ISO 31000

ISO 27005 Lead Risk Manager

Offizielle PECB-akkreditierte ISO 27005 Lead Risk Manager Zertifizierungsschulung. Live-Online-Kurs mit erfahrenen Dozenten und Zertifizierungs- oder Rückgeldgarantie. ...

PECBLead Risk Manager5 daysLiveSelf-pacedIn-house
  • Praxisorientiert, unterrichtet von einem aktiven CISO
  • Prüfung & Zertifikat inbegriffen
  • Wiederholungsprüfung bei Bedarf abgedeckt
Christophe Mazzola

Unterrichtet von

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Vollständiges Profil ansehen →

Öffentliche Sessions

Bevorstehende öffentliche Sessions

Offene Einschreibungskohorten. Wählen Sie ein Datum und buchen Sie Ihren Platz. Möchten Sie stattdessen eine private Kohorte für Ihr Team? Inhouse-Angebot anfordern.

Aktuell keine bestätigte Live-Kohorte. Sie können trotzdem:

Selbststudiums-Lizenz kaufenInhouse-Angebot anfordern

Vertiefung

Alles zu dieser Zertifizierung

Die Details hinter der Überschrift. Lesen Sie in Ihrem eigenen Tempo. Jeder Abschnitt beantwortet eine Käuferfrage, die wir in Discovery Calls erhalten.

  • Tag 1: Einführung in ISO/IEC 27005:2022 und das Risikomanagement der Informationssicherheit
  • Tag 2: Risikoidentifikation, -analyse, -bewertung und -behandlung auf Basis von ISO/IEC 27005
  • Tag 3: Kommunikation und Konsultation, Aufzeichnung und Berichterstattung sowie Überwachung und Überprüfung von Informationssicherheitsrisiken
  • Tag 4: Methoden zur Risikobewertung
  • Tag 5: Zertifizierungsprüfung
  • Domäne 1: Grundlegende Prinzipien und Konzepte des Risikomanagements der Informationssicherheit
  • Domäne 2: Implementierung eines Risikomanagementprogramms für die Informationssicherheit
  • Domäne 3: Risikobewertung der Informationssicherheit
  • Domäne 4: Risikobehandlung im Bereich Informationssicherheit
  • Domäne 5: Kommunikation, Überwachung und Verbesserung von Informationssicherheitsrisiken
  • Domäne 6: Methoden zur Risikobewertung der Informationssicherheit

Liste der PECB-Prüfungen

Prüfungsregeln und -richtlinien.

Um als gültig zu gelten, müssen die Aktivitäten im Risikomanagement der Informationssicherheit den Best Practices der Implementierung und des Managements folgen und Folgendes umfassen:

  1. Festlegung eines Risikomanagementansatzes
  2. Bestimmung der Ziele und des Geltungsbereichs des Risikomanagements
  3. Durchführung der Risikobewertung
  4. Entwicklung eines Risikomanagementprogramms
  5. Festlegung von Kriterien zur Risikobewertung und Risikoakzeptanz
  6. Bewertung von Risikobehandlungsoptionen
  7. Überwachung und Überprüfung des Risikomanagementprogramms

Zertifizierungsregeln und -richtlinien

Unsere Schulungen sind in verschiedenen Durchführungsformaten verfügbar. Bitte beachten Sie, dass die Preise je nach gewähltem Format variieren. Für bestimmte Optionen, wie Live- oder Präsenzveranstaltungen, kann ein individuelles Angebot je nach Verfügbarkeit und logistischen Gegebenheiten erforderlich sein.

  • Zertifizierungs- und Prüfungsgebühren sind im Preis der Schulung enthalten
  • Die Teilnehmer erhalten Schulungsunterlagen mit über 450 Seiten erläuternden Informationen, Beispielen, Best Practices, Übungen und Quizfragen.
  • Den Teilnehmern, die die Schulung besucht haben, wird eine Teilnahmebescheinigung ausgestellt, die 31 CPD-Punkte (Continuing Professional Development) einbringt.
  • Sollten Kandidaten die Prüfung nicht bestehen, können sie diese innerhalb von 12 Monaten nach dem ersten Versuch kostenlos wiederholen.

Warum sollten Sie teilnehmen?

ISO/IEC 27001

EBIOS

Für wen ist diese Schulung geeignet?

  • Manager oder Berater, die in einer Organisation für die Informationssicherheit verantwortlich sind oder daran mitwirken
  • Personen, die für das Management von Informationssicherheitsrisiken zuständig sind, wie ISMS-Fachleute und Risikoverantwortliche
  • Mitglieder von Informationssicherheitsteams, IT-Fachleute und Datenschutzbeauftragte
  • Personen, die in einer Organisation für die Einhaltung der Informationssicherheitsanforderungen von ISO/IEC 27001 verantwortlich sind
  • Projektmanager, Berater oder Fachexperten, die das Management von Informationssicherheitsrisiken vertiefen möchten

Lernziele

  • Erläuterung der Risikomanagementkonzepte und -prinzipien auf Basis von ISO/IEC 27005:2022 und ISO 31000
  • Aufbau, Pflege und kontinuierliche Verbesserung eines Risikomanagement-Rahmens für die Informationssicherheit gemäß den Leitlinien von ISO/IEC 27005:2022 und Best Practices
  • Anwendung von Risikomanagementprozessen für die Informationssicherheit auf Basis der Leitlinien von ISO/IEC 27005:2022
  • Planung und Umsetzung von Kommunikations- und Konsultationsaktivitäten im Bereich Risikomanagement
  • Aufzeichnung, Berichterstattung, Überwachung und Überprüfung des Risikomanagementprozesses und -rahmens für die Informationssicherheit

Didaktischer Ansatz

  • Die Schulung vermittelt Best Practices des Risikomanagements und bereitet die Teilnehmer auf reale Situationen vor.
  • Die Schulung enthält Freitextübungen (teilweise auf Basis einer Fallstudie) sowie Multiple-Choice-Quizfragen (teilweise szenariobasiert).
  • Die Teilnehmer werden ermutigt, beim Lösen eigenständiger und szenariobasierter Quizfragen und Übungen miteinander zu kommunizieren und zu diskutieren.
  • Die Struktur der Quizfragen ist der Zertifizierungsprüfung nachempfunden.

Nächster Schritt

Wo das hinführt

Pillar Guide

Den vollständigen ISO 31000 Leitfaden lesen

Generic risk-management framework. ISO 31000 path, ISO 27005, EBIOS RM.

Bereit zur Zertifizierung?

Unterrichtet von einem aktiven CISO. Preise transparent ausgewiesen. Zertifiziert oder erstattet.

Live-Platz buchenSelbststudiums-Lizenz kaufenAngebot anfordern