s 80% praktických scénářů a příkladů v oblasti řízení rizik. Nepřekvapí vás tak žádné riziko. Případové studie obsahují řadu cvičení v různých rolích a nejčastějších situacích. Absolventi budou skvěle připraveni na zkoušku a získají mezinárodní certifikaci ISO 27005 Risk Manager.
Virtual Training nebo e-Learning?
Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.
Zkuste živý kurz virtuálněCílová skupina
ISO 27005 Vám pomůže procesně nastavit systém řízení rizik ve vztahu ke všem aktivům, která jsou relevantní pro informační bezpečnost dle mezinárodního standardu ISO/IEC 27005. Získáte znalosti potřebné pro implementaci bezpečnostních opatření, která pomáhají eliminovat jakékoliv riziko.
V rámci tohoto kurzu získáte tipy, resp. “best practice” pro řízení rizik s pomocí metodických pokynů, jako je např. M_o_R (Management of Risk). Seznámíte se i s řadou dalších využívaných osvědčených postupů.
Jako ISO 27005 Risk Manager se naučíte identifikovat, vyhodnotit, analyzovat a pracovat s různými riziky, kterým musí čelit vaše organizace. Kromě toho se naučíte proaktivně eliminovat rizika na základě příslušných opatření.
Komu je kurz určen
- Risk Manažeři
- ISMS Lead Auditoři
- Členové týmu pro řízení rizik
- Absolventi ISO 27000 Foundation
- Pověřenci ochrany osobních údajů
- Management na pozicích IT, Project, CIO a další...
Co vás kurz naučí
- Analýzu rizik a incidentů
- Kompetence pro řízení informačních rizik
- Budovat vztah mezi informační bezpečností a kontrolami
- Správně interpretovat techniky řízení rizik dle ISO/IEC 27005
- Připravit organizaci v oblasti rizik na certifikaci ISMS ISO 27001
- Jak změnit riziko na příležitost a řidit rizika nejen negativní, ale i pozitivní
Co je to risk management?
Information security risk management, nebo také systém řízení rizik je nedílnou součástí systému řízení informační bezpečnosti.
Definuje proces, jak řídit riziko, resp. analyzuje co by se mohlo stát, jaké to bude mít důsledky a pomáhá organizacím stanovit plán, co by se mělo udělat, aby se rizika eliminovala na potřebnou úroveň.
Kontinuální řízení rizik pomáhá:
- proaktivně eliminovat riziko
- identifikovat, klasifikovat a hodnotit rizika
- stanovit priority při řešení incidentů vzniklých na základě rizik
- správně určit pravděpodobnost rizika a dopadů na organizaci
- zapojit všechny zainteresované do rozhodování o managementu rizik
- zvyšovat povědomí o rizicích u zaměstnanců a přijímat preventivní opatření
Proces řízení rizik
ISO 27005 má princip založený na 6 fázích, jak řídit rizika
Ačkoliv ISO 27005 nestanoví žádnou metodiku na řízení rizik, jako je např. M_o_R - Management of Risk, definuje jak mají být procesy nastavené a co musí obsahovat.
Jde tak o 2 strany jedné mince, kdy ISO 27005 vám stanoví postup, jak nastavit procesy řízení rizik a M_o_R definuje metodiku určenou pro tyto procesy.
V této fázi definujete kritéria, jak identifikovat rizika, kdo je odpovědný za vlastnictví rizik, jak rizika ovlivňují důvěryhodnost, integritu a dostupnost informací a jak vypočítávat dopady a pravděpodobnost rizik.
V rámci risk assessmentu se většina organizací rozhodne postupovat podle doporučeného procesů posuzování rizik, který je založen na aktivách společnosti a skládá se z 5 fází:
1. Compiling information assets
2. Identifying the threats and vulnerabilities
3. Assigning impact and values based on risk criteria
4. Evaluating risk against predetermined levels of acceptability
5. Prioritising which risks need to be addressed, and in which order
V rámci řešení rizik existují 4 způsoby, jak je “léčit”
1. “Vyhnout se“ riziku jeho úplným odstraněním
2. „Upravit“ riziko použitím bezpečnostních kontrol
3. „Sdílet“ riziko s třetí stranou (prostřednictvím pojištění nebo outsourcingu)
4. „Zachovat“ riziko (pokud riziko spadá do stanovených kritérií přijatelnosti rizika)
Organizacím pomáhá stanovit vlastní kritéria pro přijetí rizik, která zohledňují stávající politiky, cíle, cíle a zájmy akcionářů.
