ISO 27005 Risk Manager

Mestring av risikovurdering og optimal risikostyring med ISO 27005 standarden og metoden OCTAVE.Dette intensive kurset lærer deg å mestre de grunnleggende elementene innen risikoanalyse og risikostyring relatert til alle verdier som er relevant i forhold til informasjonssikkerhet.

Gjennom praktiske øvelser og case studies vil du tilegne deg nødvendig kunnskap og lære metodene for å gjennomføre en risikovurdering av informasjonssikkerhet på en optimal måte. Dette kurset passer perfekt inn i rammeverket for prosessen med implementering av et styringssystem ihht ISO 27001.Kurset kan velges i ulike moduler med ulik varighet (se beskrivelse nedenfor), avhengig av om du også ønsker å lære deg å bruke metoden OCTAVE med ISO 27005 standarden som rammeverk. OCTAVE metoden er utviklet av CERT.

Kurset kan tas i ulike modulvarianter:

  • Modul 1: 2 dagers ISO 27005 Risk Manager - med kurs mandag og tirsdag, og 2-timers eksamen på fredag samme uken.
  • Modul 2: 2 dagers kurs - onsdag og torsdag - OCTAVE
  • Modul 3: 5 dagers kurs hvor en kombinerer modul 1 og 3

 

Kursets dag 3 og 4 (modul 2) tar utgangspunkt i OCTAVE metoden med ISO 27005 standarden som rammeverk. OCTAVE metoden er utviklet av CERT.

 

Mål med kurset

ISO 27005 Risk Manager (Modul 1)

Etter fullført kurs vil du kunne:

  • Forstå konsepter, fremgangsmåter, metoder og teknikker for effektiv risikostyring iht. ISO 27005
  •  Tolke kravene i ISO 27001 i forhold til risikostyring
  •  Utvikle nødvendig kunnskap for å gjennomføre risikovurdering med OCTAVE metoden
  •  Beherske de enkelte stegene i prosessen for risikovurdering med OCTAVE metoden
  •  Forstå forholdet mellom risikostyring, kontroller og etterlevelse av standarder ihht krav i virksomheten
  •  Implementere, vedlikeholde og styre et aktivt risikostyringsprogram ihht ISO 27005
  •  Ha kompetanse til å gi effektiv rådgivning på best praksis for risikostyring innen informasjonssikkerhet.

OCTAVE (Modul 2)

Tar du også OCTAVE delen lærer du også å:

  • Utvikle nødvendig kunnskap for å gjennomføre risikovurderinger med OCTAVE metoden
  • Beherske de enkelte stegene i prosessen for risikovurdering med OCTAVE metoden

Tas kurset med modul 2 går det over 5 dager med avsluttende eksamen siste dag. Kurset gir CPE poeng.

Hovedemner

ISO 27005 Risk Manager (Modul 1)

  • Introduksjon, program for risikostyring, risikoidentifisering og vurdering ihht ISO 27005
  • Risikovurdering, behandling, kommunikasjon og overvåking ihht ISO 27005
  • Implementering, tilpasning, tilnærming og konklusjon

OCTAVE (Modul 2)

  • Oppstart av risikovurdering med OCTAVE, oversikt over prosessene.
    • Vurdering av sårbarheter og risiko ihht OCTAVE

Målgruppe for kurset

      • Deg som er ansvarlig for risikostyring i virksomheten
      • Deg som er ansvarlig for informasjonssikkerhet
      • Medlemmer i sikkerhetsteam
      • IT konsulenter med fokus på sikkerhet
      • Deltagere i prosjekt for implementering av styringssystem ihht ISO 27001

Kursmateriell

Kursavgiften inkluderer dokumentasjon, kursbevis, eksamensavgift (gjeler ikke modul 2), lunsj, kaffe/te.

Eksamen/ sertifisering

Eksamen varer 2 timer og avholdes siste kursdag fra kl. 9- 11.

