ISO/IEC 27002 Manager
Podrobný popis
Prečo by ste sa mali zúčastniť?
Kurz ISO/IEC 27002 Manager Vám umožní získať potrebné znalosti na podporu organizácie pri zavádzaní a riadení informačnej bezpečnosti na základe ISO/IEC 27002. Počas kurzu pochopíte osvedčené postupy riadenia informačnej bezpečnosti.
Komu je kurz určený?
- Manažérom, ktorí chcú implementovať systém riadenia bezpečnosti informácií (ISMS) podľa ISO/IEC 27001 a ISO/IEC 27002.
- Jednotlivcom, ktorí sú zodpovední za bezpečnosť informácií v organizácii.
- Členom tímu bezpečnosti informácií.
- IT poradcom a konzultantom.
- Osobám povereným pre ochranu osobných údajov.
Ciele kurzu
- Po skončení kurzu budú účastníci poznať základné pojmy kybernetickej bezpečnosti, informačnej bezpečnosti a súkromia na základe ISO/IEC 27002.
- Budú schopní efektívne vyhodnotiť, implementovať a riadiť kontroly informačnej bezpečnosti na základe ISO/IEC 27002,
Obsah kurzu
- Úvod do informačnej bezpečnosti podľa ISO/IEC 27002.
- Normy a regulačné rámce, základné pojmy informačnej bezpečnosti, kybernetickej bezpečnosti
a súkromia, výber a návrh ovládacích prvkov, politiky, postupy a roly informačnej bezpečnosti.
- Normy a regulačné rámce, základné pojmy informačnej bezpečnosti, kybernetickej bezpečnosti
- Informačné aktíva, kontroly.
- Fyzické kontroly, kontroly prevádzkovej bezpečnosti, riadenie prístupu,
- Riadenie incidentov informačnej bezpečnosti, monitorovanie, meranie, analýza a vyhodnotenie informačnej bezpečnosti.
- Ochrana informačných systémov a sietí, dodávateľské vzťahy, dodávateľský reťazec IKT, riadenie incidentov informačnej bezpečnosti, testovanie, monitorovanie kontrol.
Rozsah kurzu
- Účastníci majú k dispozícii viac ako 350 stranový materiál, ktorý obsahuje praktické cvičenia, príklady a testy podobné certifikačnej skúške. Predpokladaný čas na štúdium je 3 dni.
Odporúčané znalosti
- Základné znalosti ISO/IEC 27002 a podrobná znalosť bezpečnosti informácií.
Forma kurzu
- self study
Skúška
- oblasť Základné princípy a koncepty informačnej bezpečnosti.
- oblasť Opatrenia informačnej bezpečnosti založené na ISO/IEC 27002.
Doba trvania skúšky: 2 hodiny
Skúška je vo forme tzv. “open book”, zložená z otázok s výberom odpovedí. Účastníci môžu používať normu ISO27001, materiály z kurzu, poznámky, prípadne jazykový slovník. Certifikačný poplatok je zahrnutý v cene kurzu. V prípade, neúspešného pokusu je možné skúšku opakovať do 12 mesiacov zdarma.
Skúška prebieha v anglickom jazyku.
Podrobné informácie o priebehu skúšku nájdete na stránke https://pecb.com/help/index.php/list-of-pecb-exams/
Certifikácia
Po úspešnom absolvovaní skúšky môžete požiadať o certifikát.
Certifikačná schéma ISO 27001Manager má nasledujúce požiadavky:
Credential | Exam | Professional experience | ISM experience | Other requirements |
---|---|---|---|---|
PECB Certified ISO/IEC 27002 Provisional Manager | PECB Certified ISO/IEC 27002 Manager exam or equivalent | None | None |
Signing the PECB Code of Ethics |
PECB Certified ISO/IEC 27002 Manager | PECB Certified ISO/IEC 27002 Manager exam or equivalent | Two years: One year of work experience in Information Security Management | Information Security Management activities: a total of 200 hours | Signing the PECB Code of Ethics |
The information security activities should follow best implementation and management practices and include the following:
- Drafting an ISMS implementation plan
- Managing an information security implementation project
- Implementing information security processes
- Selecting and implementing information security controls
For more information about ISO/IEC 27002 certifications and the PECB Certification process, please refer to Certification Rules and Policies.
Buďte prvý, kto napíše príspevok k tejto položke.
PECB je certifikačný orgán, ktorý poskytuje vzdelávacie, certifikačné a certifikačné programy pre jednotlivcov v rôznych oblastiach. PECB pôsobí vo viac ako 150 krajinách a pomáha odborníkom preukázať ich kompetencie v rôznych oblastiach odbornosti poskytovaním hodnotných programov hodnotenia, certifikácie a certifikátov podľa medzinárodne uznávaných noriem.
Spoločnosť PECB je akreditovaná viacerými orgánmi a je členom mnohých profesijných organizácií.
PECB certifikuje jednotlivcov podľa požiadaviek medzinárodných akreditačných orgánov a normy ISO/IEC 17024. Všetky kurzy sú vyvinuté na základe metodík PECB a osvedčených postupov.
PECB priebežne zverejňuje špičkové kurzy vo viacerých oblastiach:
- Informačná a kybernetická bezpečnosť
- Kontinuita podnikania
- Súkromie a ochrana údajov
- Governance, riziká, zhody
- Kvalita, manažment, udržateľnosť
- Zdravie a bezpečnosť.
Kvalita PECB certifikácií je potvrdená akreditáciou Medzinárodnou akreditačnou službou (IAS-PCB-111), ANSI (ANAB-Accreditation ID 1003) podľa ANSI/ASTM E2659-18 a ďalšími akreditačnými službami. Pre podrobnejšie informácie klinite SEM.
Najlepší poskytovateľ vzdelávania
Naša partnerská spoločnosť, ktorej kurzy ponúkame, už šiesty rok po sebe získala prestížne ocenenie Best Cybersecurity Education Provider Award pre Severnú Ameriku prostredníctvom Cybersecurity Excellence Awards.
Ďalšie ocenenie získala počas konferencie RSA 2024, ktorá sa konala v máji v San Franciscu. Spoločnosť PECB získala cenu Global InfoSec Award od časopisu Cyber Defense Magazine v kategórii Školenie kybernetickej bezpečnosti s najlepším riešením za jej príkladný prínos v oblasti kybernetickej bezpečnosti.
Ocenenia Global InfoSec Awards, ktoré každoročne udeľuje časopis Cyber Defense Magazine, oceňujú spoločnosti, ktoré preukazujú inovácie a odhodlanie v postupoch kybernetickej bezpečnosti. Toto ocenenie potvrdzuje záväzok PECB chrániť organizácie na celom svete pred vyvíjajúcimi sa kybernetickými hrozbami.
Porotcami sú CISSP, FMDHS, CEH, certifikovaní profesionáli v oblasti bezpečnosti, ktorí hlasovali na základe svojej nezávislej kontroly materiálov predložených spoločnosťou. Cyber Defense Magazine má filozofiu nájsť inovatívnych hráčov s novými a jedinečnými technológiami.