Jde kontinuální proces, kdy základem je efektivní komunikace v rámci řízení rizik informační bezpečnosti. Zajišťuje, aby osoby odpovědné za implementaci řízení rizik rozuměly základům pro přijímání rozhodnutí a proč jsou vyžadována určitá opatření. Sdílení a výměna informací o riziku také usnadňuje dohodu mezi tvůrci rozhodnutí a ostatními zúčastněnými stranami o tom, jak řídit riziko.
Rizika nejsou statická a mohou se náhle změnit. Proto by měly být průběžně sledovány, aby bylo možné rychle identifikovat změny a zachovat úplný přehled o riziku.
Jak pomáhá ISO 27005 organizacím
- Využívá se pro řízení incidentů a rizik
- ISO 27005 pomáhá řešit dopady GDPR na subjekty údajů
- Popisuje, jak na analýzu rizik GDPR - DPIA (Data Protection Impact Assessment)
Benefity
Proč ISO 27005 s TAYLLORCOX
Školení ISO 27005 Risk Manager od TAYLLORCOX vám pomůže sladit ISMS dle ISO 27001 s procesy a nepřekvapí vás žádné riziko. Manažeři budou cenným pomocníkem všude tam, kde chce organizace deklarovat certifikaci dle ISO 27001 na organizaci, ale také zlepšovat své procesy s ohledem na řízení rizik a plnění stanovených cílů.
Proč "SECURITY TECHNIQUES”, “INFORMATION SECURITY RISK MANAGEMENT”
Norma ISO 27005 obsahuje pokyny potřebné pro zavedení systematického přístupu k řízení rizik, který je klíčový k identifikaci organizačních požadavků na informační bezpečnost a k vytvoření Information Security Management Systems (ISMS).
.png)
Zuzana Bitterová
Certified Information Security & Data Governance Professional; CISM, MBA, MBCS, ISO27001 Auditor, ISO 27005, ISO 22301.
Ivan Gašparovič
Zkušený Project Programme Portfolio Manager, který vám ukáže to nejlepší z metodik PRINCE2, PMI, Agile, Scrum a dalších. Své zkušenosti sbíral na mezinárodních projektech, ale pomohl k akceleraci řadě startupů. Pokud hledáte pragmatické školení a zkušenosti přenesené do praxe, tohle je ono. Ivan pravidelně získává nadprůměrné hodnocení a právem patří do TOP elitních trenérů v celé EU.
Jan Cuřín
Absolvent ČVUT FEL, následně poradce s mezinárodním přesahem v oblasti implementace a optimalizace systému řízení informační (ITSM) a kybernetické (ISMS) bezpečnosti. Získané zkušenosti aplikuje z pozice akreditovaného Lead Auditora v oblastech IT Service Managementu, ISMS a GDPR.
- Autor Cyber Security standardů
- Lead Auditor ITSM ISO 20000, ISMS ISO/IEC 27001
- Approved Trainer & Lead Auditor GDPR (EU 2016/679) dle ISO/IEC 17067
Certifikace
ISO 27005 Risk Manager | ISO 17024 Accredited
Formát zkoušky
ISO 27005 Risk Manager (ISO 17024)
Účastníci kurzu si osvojí všechny nezbytné principy, postupy a koncepty nastavování systému řízení rizik, založených na ISO 27005. Absolventi tak budou připraveni na závěrečnou zkoušku ISO/IEC 27005 Risk Manager.
Zkouška se skládá obvykle 2. den v rámci kurzu. Na závěrečný test budete skvěle připraveni, díky našim oficiálním cvičným testů, které absolvujete průběžně v rámci celého kurzu. Díky důkladné přípravě mají absolventi u TAYLLORCOX nadprůměrné (elite) score úspěšnosti u závěrečné certifikace. Kandidáti, kteří se účastní kurzu formou virtuální třídy, absolvují certifikační zkoušku rovněž online.
Detail zkoušky
- Délka: 60 minut
- Platnost certifikátu: 3 roky
- Formát: test, výběr odpovědi
- Min. úspěšnost: 55% , tj. 33 otázek z 60
- Knihy a elektronické pomůcky u zkoušky nejsou povoleny
Akreditace
Kurz ISO/IEC 27005 Risk Manager je plně kompatibilní s ostatními kurzy systému řízení informační bezpečnosti, které jsou určené pro implementaci ISMS (Information Security Management System), nebo pro certifikaci dle ISO/IEC 27001, tj.:
- M_o_R® Foundation
- M_o_R® Practitioner
- ISO 27000 Foundation a ISO 27001 Lead Auditor
.png "ISO 17024 personal certification accredited training ISO 27005")
Aktuálně o řízení rizik
ISO 27701. Nový standard pro systém ochrany osobních údajů a certifikaci GDPR
GDPR je s námi již více, než rok Obecné nařízení o ochraně osobních údajů, GDPR, je již plně účinné déle než rok. Od letošního dubna máme i nový zákon č. 110/2019 Sb., o zpracování osobních údajů,...
