Certified Data Centre Risk Professional (CDRP®) - Klasseundervisning (inkl. eksamen)
17.750,00 DKK
- 2 dage
Styrk din organisations modstandsdygtighed over for driftsfejl og uplanlagt nedetid med Certified Data Centre Risk Professional (CDRP®)-kurset. Denne internationalt akkrediterede certificering giver datacenterprofessionelle den praktiske viden og de metoder, der skal til for at identificere, vurdere og reducere risici på tværs af forretningskritiske faciliteter.
Nøglefunktioner
2 dage (8 timer/dag)
Instruktørledet virtuel onlineundervisning
Klasselokale tilgængeligt
på engelsk eller spansk (kontakt os for bekræftelse)
Mellemniveau for ambitiøse fagfolk
20+ timers anbefalet studietid
Præsentation
og e-bog tilgængelig på engelsk
1 års adgang til eksamensvoucher
Certifikat for gennemført program medfølger

Læringsudbytte
Når du har gennemført dette kursus, vil du være i stand til at:
Anvend
Anvend internationalt anerkendte standarder og metoder for risikostyring.
Identificer
Identificér trusler, sårbarheder og kritiske forretningsaktiver.
Udfør
Udfør kvalitative og kvantitative risikovurderinger.
Vurder
Vurder forretningspåvirkningen og omkostningerne ved nedetid i datacentret.
Udvikl
Udarbejd praktiske strategier til risikobehandling og -reduktion.
Skærm
Overvåg, gennemgå og forbedr løbende processerne for risikostyring.
Support
Understøt overholdelse af lovgivning og initiativer til ISO/IEC 27001-certificering.
Styrk
Styrk organisatorisk robusthed og forretningskontinuitet

Kursusforløb
Introduktion til risikostyring
Lektion 01
- Begreber inden for risikostyring
- Topledelse og risiko
- Enterprise Risk Management (ERM)
- Fordele ved risikostyring
Datacenter-risiko og -påvirkning
Lektion 02
- Risiko i forbindelse med faciliteter, strømforsyning, køling, brandslukning, infrastruktur og IT-tjenester
- Konsekvenser af datacenter-nedetid
- Vigtigste årsager til nedetid
- Omkostningsfaktorer ved nedetid
Standarder, retningslinjer og metoder
Lektion 03
- ISO/IEC 27001:2013, ISO/IEC 27005:2011, ISO/IEC 27002:2013
- NIST SP 800-30
- ISO/IEC 31000:2009
- SS507:2008
- ANSI/TIA-942
- Andre metoder (CRAMM, EBIOS, OCTAVE osv.)
Definitioner af risikostyring
Lektion 04
- Aktiv
- Tilgængelighed/Fortrolighed/Integritet
- Kontrol
- Informationsbehandlingsfacilitet
- Informationssikkerhed
- Politik
- Risiko
- Risikoanalyse/Risikovurdering/Risikoevaluering/
- Risikobehandling
- Trussel/Sårbarhed
- Typer af risiko
Risikostyringssoftware
Lektion 05
- Behovet for software
- Automatisering
- Overvejelser
Risikostyringsproces
Lektion 06
- Risikostyringsprocessen
- Fastlæggelse af konteksten
- Identifikation
- Analyse
- Evaluering
- Behandling
- Kommunikation og høring
- Overvågning og evaluering
Projektmetode
Lektion 07
- Principper for projektledelse
- Projektledelsesmetoder
- Anvendelsesområde
- Tid
- Omkostning
- Metoder til omkostningsestimering
Etablering af kontekst
Lektion 08
- Generelle overvejelser
- Risikoevaluering, konsekvenser og acceptkriterier
- Alvorlighedsvurdering af påvirkning
- Forekomstvurdering af sandsynlighed
- Omfang og grænser
- Omfangsbegrænsninger
- Roller og ansvar
- Uddannelse, bevidsthed og kompetence
Risikobedømmelse - Identifikation
Lektion 09
- Risikobedømmelsesprocessen
- Identifikation af aktiver
- Identifikation af trusler
- Identifikation af eksisterende kontroller
- Identifikation af sårbarheder
- Identifikation af konsekvenser
- Praktisk øvelse: Identifikation af aktiver, trusler, eksisterende kontroller, sårbarheder og konsekvenser
Risikobedømmelse – analyse og evaluering
Lektion 10
- Risikoberegning
- Metoder til risikovurdering
- Vurdering af konsekvenser
- Vurdering af sandsynligheden for hændelser
- Vurdering af risikoniveau
- Risikoevaluering
- Praktisk øvelse: Vurdering af konsekvenser
- sandsynlighed og vurdering af risikoniveau
Risikobehandling
Lektion 11
- Trinene i processen for risikobehandling
- Plan for risikobehandling (RTP)
- Risikomodificering
- Risikoopbevaring
- Risikoundgåelse
- Risikodeling
- Begrænsninger i risikomodificering
- Kontrolkategorier
- Eksempler på styring
- Cost-benefit-analyse
- Implementering af kontrolforanstaltninger
- Rest-risiko
Kommunikation
Lektion 12
- Effektiv kommunikation af risikostyringsaktiviteter
- Fordele og udfordringer ved kommunikation
Overvågning og gennemgang af risici
Lektion 13
- Løbende overvågning og evaluering
- Kriterier for gennemgang
Risikoscenarier
Lektion 14
- Tilgang til risikovurdering
- Udvælgelse af datacentersite
- Datacenterfacilitet
- Cloud computing
- UPS-scenarier
- Force majeure
- Organisatoriske mangler
- Menneskelig fejl
- Teknisk fejl
- Bevidste handlinger

