Solution: Personenzertifizierung: zertifizierte/r Risikomanager/in für die Informationssicherheit nach ISO 27005
Solution: Personenzertifizierung: zertifizierte/r Risikomanager/in für die Informationssicherheit nach ISO 27005
TÜV AUSTRIA zertifiziert: Risikomanager/in für die Informationssicherheit nach ISO 27005
In welcher Region benötigen Sie diese Lösung?
- Alle Regionen
Ablauf TÜV AUSTRIA Personenzertifizierung
- 1.
Fachliche Aus- und Weiterbildung
- 2.
Erstzertifizierung
- 3.
Re-Zertifizierung
Akkreditierung
Informationen
IT unterstützt und beschleunigt Geschäftsprozesse und hilft Unternehmenswerte zu schaffen. Der Nutzen der IT birgt jedoch auch Risiken: Das Spektrum der heutigen Sicherheitsbedrohungen in der IT reicht von Gefahren mit Online-Transaktionen über Denial-of-Service-Attacken (DoS) und Spionageaktivitäten bis hin zu Identitäts- und Datendiebstahl, Bränden und Überflutungen.
Aufgabe des IT Risiko Management ist es, eingebettet in den größeren Zusammenhang von Corporate Governance und Enterprise Risk Management, IT Risiken zu erkennen und zu bewerten. Auf dieser Basis sind Strategien zur Vermeidung, Minderung oder Übertragung dieser Risiken zu entwickeln.
Der Standard ISO/IEC 27005:2011 ist eine Ergänzung der ISO/IEC 27001 mit den Anforderungen an Informationssicherheits-Managementsysteme (ISMS) und beschreibt den Prozess des Risikomanagements für die Informationssicherheit. Sie erhalten eine genaue Anleitung zur Umsetzung der einzelnen Schritte des Risikomanagements und der Risikoanalyse. Diese wird angewandt, um sicherzustellen, dass sämtliche potentielle Gefahrenquellen erkannt werden. Das Risiko-Assessment ermöglicht Führungskräften, Risiken zu quantifizieren und Maßnahmen nach etablierten Kriterien zu priorisieren.
Inhalte:
- Der Risikomanagement-Prozess für die Informationssicherheit
Risikokontextdefinition & Bestimmung von Umfeld und Rahmenbedingungen - Risikoanalyse:
– Identifikation und Bewertung von Risiken
– insbesondere bezogen auf Bedrohungen, bedrohte Werte & Schwachstellen - Risikoassessment:
– Identifikation und Evaluation von passenden Risikomanagementmaßnahmen
– Entscheidungen treffen und mit den Organisationszielen in Einklang bringen - Risikobehandlung:
– Reduktion & Vermeidung von Risiken
– Risikoüberwachung & -nachbearbeitung
– Integration des RM-Prozesses in ein ISMS nach ISO 27001
Zielgruppe
Geschäftsführer/innen; Informationssicherheits- & Risikomanager/innen; IT-Führungskräfte, -Administratoren &
-Techniker/innen; IT-Sicherheits- & Datenschutzbeauftragte; Personen, die für die Informationssicherheit verantwortlich sind und ihr Know-how vertiefen möchten.
Erstzertifizierung
Die Zulassungsvoraussetzungen zur Zertifizierungsprüfung sind:
- der Nachweis der abgeschlossenen Ausbildung zur zertifizierten Risikomanager/in für die Informationssicherheit nach ISO 27005 der TÜV AUSTRIA Akademie oder eines gleichwertigen Lehrganges
- der Antrag zur Zertifizierungsprüfung Risikomanager/in für die Informationssicherheit nach ISO 27005
Die Zertifizierungsprüfung besteht aus einer schriftlichen Prüfung in Form von Auswahlaufgaben (Multiple Choice).
Mit positiver Zertifizierungsprüfung und Erfüllung aller Zulassungsvoraussetzungen erhalten Sie das TÜV AUSTRIA-Zertifikat Risikomanager/in für die Informationssicherheit nach ISO 27005, das fünf Jahre gültig ist.
Re-Zertifizierung
Für die Re-Zertifizierung (=Verlängerung Ihres Zertifikats) sind erforderlich:
- der Antrag zur Re-Zertifizierung
- Nachweis einer fachspezifischen Weiterbildung im Umfang von mindestens 8 Unterrichtseinheiten
- Praxisnachweis einer mindesten zweijährigen Berufspraxis innerhalb der Gültigkeitsdauer des Zertifikates m Bereich Informationssicherheit und Risikomanagement (z. B. Bestätigung des Arbeitgebers, Interimszeugnis, Stellenbeschreibung)
Der Antrag und die Nachweise können frühestens sechs Monate vor und bis spätestens sechs Monate nach Ablauf des Zertifikats zugesandt werden.