11+1 nejlépe placených certifikací
Certifikace mají jistou a rychlou návratnost vstupní investice. Ať už v podobě kariérního růstu, nebo zajímavější pracovní náplní, která je také lépe placena.
Bezpečnostní hrozby a rizika kamerových systémů v době GDPR
Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.
Víte, že... ISO 27001 výrazně usnadní implementaci GDPR?
ISO 27001 má s GDPR mnoho společného. Určitě víc, než se vám na první pohled zdá. Jak může ISO 27001 pomoci se zajištěním shody EU Nařízením GDPR?
GDPR Audit Tool
Připravte se na nové nařízení o ochraně osobních údajů, které vstoupí v platnost 25. května 2018 s Auditním nástrojem, který vyvinul certifikační orgán TAYLLORCOX. Nástroj je zatím dostupný zdarma!
Jakou kvalifikaci a jaký kurz potřebuje Pověřenec pro ochranu osobních údajů?
Má to být právník, nebo je lepší agendu delegovat na IT? Jakou roli hraje HR, Marketing, Interní Audit? Kdo má nejlepší předpoklady stát se DPO?
Management of Risk (MoR)
Téměř 8 firem z 10 poskytujících služby plánují v následujících dvou letech zvýšit své investice do správy rizik.
Aplikace na řízení rizik
Stáhněte si do mobilu svoji aplikaci dřív, než přijdete na kurz
Bezplatná mobilní aplikace pro manažery. Výkladový a překladový slovník, auditní nástroj.
Kromě auditního nástroje pro ochranu osobních údajů zde využijete konsolidované termíny a definice tisíců manažerských výrazů v oblasti řízení projektů, programů, portfolia, rizik, enterprise architektury, bezpečnosti a ochrany osobních údajů a dalších:
- PRINCE2®, MSP®, MoP®
- MoR®, ISMS, GDPR, ZokB
- TOGAF, ArchiMate, ITIL & ITSM a mnoho dalších
Reference
Řízení rizik | Tieto
Cyber Security | VFN
ISO 27001 | IPSOS
ISMS | Ministerstvo obrany
Jak nás hodnotí
Excelentní hodnocení ☆☆☆☆☆ od 779 hodnotících
V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.
- GDPR Anonymizováno
- 28.06.24
- ☆☆☆☆☆
Školení naplnilo očekávání.
- GDPR Anonymizováno
- 28.06.24
- ☆☆☆☆☆
Velice přínosné směrem k praktickému užití. Identifikace rizik. Skvělý workshop. Hodně praktické a přínosné.
- GDPR Anonymizováno
- 28.06.24
- ☆☆☆☆☆
Přínosný kurz z pohledu nových myšlenek jak k problematice řízení rizik přistoupit.
- Ondřej L.
- 27.06.24
- ☆☆☆☆☆
Výborný interaktivní kurz, kde se neprochází jenom slajdy a normy, ale probírají se reálně příklady.
- Alexandr T.
- 31.05.24
- ☆☆☆☆☆
Dobrý kurz na dosah a koncepci ISO 27005 s přesahy do legislativy a podnikových procesů.
- GDPR Anonymizováno
- 31.05.24
- ☆☆☆☆☆
Školitel uvádí věci z praxe, čehož si velmi cením a daná problematika je lépe pochopena.
- Šárka M.
- 31.05.24
- ☆☆☆☆☆
Školení hodnotím jako výborné, veškeré dotazy a informace byly zodpovězeny a poskytnuty na výbornou.
- GDPR Anonymizováno
- 31.05.24
- ☆☆☆☆☆
Kurz pro mě byl přínosný, jelikož mi poskytl jiný pohled na řízení rizik.
- GDPR Anonymizováno
- 31.05.24
- ☆☆☆☆☆
Bezvadný workshop 2. den kurzu.
- Jan B.
- 02.04.24
- ☆☆☆☆☆
Celková spokojnosť s kurzom aj lektorom. Obsahovo prínosné po každej stránke. Veľmi dobrá interakcia so všetkými zúčastnenými. Praktické príklady pre lepšie pochopenie.
Zobrazit dalších 10 recenzí absolventů
Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.
Nejste si jisti, zda je tento kurz pro vás?
Zavolejte nám a my vám poradíme.
Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.
Nemůžete volat? Zkuste nám napsat
Chcete získat dárek k narozeninám?