Hvem bør tilmelde sig dette program?
Datacenterchefer
Drifts- og facilitetchefer for datacentre
IT-chefer og infrastrukturprofessionelle
Informationssikkerhedschefer
Sikkerhedsprofessionelle
Risikomanagere og revisorer
IT-governance- og compliance-specialister
Alle, der er ansvarlige for at forbedre tilgængeligheden, robustheden og risikoprofilen for datacenterdrift
Flere detaljer
Forudsætninger
- Der er ingen obligatoriske forudsætninger for at deltage på dette kursus.
- Dog vil deltagere med mindst tre års erfaring i datacentre eller IT-infrastrukturmiljøer få det største udbytte. Forudgående gennemførelse af Certified Data Centre Professional (CDCP®) kurset eller tilsvarende viden anbefales, men er ikke påkrævet
Eksamens- og certificeringsdetaljer
- Varighed: 60 minutter
- Spørgsmål: 40 multiple choice-spørgsmål
- Eksamensform: Lukket bog
- Beståelsesgrænse: 27 rigtige svar (68 %)
Certificering
Kandidater, der består eksamen, modtager det officielle Certified Data Centre Risk Professional (CDRP®)-certifikat.
Certificeringen er akkrediteret af EXIN, et globalt anerkendt uafhængigt certificeringsorgan, og er gyldig i tre år, hvorefter recertificering er påkrævet.
Udtalelser
Licensering og akkreditering
Dette kursus tilbydes i henhold til Partnerprogramaftalen og overholder kravene i licensaftalen
Lighedspolitik
Kandidater opfordres til at kontakte AVC for vejledning og støtte gennem hele processen med tilpasning af arbejdsforhold.
Ofte stillede spørgsmål

Har du brug for en skræddersyet virksomhedsintern uddannelse eller gruppeuddannelse?
Anmod om et virksomhedsinternt uddannelsesprogram, der er skræddersyet specifikt til dit team. Vi tilbyder fleksible tilpasningsmuligheder, der matcher dine forretningsmål, samt konkurrencedygtige gruppepriser til større teams. Udfyld formularen nedenfor, så designer vores eksperter inden for virksomhedsuddannelse den perfekte løsning til dig.
