Waarom ISO/IEC 27005? Why ISO/IEC 27005?

ISO/IEC 27005 kan zeer nuttig zijn voor organisaties die willen voldoen aan de eisen van ISO/IEC 27001 met betrekking tot risicomanagement. Door een risicomanagementproces te implementeren op basis van ISO/IEC 27005 verhogen organisaties de effectiviteit van hun ISMS, pakken ze informatiebeveiligingsrisico's aan en implementeren ze passende procedures voor informatiebeveiligingsrisicomanagement. ISO/IEC 27005 can be very useful for organizations that want to comply with the requirements of ISO/IEC 27001 regarding risk management. By implementing a risk management process based on ISO/IEC 27005, organizations increase the effectiveness of their ISMS, address information security risks, and implement appropriate procedures for information security risk management.

Wat zijn de verschillen tussen ISO 31000 en ISO 27005? What are the differences between ISO 31000 and ISO 27005?

ISO 31000 en ISO 27005 verschillen vooral in scope en toepassing. ISO 31000 richt zich op risicomanagement op organisatieniveau (enterprise risk management), is daarom breed toepasbaar ongeacht sector of type risico en biedt algemene principes, frameworks en processen. ISO 27005 richt zich specifiek op informatiebeveiligingsrisico’s, is onderdeel van het Information Security Management System (ISMS) domein, sluit daarmee nauw aan op ISO/IEC 27001 en gaat dieper in op dreigingen, kwetsbaarheden en security controls. Kort gezegd: ISO 31000 = algemeen risicomanagement ISO 27005 = risicomanagement specifiek voor informatiebeveiliging ISO 31000 and ISO 27005 differ mainly in scope and application. ISO 31000 focuses on risk management at the organizational level (enterprise risk management), making it broadly applicable regardless of sector or type of risk, and provides general principles, frameworks, and processes. ISO 27005 specifically addresses information security risks, is part of the Information Security Management System (ISMS) domain, closely aligns with ISO/IEC 27001, and delves deeper into threats, vulnerabilities, and security controls. In short: ISO 31000 = general risk management ISO 27005 = risk management specifically for information security

ISO 27005 Introductie

1 dag Klassikaal Nederlands

Scherpste prijs in slechts 2 stappen

Meer informatie en/of de actuele prijs van deze training opvragen is zo geregeld. We houden hierbij rekening met eventuele lopende acties, subsidies of relatiekortingen.

Waarom ISO 27005 Introductie bij TSTC?

Je traint bij Nederlands 'Platinum PECB Partner of the Year 2025' met een trackrecord van 15 jaar PECB training
Les van zeer ervaren trainer die de training aanvult met eigen praktijkervaringen
Naast de digitale content via myPECB, ontvang je ook een lesmap met daarin alle afgedrukte slides.

Samenvatting

Vendor:

PECB
Voertaal:

Nederlands
Duur:

1 dag
Categorie:

Informatiebeveiliging (Tactisch & Strategisch)

Compliance & (IT) Risk

Beschrijving

In deze één-daagse training raak je bekend met de fundamentals van risk management, opgehangen aan informatiebeveiliging en gebruikmakend van de ISO 27005:2011 standaard als referentie framework.

Maak kennis met verschillende onderdelen van een risk management programma en de fases van een effectief risk assessment. Deze training komt ook van pas bij de implementatie van een ISMS volgens de ISO 27001 standaard.

Certificering

Deelnemers ontvangen een bewijs van deelname

Voor wie is ISO 27005 Introductie geschikt?

IT professionals die zoeken naar meer kennis op het gebied van risk management, gerelateerd aan informatiebeveiliging
Personeel dat zich bezighoudt met het voldoen aan ISO 27001 of betrokken is bij het risk management programma
Leden van een informatiebeveiligingsteam

Inhoud van de training

Concepts and definitions related to risk management

Standards, frameworks and methodologies in risk management

Implement a risk management program

Risk identification and risk analysis

Risk evaluation and risk treatment

Acceptance of risk and management of residual risks

Communicating, monitoring and controlling risk

Beschrijving

In deze één-daagse training raak je bekend met de fundamentals van risk management, opgehangen aan informatiebeveiliging en gebruikmakend van de ISO 27005:2011 standaard als referentie framework.

