1. Qısa təsvir:
ISO/IEC 27005 Risk Meneceri təlim kursu iştirakçıları ISO/IEC 27005 təlimatlarına əsaslanan informasiya təhlükəsizliyi risklərinin idarə edilməsi çərçivəsinin hazırlanması, yaradılması, saxlanması və təkmilləşdirilməsi proseslərində' bilik və bacarıqlarla təmin edir.
2. Əsas Mövzular:
Təlim kursu iştirakçılara ISO/IEC 27005 əsasında informasiya təhlükəsizliyi risklərini müəyyən etmək, qiymətləndirmək, təhlil etmək, müalicə etmək və kommunikasiya üçün lazımi bilik və bacarıqlar təqdim edir. Bundan əlavə, təlim kursu OCTAVE, MEHARI, EBIOS, NIST, CRAMM və Harmonized TRA kimi digər ən yaxşı risklərin qiymətləndirilməsi üsullarının icmalını təqdim edir.
3. Auditoriya:
ISO/IEC 27005 Risk Meneceri təlim kursu kimlər üçün nəzərdə tutulub:
- Təşkilatda informasiya təhlükəsizliyi ilə məşğul olan və ya cavabdeh olan menecerlər və ya məsləhətçilər
- İnformasiya təhlükəsizliyi risklərinin idarə edilməsinə cavabdeh olan şəxslər
- İnformasiya təhlükəsizliyi qruplarının üzvləri, İT mütəxəssisləri
- Təşkilatda ISO/IEC 27001-in informasiya təhlükəsizliyi tələblərinə uyğunluğun təmin edilməsinə cavabdeh olan şəxslər ISO/IEC 27001 in an organization
- İnformasiya təhlükəsizliyi risklərinin idarə edilməsinə bilik və bacarıqlarına sahib olmaq istəyən layihə menecerləri, məsləhətçilər və ya ekspert məsləhətçilər
4. Təlimin məqsədləri:
ISO 27005 İnformasiya Təhlükəsizliyi Riskinin İdarə Edilməsi Risk Meneceri kursunun əsas təlim məqsədləri iştirakçılara aşağıdakı bilik və bacarıqları təmin etməkdir:
- ISO/IEC 27005 və ISO 31000 ilə müəyyən edilmiş risklərin idarə edilməsi konsepsiyaları və prinsipləri
- ISO/IEC 27005 təlimatlarına əsaslanan informasiya təhlükəsizliyi risklərinin idarə edilməsi çərçivəsini yaratmaq, saxlamaq və təkmilləşdirmək
- ISO/IEC 27005 təlimatlarına əsaslanaraq informasiya təhlükəsizliyi risklərinin idarə edilməsi proseslərinin tətbiqi
- Risk kommunikasiya və konsultasiya fəaliyyətlərinin planlaşdırılması və qorunması