Om kurset
Kurset giver dig værdifuld information om begreber og principper for risikoledelse i henhold til ISO/IEC 27005 og også ISO/IEC 31000. Du får også den nødvendige viden og færdigheder til at identificere, evaluere, analysere, behandle og kommunikere informationssikkerhedsrisici baseret på ISO/IEC 27005.
Desuden giver kurset et overblik over andre metoder til at risikostyre, som fx OCTAVE, MEHARI, EBIOS, NIST, CRAMM og Harmonized TRA.
Hvad er ISO 27005?
ISO/IEC 27005 er en vejledende standard, som hjælper organisationer med at etablere en proces for risikostyring. Standarden beskriver de forskellige faser i forbindelse med vurdering og håndtering af risici og giver samtidig inspiration til udvælgelse af metoder og kriterier til beregning af sandsynlighed af konsekvenser for informationssikkerhed.
Kurset lærer dig, at
- forklare begreber og principper for risikoledelse beskrevet i ISO/IEC 27005 og ISO/IEC 31000
- etablere, vedligeholde og forbedre rammer for risikoledelse i forbindelse med informationssikkerhed baseret på retningslinjerne i ISO/IEC 27005
- anvende risikoledelsesprocesser for informationssikkerhed baseret på retningslinjerne i ISO/IEC 27005
- planlægge og etablere risikokommunikations- og konsultationsaktiviteter
Hvorfor deltage
- PECB ISO/IEC 27005 Risk Manager-certificeringen viser, at du forstår begreberne og principperne inden for risikoledelse i forbindelse med informationssikkerhed
- Kurset efterfølges af en eksamen. Efter du har bestået eksamen, kan du ansøge om at blive certificeret “PECB Certified ISO/IEC 27005 Risk Manager”.
Målgruppe for kurset
- Ledere eller konsulenter, der er involveret i eller ansvarlige for informationssikkerhed i en organisation
- Personer med ansvar for styring af informationssikkerhedsrisici
- Medlemmer af informationssikkerheds-teams, it-fagfolk og databeskyttelsesansvarlige
- Personer med ansvar for i en organisation at sikre overensstemmelse med informationssikkerhedskravene i ISO/IEC 27001
- Projektledere, konsulenter eller ekspertrådgivere, der ønsker at mestre ledelse af informationssikkerhedsrisici
Du kan evt. være risikomanager, informationssikkerhedskoordinator, cybersikkerhedskonsulent eller GDPR-specialist.
Underviser
Mette Krogh Sørensen, seniorkonsulent i Dansk Standard, har 9 års erfaring med cyber- og informationssikkerhed fra en række offentlige organisationer og finanssektoren. Her har hun især arbejdet med risikostyring og awareness. Derudover er Mette CISSP certificeret fra ISC2. Mette er en energisk og involverende underviser, hvor du er i trygge hænder og samtidig kan blive udfordret med praktiske øvelser.
Hvis du har spørgsmål til kurset, er du velkommen til at kontakte underviser Mette Krogh Sørensen på mks@ds.dk eller kursusafdelingen på kurser@ds.dk.
Program
- Dag 1: Introduktion til ISO/IEC 27005 og risikostyring
- Dag 2: Risikovurdering, risikohåndtering og risikokommunikation og konsultation baseret på ISO/IEC 27005
- Dag 3: Risikoregistrering og -rapportering, overvågning og gennemgang samt risikovurderingsmetoder
Infomation
Standarden ISO/IEC 27005 udleveres på kurset.
Kursusmateriale samt eksamen er på engelsk.
Vi tilbyder også kurset som e-læringskursus: E-læringskursus: ISO/IEC 27005 Risk Manager
Tilmelding til kurset
Du kan nemt se, om der stadigvæk er ledige pladser på vores kurser under de forskellige kursusdage. Du har mulighed for at skrive dig på venteliste, hvis et bestemt kursus er overtegnet. Har du spørgsmål til pris, certificering eller andre aspekter af kurset, er du velkommen til at kontakte os på tlf. +45 39 96 61 01 eller mail kurser@ds.dk.
