Information Security

ISO/IEC 27005 Professional certification

In diesem 3-tägigen Intensivkurs erhalten Sie die notwendigen Kenntnisse und Fähigkeiten, um ein effektives Management von Informationssicherheitsrisiken (ISRM) gemäß ISO/IEC 27005 in Ihrer Organisation zu etablieren, umzusetzen und kontinuierlich zu verbessern. Der Kurs behandelt fortgeschrittene Themen wie Risikobehandlungsstrategien, Risikokommunikation, Risikoakzeptanz sowie die Integration des Risikomanagements in bestehende Managementsysteme. Durch praxisnahe Übungen und Fallstudien werden die Teilnehmer optimal auf reale Anwendungsszenarien vorbereitet.

**Am Ende des Kurses steht es jedem Teilnehmer frei, die Prüfung zum TRECCERT ISO/IEC 27005 Professional direkt im eigenen Schönbrunn TASC Testzentrum abzulegen.

Termine ansehen

On-Site/Virtual

Preise ab€ 3.250 zzgl. 19% Ust

Dauer: 3 Tage

Levek: Experte

Code: ISO-27005-PTC

CPEs: 24

Buchen Sie noch heute online oder rufen Sie uns an unter +49 7031 2024741wenn Sie Hilfe bei der Auswahl des richtigen Kurses benötigen oder über Firmenrabatte sprechen möchten.

Diese Schulung vermittelt Fachkräften fortgeschrittene Kenntnisse im Management von Informationssicherheitsrisiken gemäß ISO/IEC 27005 – von der Risikobehandlung bis zur Kommunikation.“

Ihre Vorteile

Schönbrunn TASC ist eine von der TRECCERT Akkreditierte Training Organisation (ATO). Dies bedeutet, dass Sie Zugriff auf offizielle TRECCERT- Kursunterlagen haben. Sie können die Prüfung ISO/IEC 27005 Professional Prüfung nach dem Kurs online ablegen. Sofern Sie nicht beim ersten Versuch die Prüfung bestehen (wovon wir nicht ausgehen), deckt dies unsere Leistungsgarantie Sie ab – dies bedeutet, Sie trainieren beim zweiten mal kostenlos.

• Sie lernen in kleinen Gruppen ( max. 10 Teilnehmer/ Kurs)
• hauseigener moderner Schulungsraum und Testzentrum in ablenkungsfreier, ruhiger Atmosphäre (PSI/ Pearson Vue/ Kryterion)
• Praxisserfahrene, stets geschulte und TRECCERT Authorized Trainer führen Sie durch den Kurs
• Sie erhalten umfassende offizielle TRECCERT Schulungsunterlagen, Quizzfragen und Übungen
• interaktive Diskussionen und Gruppenarbeiten helfen Ihnen in der Anwendung
• für ein kleines Frühstück, Mittagsessen, Snacks und Getränke sind über den ganzen Tag gesorgt
• Hotelempfehlungen in Nähe des Schulungs- und Testzentrums
• das Ablegen der Prüfung im Testzentrum der Schönbrunn TASC ist im Anschluss möglich**

Voraussetzungen

Die Teilnahme an der ISO/IEC 27005 Professional-Schulung setzt grundlegende Kenntnisse und Erfahrungen im Bereich Informationssicherheitsmanagement voraus, insbesondere:

• Grundverständnis der ISO/IEC 27001-Norm und deren Anforderungen
• Erfahrung im Risikomanagement
• Kenntnisse über Informationssicherheitsprozesse, Bedrohungen und Schwachstellen
• Teilnahme an einer ISO/IEC 27001 Foundation- oder Lead Implementer/Lead Auditor-Schulung

Zielgruppe

Die ISO/IEC 27005 Professional-Schulung richtet sich an Fachkräfte, die ihre Kompetenzen im Bereich Informationssicherheits-Risikomanagement vertiefen möchten, insbesondere:

• Information Security Risk Manager, Teamleiter oder Techniker
• Business Owner, COO, CIO, CISO
• Risk Analyst, Model Risk Specialist, Risk Manager
• Fachkräfte, die für die Identifikation, Bewertung und Behandlung von Informationssicherheitsrisiken verantwortlich sind
• Personen, die in einem ISO/IEC 27001-konformen Informationssicherheitsmanagementsystem (ISMS) tätig sind und ihre Kenntnisse im Risikomanagement erweitern möchten

Trainingsplan

Die Schulung ist modular aufgebaut und behandelt alle wesentlichen Aspekte des Informationssicherheits-Risikomanagements gemäß ISO/IEC 27005:

Modul 1: Einführung in das Informationssicherheits-Risikomanagement

• Grundlagen der Informationssicherheit
• Grundlagen des Risikomanagements
• Definition und Verständnis von Informationssicherheitsrisiken
• Überblick über den Risikomanagementprozess gemäß ISO/IEC 27005
• Zusammenhang zwischen Risikoanalyse und Statement of Applicability
• Einsatz von Risiko-Heatmaps

Modul 2: Kontextbestimmung des Risikomanagementprozesses

• Etablierung des Kontexts
• Festlegung grundlegender Kriterien für den Risikomanagementprozess
• Definition von Scope und Grenzen
• Strukturierung der Organisation im Rahmen des Risikomanagements

Modul 3: Informationssicherheits-Risikoanalyse

• Ansätze zur Risikoanalyse
• Identifikation von Informationssicherheitsrisiken
• Durchführung der Risikoanalyse
• Bewertung und Priorisierung von Risiken

Modul 4: Behandlung von Informationssicherheitsrisiken

• Optionen und Techniken zur Risikobehandlung
• Entwicklung eines Risikobehandlungsplans
• Bewertung von Restrisiken
• Risikoakzeptanz und Dokumentation

Modul 5: Kommunikation und Konsultation im Risikomanagement

• Überblick über Kommunikationsprozesse
• Phasen und Planung der Risikokommunikation
• Techniken zur effektiven Kommunikation und Konsultation

Modul 6: Überwachung und Verbesserung des Risikomanagements

• Überblick über den Monitoring- und Review-Prozess
• Kontinuierliche Überwachung und Verbesserung des Risikomanagementprozesses

Zertifizierung

ISO/IEC 27005 Professional certification

• Anzahl der Fragen: 100
• Dauer: 120 Minuten
• Prüfungsart: Multiple Choice, Closed Book
• Prüfungsmodus: Online
• Prüfungssprache: Englisch
• Bestehensgrenze: 60 %

Finden Sie ihren Termin für
ISO/IEC 27005 Professional certification

Buchen Sie noch heute online oder rufen Sie uns an unter +49 7031 2024741wenn Sie Hilfe bei der Auswahl des richtigen Kurses benötigen oder über Firmenrabatte sprechen möchten.

09.-11.02.2026

On-Site

Dauer: 3 Tage

Buchen

18.-20.05.2026

On-Site

Dauer: 3 Tage

Buchen