 

Informasjon

Personlig informasjon

Adresseinformasjon

Ytterlig informasjon

Betingelser og vilkår

SAMTYKKE TIL AT WATCHCOM LAGRER INFORMASJON

Når du melder deg på et kurs i Watchcoms kurskatalog samtykker du til at Watchcom håndterer de personopplysninger du angi i påmeldingsskjemaet. Watchcom bruker opplysningene til å administrere kurset. Opplysningene lagres og håndteres av berørte medarbeidere hos Watchcom og av selskapets godkjente samarbeidspartnere for kursrelaterte tjenester.

Personopplysningsansvarlig

Watchcom

Hvilke opplysninger lagres?

Navn, e-post, selskap, adresse, telefonnummer, fakturaadresse og øvrige opplysninger (for eksempel om du angir en allergi). Deretter registreres hvilket kurs og seksjon du har meldt deg på eller om du har gjort en interessehenvendelse.

Hva brukes opplysningene til?

Opplysningene brukes for å registrere deg som kursdeltaker, sende kursmateriell, fakturere kurskostnader, planlegge kursopplegg og lage deltakerlister. Opplysningene kan også brukes til å tipse seg om andre kurs.

Hva kreves for en påmelding?

Navn, e-post, selskap, adresse og telefonnummer må angis for at påmeldingen skal gå igjennom. Det er frivillig å oppgi andre opplysninger.

Du som registrerer deg på et kurs er pliktig å oppgi korrekte opplysninger, slik som de person-, adresse- og øvrige opplysninger som etterspørres. Du er også ansvarlig for å kontakte Watchcom og opplyse om eventuelle forandringer. Watchcom forplikter seg til å gjøre endringene.

Samarbeidspartnere kan få en del av dataene

Samarbeidspartnere, godkjent av Watchcom, kan bli kjent med en del av informasjonen. For eksempel leverandører og kursholdere som vi samarbeider med for å utføre en del av kursene.

Registerutdrag

Du har rett til å etterspørre og få innsyn i et registerutdrag med opplysninger Watchcom lagrer om deg. Send en epost til info@watchcom.no og informer om at du ønsker et registerutdrag.

Informasjon

Personlig informasjon

Adresseinformasjon

Ytterlig informasjon

Betingelser og vilkår

SAMTYKKE TIL AT WATCHCOM LAGRER INFORMASJON

Når du melder deg på et kurs i Watchcoms kurskatalog samtykker du til at Watchcom håndterer de personopplysninger du angi i påmeldingsskjemaet. Watchcom bruker opplysningene til å administrere kurset. Opplysningene lagres og håndteres av berørte medarbeidere hos Watchcom og av selskapets godkjente samarbeidspartnere for kursrelaterte tjenester.

Personopplysningsansvarlig

Watchcom

Hvilke opplysninger lagres?

Navn, e-post, selskap, adresse, telefonnummer, fakturaadresse og øvrige opplysninger (for eksempel om du angir en allergi). Deretter registreres hvilket kurs og seksjon du har meldt deg på eller om du har gjort en interessehenvendelse.

Hva brukes opplysningene til?

Opplysningene brukes for å registrere deg som kursdeltaker, sende kursmateriell, fakturere kurskostnader, planlegge kursopplegg og lage deltakerlister. Opplysningene kan også brukes til å tipse seg om andre kurs.

Hva kreves for en påmelding?

Navn, e-post, selskap, adresse og telefonnummer må angis for at påmeldingen skal gå igjennom. Det er frivillig å oppgi andre opplysninger.

Du som registrerer deg på et kurs er pliktig å oppgi korrekte opplysninger, slik som de person-, adresse- og øvrige opplysninger som etterspørres. Du er også ansvarlig for å kontakte Watchcom og opplyse om eventuelle forandringer. Watchcom forplikter seg til å gjøre endringene.

Samarbeidspartnere kan få en del av dataene

Samarbeidspartnere, godkjent av Watchcom, kan bli kjent med en del av informasjonen. For eksempel leverandører og kursholdere som vi samarbeider med for å utføre en del av kursene.

Registerutdrag

Du har rett til å etterspørre og få innsyn i et registerutdrag med opplysninger Watchcom lagrer om deg. Send en epost til info@watchcom.no og informer om at du ønsker et registerutdrag.