ISO 31000

ISO 27005 Risk Manager

PECB-zertifizierte ISO 27005 Risk Manager Schulung. Meistern Sie Bewertung, Behandlung und Überwachung von Informationssicherheitsrisiken. Praxisnahe Methodik mit Prüfung inkl...

PECBRisk Manager3 daysLiveSelf-pacedIn-house
  • Praxisorientiert, unterrichtet von einem aktiven CISO
  • Prüfung & Zertifikat inbegriffen
  • Wiederholungsprüfung bei Bedarf abgedeckt
Christophe Mazzola

Unterrichtet von

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Vollständiges Profil ansehen →

Bevorstehende öffentliche Sessions

Offene Einschreibungskohorten. Wählen Sie ein Datum und buchen Sie Ihren Platz. Möchten Sie stattdessen eine private Kohorte für Ihr Team? Inhouse-Angebot anfordern.

Aktuell keine bestätigte Live-Kohorte. Sie können trotzdem:

Alles zu dieser Zertifizierung

Die Details hinter der Überschrift. Lesen Sie in Ihrem eigenen Tempo. Jeder Abschnitt beantwortet eine Käuferfrage, die wir in Discovery Calls erhalten.

  • Tag 1: Einführung in ISO/IEC 27005:2022 und Risikomanagement
  • Tag 2: Risikobeurteilung, Risikobehandlung sowie Risikokommuni­kation und -konsultation gemäß ISO/IEC 27005:2022
  • Tag 3: Risikoaufzeichnung und -berichterstattung, Überwachung und Überprüfung sowie Methoden der Risikobeurteilung
  • Domäne 1: Grundlegende Prinzipien und Konzepte des Informationssicherheits-Risikomanagements
  • Domäne 2: Implementierung eines Informationssicherheits-Risikomanagementprogramms
  • Domäne 3: Rahmenwerk und Prozesse des Informationssicherheits-Risikomanagements gemäß ISO/IEC 27005:2022
  • Domäne 4: Weitere Methoden zur Beurteilung von Informationssicherheitsrisiken

Liste der PECB-Prüfungen

Prüfungsregeln und -richtlinien.

Um als gültig anerkannt zu werden, müssen diese Informationssicherheitsaktivitäten bewährten Implementierungs- und Managementpraktiken entsprechen und Folgendes umfassen:

  1. Definition eines Risikomanagementansatzes
  2. Festlegung der Ziele und des Geltungsbereichs des Risikomanagements
  3. Durchführung einer Risikobeurteilung
  4. Entwicklung eines Risikomanagementprogramms
  5. Definition von Risikobewertungs- und Risikoakzeptanzkriterien
  6. Bewertung von Risikobehandlungsoptionen
  7. Überwachung und Überprüfung des Risikomanagementprogramms

Zertifizierungsregeln und -richtlinien

Unsere Schulungen sind in verschiedenen Durchführungsformaten verfügbar, um Ihren Anforderungen gerecht zu werden. Bitte beachten Sie, dass die Preise je nach gewähltem Format variieren. Für einige Optionen, wie Präsenz- oder Live-Veranstaltungen, kann ein individuelles Angebot erforderlich sein, abhängig von Verfügbarkeit und logistischem Aufwand.

  • Zertifikats- und Prüfungsgebühren sind im Preis der Schulung enthalten.
  • Schulungsunterlagen mit über 350 Seiten Fachinformationen und Praxisbeispielen werden bereitgestellt.
  • Teilnehmenden, die die Schulung absolviert haben, wird eine Teilnahmebescheinigung im Wert von 21 CPD (Continuing Professional Development)-Credits ausgestellt.
  • Im Falle eines Prüfungsfehlschlags können Sie die Prüfung innerhalb von 12 Monaten kostenlos wiederholen.

Für wen ist diese Schulung geeignet?

  • Manager oder Berater, die in einer Organisation für Informationssicherheit zuständig sind oder daran beteiligt sind
  • Personen, die für das Management von Informationssicherheitsrisiken verantwortlich sind
  • Mitglieder von Informationssicherheitsteams, IT-Fachkräfte und Datenschutzbeauftragte
  • Personen, die in einer Organisation für die Aufrechterhaltung der Konformität mit den Informationssicherheitsanforderungen der ISO/IEC 27001 verantwortlich sind
  • Projektmanager, Berater oder Fachexperten, die das Management von Informationssicherheitsrisiken vertiefen möchten

Lernziele

  • Erläuterung der Risikomanagementkonzepte und -prinzipien gemäß ISO/IEC 27005:2022 und ISO 31000
  • Aufbau, Pflege und Verbesserung eines Informationssicherheits-Risikomanagement-Rahmenwerks gemäß den Leitlinien der ISO/IEC 27005:2022
  • Anwendung von Informationssicherheits-Risikomanagementprozessen gemäß den Leitlinien der ISO/IEC 27005:2022
  • Planung und Etablierung von Risikokommunikations- und -konsultationsaktivitäten

Didaktischer Ansatz

  • Die Schulung basiert auf der Theorie und den bewährten Praktiken der Informationssicherheit.
  • Die Schulung bietet Praxisbeispiele und Szenarien.
  • Die Teilnehmenden werden aktiv zur Beteiligung an Diskussionen, Übungen und Quizfragen ermutigt.
  • Die Quizfragen sind in ihrer Struktur an die Zertifizierungsprüfung angelehnt.

Bereit zur Zertifizierung?

Unterrichtet von einem aktiven CISO. Preise transparent ausgewiesen. Zertifiziert oder erstattet.