Kurser

Fremragende5 dages kursus 
Læring inden for et specifikt emne

ISO/IEC 27005 Lead Risk Manager [PECB]

7. - 11. april 2025 Taastrup
29. september til 3. oktober 2025 Taastrup
2. - 6. februar 2026 Taastrup
DKK  24.999
ekskl. moms
Nr. 91288 A
4,7
Fremragende
6 anmeldelser
Arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed inden for de sidste 5 år.

Dette akkrediterede kursus giver dig den viden og de færdigheder, der skal til for at støtte din organisation med at etablere, styre og forbedre på et program for risikostyring af informationssikkerhed baseret på retningslinjerne i ISO/IEC 27005. Foruden at introducere de aktiviteter, der kræves i forbindelse med tilrettelæggelse af risikostyringsindsatsen, uddyber kurset også de metoder og best practices, som gælder for risikostyring af informationssikkerheden.

Styrk jeres processer for risikostyring af informationssikkerhed

Risikostyring er en nøgleaktivitet til beskyttelse af informationer. Et effektivt risikostyringsprogram for informationssikkerhed gør det muligt for organisationer at opdage, vurdere, håndtere og helt af forhindre visse risici.

ISO/IEC 27005 Lead Risk Manager giver en ramme og vejledning til styring af de risici, som følger med kravene i ISO/IEC 27001. Desuden opnår kursusdeltagerne en forståelse af andre metoder og best practices for risikostyring, såsom OCTAVE, EBIOS, MEHARI, CRAMM, NIST og Harmonized TRA. NB: Kurset tager udgangspunkt i den nyeste version af standarden, ISO/IEC 27005: 2022.

Mulighed for at blive certificeret

Det er muligt at tage eksamen på sidste dag eller online efterfølgende. Hvis du består, kan du ansøge om at blive certificeret "PECB Certified ISO/IEC 27005 Lead Risk Manager". Certificeringen dokumenterer, at du har færdighederne til succesfuldt at udføre de processer, der er nødvendige for et effektivt risikostyringsprogram for informationssikkerhed.

I prisen er inkluderet to eksamensforsøg (inden for 12 måneder), ansøgning om certificering og det første års vedligeholdelsesgebyr (Annual Maintenance Fee – AMF).

Deltagerprofil

Anvender din virksomhed allerede ISO/IEC 27001 Informationssikkerhed? Eller skal I til det? Kurset henvender sig til dig, der indgår i arbejdet med at udvikle organisationens vurdering og håndtering af risici for informationssikkerhed, herunder:
  • Personer med ansvar for styring af informationssikkerhedsrisici
  • Medarbejdere, fx Risk Managers, der medvirker til vurdering og håndtering af risici i et ISMS
  • Projektledere, konsulenter eller rådgivere, der søger at mestre styringen af informationssikkerhedsrisici
  • Medlemmer af informationssikkerhedsteams, it-professionelle og privatlivsansvarlige
 
Der er ingen formelle forudsætninger for at deltage i kurset, men det er en fordel at besidde en grundlæggende viden om informationssikkerhed og risikostyring, fx opnået ved at have taget et grundkursus i informationssikkerhed baseret på ISO/IEC 27001.
 

Udbytte

  • Forstå risikostyringsbegreber og -principper efter ISO/IEC 27005 og ISO 31000
  • Etablere, vedligeholde og løbende forbedre på rammerne for styring af informationssikkerhedsrisici efter retningslinjerne i ISO/IEC 27005
  • Anvend processerne til risikostyring i overensstemmelse med retningslinjerne i ISO/IEC 27005
  • Planlægge og etablere aktiviteter vedrørende konsultation og kommunikation af risici
  • Overvåge, gennemgå og forbedre på risikostyringsrammen og -processen ud fra resultaterne af risikostyringsaktiviteterne

Det får du på kurset

Vi sørger for, at rammerne er i orden, så du kan fokusere på at lære.

Certificeret underviser.png

Certificeret underviser

Mulighed for at tage certificering.

Certificering / eksamen

Materiale på engelsk

Materiale på engelsk

Undervisning på dansk

Undervisning på dansk

Certificeret træningsorganisation

Det får du på kurset

Day 1 Introduction to ISO/IEC 27005 and risk management
  • Training course objectives and structure
  • Standards and regulatory frameworks
  • Fundamental concepts and principles of information security risk management
  • Risk management program
  • Context establishment
Day 2 Risk identification, evaluation, and treatment based on ISO/IEC 27005
  • Risk identification
  • Risk analysis
  • Risk evaluation
  • Risk treatment
Day 3 Information security risk acceptance, communication, consultation, monitoring, and review
  • Information security risk acceptance
  • Information security risk communication and consultation
  • Information security risk monitoring and review
Day 4 Risk assessment methods
  • OCTAVE and MEHARI methodologies
  • EBIOS method
  • NIST framework
  • CRAMM and TRA methods
  • Closing of the training course
Day 5 Certification Exam
 