Certificering

Deelnemers ontvangen een bewijs van deelname

Voor wie is ISO 27005 Introductie geschikt?

IT professionals die zoeken naar meer kennis op het gebied van risk management, gerelateerd aan informatiebeveiliging
Personeel dat zich bezighoudt met het voldoen aan ISO 27001 of betrokken is bij het risk management programma
Leden van een informatiebeveiligingsteam

Inhoud van de training

Concepts and definitions related to risk management

Standards, frameworks and methodologies in risk management

Implement a risk management program

Risk identification and risk analysis

Risk evaluation and risk treatment

Acceptance of risk and management of residual risks

Communicating, monitoring and controlling risk

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Wat kan / weet ik na de ISO 27005 Introductie?

To understand the basics of the implementation, management and maintenance of an ongoing risk management program
To understand the relationship between the information security risk management, the security controls and the compliance with the requirements of different stakeholders of an organization

To introduce the concepts, approaches, standards, methods and techniques allowing an effective management of risk

To interpret the requirements of ISO 27001 on information security risk management

Startdata

Deze training staat de komende periode als volgt gepland. Mis je een datum, neem dan gerust contact met ons op.

Datum: In overleg te plannen

Locatie: TSTC Veenendaal

Actuele prijs opvragen

Veelgestelde vragen

ISO/IEC 27005 biedt een raamwerk voor risicomanagement waarmee organisaties informatiebeveiligingsrisico's kunnen beheren. Het biedt specifiek richtlijnen voor het identificeren, analyseren, evalueren, behandelen en monitoren van informatiebeveiligingsrisico's. De norm ondersteunt de richtlijnen van ISO 31000 en is met name nuttig voor organisaties die hun informatie activa willen beschermen en hun informatiebeveiligingsdoelstellingen willen bereiken.

ISO/IEC 27005 kan zeer nuttig zijn voor organisaties die willen voldoen aan de eisen van ISO/IEC 27001 met betrekking tot risicomanagement. Door een risicomanagementproces te implementeren op basis van ISO/IEC 27005 verhogen organisaties de effectiviteit van hun ISMS, pakken ze informatiebeveiligingsrisico's aan en implementeren ze passende procedures voor informatiebeveiligingsrisicomanagement.

Een PECB ISO/IEC 27005-certificering toont aan dat je over de nodige competenties beschikt om: • De concepten en principes van risicomanagement op basis van ISO/IEC 27005 uit te leggen en toe te passen • Informatiebeveiligingsrisico's te beheren op basis van best practices • Een informatiebeveiligingsrisicomanagementproces op te zetten op basis van de richtlijnen van ISO/IEC 27005 • Het informatiebeveiligingsrisicomanagementproces af te stemmen op het ISMS • Een organisatie te ondersteunen bij het continu verbeteren van haar informatiebeveiligingsrisicomanagementprocessen en ISMS • Risicomanagement te integreren in de activiteiten en functies van organisaties

ISO 31000 en ISO 27005 verschillen vooral in scope en toepassing. ISO 31000 richt zich op risicomanagement op organisatieniveau (enterprise risk management), is daarom breed toepasbaar ongeacht sector of type risico en biedt algemene principes, frameworks en processen. ISO 27005 richt zich specifiek op informatiebeveiligingsrisico’s, is onderdeel van het Information Security Management System (ISMS) domein, sluit daarmee nauw aan op ISO/IEC 27001 en gaat dieper in op dreigingen, kwetsbaarheden en security controls. Kort gezegd: ISO 31000 = algemeen risicomanagement ISO 27005 = risicomanagement specifiek voor informatiebeveiliging

Ik zet deze volgende stap in mijn leven lang ontwikkelen.

Waarom ervaren professionals TSTC kiezen voor hun studie

Train slimmer, niet harder. TSTC's unieke werkwijze garandeert het effectief opdoen van skills én de grootste kans van slagen.

Lees meer over TSTC

Cybersecurity (Technisch)

Informatiebeveiliging (Tactisch & Strategisch)

Microsoft Trainingen

IT overig