- Tag 1: Einführung in ISO/IEC 27005:2022 und Risikomanagement
- Tag 2: Risikobeurteilung, Risikobehandlung sowie Risikokommunikation und -konsultation gemäß ISO/IEC 27005:2022
- Tag 3: Risikoaufzeichnung und -berichterstattung, Überwachung und Überprüfung sowie Methoden der Risikobeurteilung
- Domäne 1: Grundlegende Prinzipien und Konzepte des Informationssicherheits-Risikomanagements
- Domäne 2: Implementierung eines Informationssicherheits-Risikomanagementprogramms
- Domäne 3: Rahmenwerk und Prozesse des Informationssicherheits-Risikomanagements gemäß ISO/IEC 27005:2022
- Domäne 4: Weitere Methoden zur Beurteilung von Informationssicherheitsrisiken
Liste der PECB-Prüfungen
Prüfungsregeln und -richtlinien.
Um als gültig anerkannt zu werden, müssen diese Informationssicherheitsaktivitäten bewährten Implementierungs- und Managementpraktiken entsprechen und Folgendes umfassen:
- Definition eines Risikomanagementansatzes
- Festlegung der Ziele und des Geltungsbereichs des Risikomanagements
- Durchführung einer Risikobeurteilung
- Entwicklung eines Risikomanagementprogramms
- Definition von Risikobewertungs- und Risikoakzeptanzkriterien
- Bewertung von Risikobehandlungsoptionen
- Überwachung und Überprüfung des Risikomanagementprogramms
Zertifizierungsregeln und -richtlinien
Unsere Schulungen sind in verschiedenen Durchführungsformaten verfügbar, um Ihren Anforderungen gerecht zu werden. Bitte beachten Sie, dass die Preise je nach gewähltem Format variieren. Für einige Optionen, wie Präsenz- oder Live-Veranstaltungen, kann ein individuelles Angebot erforderlich sein, abhängig von Verfügbarkeit und logistischem Aufwand.
- Zertifikats- und Prüfungsgebühren sind im Preis der Schulung enthalten.
- Schulungsunterlagen mit über 350 Seiten Fachinformationen und Praxisbeispielen werden bereitgestellt.
- Teilnehmenden, die die Schulung absolviert haben, wird eine Teilnahmebescheinigung im Wert von 21 CPD (Continuing Professional Development)-Credits ausgestellt.
- Im Falle eines Prüfungsfehlschlags können Sie die Prüfung innerhalb von 12 Monaten kostenlos wiederholen.
Für wen ist diese Schulung geeignet?
- Manager oder Berater, die in einer Organisation für Informationssicherheit zuständig sind oder daran beteiligt sind
- Personen, die für das Management von Informationssicherheitsrisiken verantwortlich sind
- Mitglieder von Informationssicherheitsteams, IT-Fachkräfte und Datenschutzbeauftragte
- Personen, die in einer Organisation für die Aufrechterhaltung der Konformität mit den Informationssicherheitsanforderungen der ISO/IEC 27001 verantwortlich sind
- Projektmanager, Berater oder Fachexperten, die das Management von Informationssicherheitsrisiken vertiefen möchten
Lernziele
- Erläuterung der Risikomanagementkonzepte und -prinzipien gemäß ISO/IEC 27005:2022 und ISO 31000
- Aufbau, Pflege und Verbesserung eines Informationssicherheits-Risikomanagement-Rahmenwerks gemäß den Leitlinien der ISO/IEC 27005:2022
- Anwendung von Informationssicherheits-Risikomanagementprozessen gemäß den Leitlinien der ISO/IEC 27005:2022
- Planung und Etablierung von Risikokommunikations- und -konsultationsaktivitäten
Didaktischer Ansatz
- Die Schulung basiert auf der Theorie und den bewährten Praktiken der Informationssicherheit.
- Die Schulung bietet Praxisbeispiele und Szenarien.
- Die Teilnehmenden werden aktiv zur Beteiligung an Diskussionen, Übungen und Quizfragen ermutigt.
- Die Quizfragen sind in ihrer Struktur an die Zertifizierungsprüfung angelehnt.
