TRECCERT ISO/IEC 27005 Professional certification

Überblick

In diesem 3-tägigen Intensivkurs erhalten Sie die notwendigen Kenntnisse und Fähigkeiten, um ein effektives Management von Informationssicherheitsrisiken (ISRM) gemäß ISO/IEC 27005 in Ihrer Organisation zu etablieren, umzusetzen und kontinuierlich zu verbessern. Der Kurs behandelt fortgeschrittene Themen wie Risikobehandlungsstrategien, Risikokommunikation, Risikoakzeptanz sowie die Integration des Risikomanagements in bestehende Managementsysteme. Durch praxisnahe Übungen und Fallstudien werden die Teilnehmer optimal auf reale Anwendungsszenarien vorbereitet.

**Am Ende des Kurses steht es jedem Teilnehmer frei, die Prüfung zum TRECCERT ISO/IEC 27005 Professional direkt im eigenen Schönbrunn TASC Testzentrum abzulegen.

Voraussetzungen

Die Teilnahme an der ISO/IEC 27005 Professional-Schulung setzt grundlegende Kenntnisse und Erfahrungen im Bereich Informationssicherheitsmanagement voraus, insbesondere:

• Grundverständnis der ISO/IEC 27001-Norm und deren Anforderungen

• Erfahrung im Risikomanagement

• Kenntnisse über Informationssicherheitsprozesse, Bedrohungen und Schwachstellen

• Teilnahme an einer ISO/IEC 27001 Foundation- oder Lead Implementer/Lead Auditor-Schulung

Zielgruppe

Die ISO/IEC 27005 Professional-Schulung richtet sich an Fachkräfte, die ihre Kompetenzen im Bereich Informationssicherheits-Risikomanagement vertiefen möchten, insbesondere:

• Information Security Risk Manager, Teamleiter oder Techniker

• Business Owner, COO, CIO, CISO

• Risk Analyst, Model Risk Specialist, Risk Manager

• Fachkräfte, die für die Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken verantwortlich sind

• Personen, die in einem ISO/IEC 27001-konformen Informationssicherheitsmanagementsystem (ISMS) tätig sind und ihre Kenntnisse im Risikomanagement erweitern möchten

Trainingsplan

Die Schulung ist modular aufgebaut und behandelt alle wesentlichen Aspekte des Informationssicherheits-Risikomanagements gemäß ISO/IEC 27005:

Modul 1: Einführung in das Informationssicherheits-Risikomanagement

• Grundlagen der Informationssicherheit

• Grundlagen des Risikomanagements

• Definition und Verständnis von Informationssicherheitsrisiken

• Überblick über den Risikomanagementprozess gemäß ISO/IEC 27005

• Zusammenhang zwischen Risikoanalyse und Statement of Applicability

• Einsatz von Risiko-Heatmaps
  

Modul 2: Kontextbestimmung des Risikomanagementprozesses

• Etablierung des Kontexts

•  

  Festlegung grundlegender Kriterien für den Risikomanagementprozess

•  

  Definition von Scope und Grenzen

•  

  Strukturierung der Organisation im Rahmen des Risikomanagements

Modul 3: Informationssicherheits-Risikoanalyse

• Ansätze zur Risikoanalyse

• Identifikation von Informationssicherheitsrisiken

• Durchführung der Risikoanalyse

• Bewertung und Priorisierung von Risiken

Modul 4: Behandlung von Informationssicherheitsrisiken

• Optionen und Techniken zur Risikobehandlung

• Entwicklung eines Risikobehandlungsplans

• Bewertung von Restrisiken

• Risikoakzeptanz und Dokumentation

Modul 5: Kommunikation und Konsultation im Risikomanagement

• Überblick über Kommunikationsprozesse

• Phasen und Planung der Risikokommunikation

• Techniken zur effektiven Kommunikation und Konsultation

Modul 6: Überwachung und Verbesserung des Risikomanagements

• Überblick über den Monitoring- und Review-Prozess

• Kontinuierliche Überwachung und Verbesserung des Risikomanagementprozesses

Zertifizierung

ISO/IEC 27005 Professional certification

• Anzahl der Fragen: 100

• Dauer: 120 Minuten

• Prüfungsart: Multiple Choice, Closed Book

• Prüfungsmodus: Online

• Prüfungssprache: Englisch

• Bestehensgrenze: 60 %