Ledelse og strategi
Risikovurdering og risikostyring
Du har valgt: Oslo
Nullstill
Filter
Ferdig

-

Oslo 2 dager 12 500 kr
02 Nov
02 Nov
The ISO/IEC 27701 Foundation training course is designed to help participants understand the basic concepts and principles of a Privacy Information Management System (PIM... [+]
The ISO/IEC 27701 Foundation training course is designed to help participants understand the basic concepts and principles of a Privacy Information Management System (PIMS) based on ISO/IEC 27701. Moreover, during this training course, students will learn more on the structure of the standard including its requirements, guidance and controls on the protection of the privacy of Personally Identifiable Information (PII) principals and the relationship of the standard with ISO/IEC 27001 and ISO/IEC 27002. After completing this training course, you can sit for the exam and, if you successfully pass it, you can apply for the “PECB Certified ISO/IEC 27701 Foundation” credential. A PECB Foundation certificate proves that you have comprehended the fundamental methodologies, requirements, guidelines, framework and managerial approach. Learning objectives:  Understand the fundamental concepts and principles of a privacy information management system (PIMS) based on ISO/IEC 27701 Identify the relationship between ISO/IEC 27701, ISO/IEC 27001, ISO/IEC 27002, and other standards and regulatory frameworks Understand the approaches, standards, methods, and techniques used for the implementation and management of a PIMS [-]
Les mer
3 dager 19 500 kr
ISO 27005 Risk Manager gir deg den grunnleggende kompetansen du trenger for å arbeide med risikostyring knyttet til informasjonssikkerhet etter beste praksis. [+]
Dette intensive kurset lærer deg å mestre de grunnleggende elementene innen risikovurdering, analyse og håndtering. Gjennom praktiske øvelser og case studier vil du tilegne deg den kunnskapen og de ferdighetene du trenger for å kunne å gjennomføre en risikovurdering av informasjonssikkerhet på en optimal måte. Kurset går i dybden på verktøyene og metodene for beste praksis for risikovurdering, herunder OCTAVE, MEHAR, EBIOS og TRA. Du vil få dybdeforståelse for prosessen for risikostyring i rammeverket ISO 27001 og vil være rustet til å vurdere risiko knyttet til informasjonssikkerhet, samt kunne utarbeide håndteringsplaner i din virksomhet. Ved implementering av et styringssystem for informasjonssikkerhet vil en sertifisert ISO 27005 Risk Manager sikre høy kvalitet i arbeidet. Mål med kurset: Etter fullført kurs vil du kunne: Forstå konsepter, fremgangsmåter, metoder og teknikker for effektiv risikostyring iht. ISO 27005 Tolke kravene i ISO 27001 i forhold til risikostyring Utvikle nødvendig kunnskap for å gjennomføre risikovurdering med OCTAVE metoden Beherske de enkelte stegene i prosessen for risikovurdering med OCTAVE metoden Forstå forholdet mellom risikostyring, kontroller og etterlevelse av standarder ihht krav i virksomheten Implementere, vedlikeholde og styre et aktivt risikostyringsprogram ihht ISO 27005 Ha kompetanse til å gi effektiv rådgivning på best praksis for risikostyring innen informasjonssikkerhet. Utvikle nødvendig kunnskap for å gjennomføre risikovurderinger med OCTAVE metoden Beherske de enkelte stegene i prosessen for risikovurdering med OCTAVE metoden  Hovedemner: Introduksjon, program for risikostyring, risikoidentifisering og vurdering ihht ISO 27005 Risikovurdering, behandling, kommunikasjon og overvåking ihht ISO 27005 Implementering, tilpasning, tilnærming og konklusjon Oppstart av risikovurdering med OCTAVE, oversikt over prosessene Kurset tilbys også bedriftsinternt. Ta kontakt for tilbud. Vurdering av sårbarheter og risiko ihht OCTAVE [-]
Les mer
Kombinert klasserom og nettbasert 25 000 kr
The course addresses a number of challenges within Risk Governance and Communication in the interface between companies' own control of its operations with "self-regulati... [+]
The course addresses a number of challenges within Risk Governance and Communication in the interface between companies' own control of its operations with "self-regulation" and compliance with regulatory regimes and external control. The concepts of Risk Governance and risk regimes are put into a historical context with emphasis on the development of modern principles of safety management "risk-based supervision and control". Part of the analysis will be on legal issues, the use of legal standards and industrial and technical standards. Emphasis is placed on understanding the general principles Risk Governance and the interaction and communication between governmental agents, industries and enterprises, research communities and expert as various actors well as actors in the Civil Society. An important part of the course will be using cases and experiences from different industries. [-]
Les mer

Lukk Denne siden benytter seg av informasjonskapsler (cookies).
Du kan fortsette å bruke siden som vanlig hvis du godtar dette. Les mer om bruk av informasjonskapsler i vår personvernerklæring.