Anmeldelser af ISO/IEC 27005 Lead Risk Manager [PECB]

4,7
 
Fremragende Baseret på 6 anmeldelser
Arrangementer på Teknologisk Institut bliver evalueret af deltagerne. Stjernerne angiver deltagernes gennemsnitlige tilfredshed inden for de sidste 5 år.
Fremragende
Meget godt
Godt
Mindre godt
Ikke godt
Anders er meget inspirerende med en høj faglighed og holder et højt tempo med plads til humor og meningsudveksling
 - Line Berendt Tivoli A/S

Form

Kurset er baseret på en blanding af undervisning og øvelser. Inden kurset fremsendes en case-beskrivelse, som skal være læst inden kursusstart. Du skal være indstillet på at indgå i gruppearbejde og diskussioner, da kurset omfatter en gennemgående case og en del øvelser. Undervejs vil der være nogle multiple-choice quizzer, hvoraf nogle svarer til dem, der indgår i certificeringseksamenen. Og endelig skal du være forberedt på enkelte øvelser som hjemmearbejde om aftenen.

Eksamen

PECB Certified ISO/IEC 27005 Lead Risk Manager eksamen opfylder kravene i Professional Evaluation and Certification Board - PECB’s Examination and Certification Program (ECP). Det omfatter følgende kompetencedomæner:
 
  1. Fundamental principles and concepts of information security risk management
  2. Implementation of an information security risk management program
  3. Information security risk assessment
  4. Information security risk treatment
  5. Information security risk communication, monitoring, and improvement
  6. Information security risk assessment methodologies
 
Eksamen foregår på engelsk, er med hjælpemidler og varer 3 timer (+30 minutter, hvis dit modersmål ikke er engelsk). Eksamen er scenariebaseret og indeholder 80 multiple choice-spørgsmål. For at bestå eksamen skal minimum 70%, dvs. 56 spørgsmål, besvares korrekt.
 
Du har mulighed for at tage eksamen på papir på kursets femte og sidste dag i vores lokaler, men du kan også vælge at få en voucher og tage eksamen online hjemmefra, når det passer dig. Hvis du vælger online-voucheren, skal du ikke komme på 5. dagen.

Du skal beslutte, hvilken eksamensform du ønsker senest på kursets første dag. Vær opmærksom på, at du skal opfylde disse tekniske krav, hvis du vælger at tage eksamen online.

For yderligere information om eksamen se Examination Rules and Policies.

 

Certificering

Efter at have bestået eksamen kan du ansøge om "PECB Certified ISO/IEC 27005 Lead Risk Manager” certificering alt afhængigt af erfaringsniveau:
 

PECB Certified ISO/IEC 27005 Provisional Risk Manager: Ingen krav om erhvervserfaring og ingen krav om projekterfaring

PECB Certified ISO/IEC 27005 Risk Manager: Krav om to års erhvervserfaring, heraf et år med riskostyring for informationssikkerhed (ISRM) samt 200 timers ISRM-erfaring

PECB Certified ISO/IEC 27005 Lead Risk Manager: Krav om fem års erhvervserfaring, heraf to år med riskostyring for informationssikkerhed (ISRM) samt 300 timers ISRM-erfaring

PECB Certified ISO/IEC 27005 Senior Lead Risk Manager: Krav om ti års erhvervserfaring, heraf syv år med riskostyring for informationssikkerhed (ISRM) samt 1.000 timers ISRM-erfaring

 
Yderligere information om eksamen og certificering kan findes her:
ISO/IEC 27005
950 KB PDF

 

Kursusmateriale

Deltagerne får adgang til elektronisk engelsksproget kursusmateriale, der indeholder over 450 sider med forklarende information, eksempler, god skik, øvelser og quizzer. Vær opmærksom på, at ISO/IEC 27005-standarden ikke udleveres på kurset, men at kursusmaterialet indeholder de dele af standarden, der er nødvendige for kurset og eksamen.
 
 
26461
Underviser

Anders Linde

4.88/5 (8 evalueringer) 
Baseret på alle evalueringer af underviseren fra de seneste 5 år.

Anders er Lead Auditor, Lead Implementer samt certificeret ISO/IEC 27001 Master gennem PECB. Sideløbende med rådgivning og undervisning i cyber- og informationssikkerhed sidder Anders med i ISOs internationale ekspertpanel, hvor nye versioner af 27000-seriens sikkerhedsstandarder udvikles. Anders brænder for at levere en relevant, energisk og værdiskabende undervisning, som adresserer de udfordringer, der følger med forankring af internationale standarder i organisationers praktiske dagligdag.

Vælg dato

Taastrup
7. - 11. april 2025
Taastrup
29. september til 3. oktober 2025
Taastrup
2. - 6. februar 2026