ISO/IEC 27035 Lead Incident Manager

Značka: PECB
€1 250

Kurz ISO/IEC 27035 Lead Manager Vám poskytne potrebné odborné znalosti na podporu organizácie pri implementácii plánu riadenia incidentov informačnej bezpečnosti na základe normy ISO/IEC 27035. Počas kurzu získate komplexné znalosti o modeli procesov pre navrhovanie a vývoj plánu riadenia organizačných incidentov.

Ponuka kurzov na stiahnutie v pdf KybernetickaInformacna_Bezpecnost_COMENIANA

Detailné informácie

Podrobný popis

Prečo by ste sa mali zúčastniť?

Kurz ISO/IEC 27035 Lead Manager Vám poskytne potrebné odborné znalosti na podporu organizácie pri implementácii plánu riadenia incidentov informačnej bezpečnosti na základe normy ISO/IEC 27035. Počas kurzu získate komplexné znalosti o modeli procesov pre navrhovanie a vývoj plánu riadenia organizačných incidentov.
Kompatibilita tohto kurzu s normou ISO/IEC 27035 tiež podporuje normu ISO/IEC 27001 poskytnutím usmernenia pre riadenie incidentov v oblasti bezpečnosti informácií.

Komu je kurz určený?

  • Manažérom incidentov informačnej bezpečnosti.
  • IT manažérom.
  • IT audítorom.
  • Manažérom, ktorí chcú vytvoriť tím pre reakciu na incidenty (IRT).
  • Manažérom, ktorí sa chcú dozvedieť viac o prevádzkovaní efektívnych IRT.
  • Manažérom rizika informačnej bezpečnosti.
  • Odborníkom na správu IT systémov a IT sietí.
  • Jednotlivcom zodpovedným za informačnú bezpečnosť v rámci organizácie

Ciele kurzu

  • Na kurze si účastníci osvoja koncepty, prístupy, metódy, nástroje a techniky, ktoré umožňujú manažment incidentov informačnej bezpečnosti.
  • Poznať vzťah medzi ISO/IEC 27035 a inými regulačnými rámcami, získajú odborné znalosti na podporu organizácie pri efektívnej implementácii a udržiavaní informačnej bezpečnosti.
  • Nadobudnú kompetenciu efektívne radiť organizáciám o postupoch úspešného zvládania incidentov a rozvinú svoju odbornosť na riadenie efektívneho tímu.

Obsah kurzu

  • Úvod do koncepcií riadenia incidentov informačnej bezpečnosti podľa odporúčania ISO/IEC 27035.
  • Normy a regulačné rámce, správa incidentov informačnej bezpečnosti, základné procesy, právne a etické otázky.
  • Návrh a príprava plánu riadenia incidentov informačnej bezpečnosti.
  • Pochopenie a objasnenie riadenia incidentov informačnej bezpečnosti, plánovanie, príprava plánu, úlohy, funkcie a postupy plánu riadenia incidentov informačnej bezpečnosti.
  • Zavedenie procesu riadenia incidentov a riešenie incidentov informačnej bezpečnosti.
  • Monitorovanie a neustále zlepšovanie plánu riadenia incidentov informačnej bezpečnosti.

Rozsah kurzu

  • Účastníci majú k dispozícii viac ako 450 stranový materiál, ktorý obsahuje praktické cvičenia, príklady a vzorové testy podobné certifikačnej skúške. Priemerný čas na štúdium je 5 dní.

Odporúčané znalosti

  • Základné znalosti ISO/IEC 27035 a podrobná znalosť princípov implementácie systému riadenia.

Jazyk kurzu

  • angličtina.

Formát kurzu

  • self study.

Všeobecné informácie

  • Certifikát a poplatok za skúšku sú zahrnuté v cene kurzu.
  • V prípade neúspešnej prvej skúšky máte nárok na opravný termín v rámci 12 mesiacov.
  • Na vyžiadanie:
    • pripravíme kurz na mieru s lektorom,
    • kurzy sú k dispozícii aj v ďalších jazykoch (nemčina, francúzština, čeština).

Skúška

  1. oblasť Základné princípy a koncepcie riadenia incidentov informačnej bezpečnosti.
  2. oblasť Osvedčené postupy v oblasti správy incidentov informačnej bezpečnosti založené na ISO/IEC 27035.
  3. oblasť Navrhovanie a vývoj procesu riadenia organizačných incidentov na základe ISO/IEC 27035.
  4. oblasť Príprava na incidenty informačnej bezpečnosti a implementácia plánu riadenia incidentov.
  5. oblasť Zavedenie procesu riadenia incidentov a spracovanie incidentov v oblasti bezpečnosti informácií.
  6. oblasť Meranie a monitorovanie výkonu.
  7. oblasť Zlepšenie procesov a činností správy incidentov.

Certifikácia

  • Po úspešnom absolvovaní skúšky môžete požiadať o certifikát.

    Certifikačná schéma ISO 27035 Lead Incident Manager má nasledujúce požiadavky:


    Credential Exam Professional experience ISIMMS project experience Other requirements
    PECB Certified ISO/IEC 27035 Provisional Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Exam or equivalent None None Signing the PECB Eode of Ethics
    PECB Certified ISO/IEC 27035 Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Exam or equivalent Two years: One year of work experience in Information Security Incident Management ISIM activities: a total of 200 hours Signing the PECB Code of Ethics
    PECB Certified ISO/IEC 27035 Lead Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Exam or equivalent Five years: Two years of work experience in Information Security Incident Management ISIM activities: a total of 300 hours Signing the PECB Code of Ethics
    PECB Certified ISO/IEC 27035 Senior Lead Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Exam or equivalent Ten years: Seven years of work experience in Information Security Incident Management ISIM activities: a total of 1,000 hours Signing the PECB Code of Ethics

     

    To be considered valid, these Information Security Incident Management activities should follow best implementation and management practices and include the following

    1. Drafting an Information Security Incident Management plan
    2. Implementing Information Security Incident Management processes
    3. Managing Information Security Incident processes
    4. Conducting forensics investigation
    5. Monitoring and analyzing security events
    6. Identifying potential threats and security trends
    7. Vulnerabilities assessment
    8. Monitoring and managing risks
    9. Implementing corrective or preventive actions
    10. Performing internal controls
    11. Managing an Incident Response Team

Buďte prvý, kto napíše príspevok k tejto položke.

Nevypĺňajte toto pole:

PECB je certifikačný orgán, ktorý poskytuje vzdelávacie, certifikačné a certifikačné programy pre jednotlivcov v rôznych oblastiach. PECB pôsobí vo viac ako 150 krajinách a pomáha odborníkom preukázať ich kompetencie v rôznych oblastiach odbornosti poskytovaním hodnotných programov hodnotenia, certifikácie a certifikátov podľa medzinárodne uznávaných noriem.

Spoločnosť PECB je akreditovaná viacerými orgánmi a je členom mnohých profesijných organizácií.

PECB certifikuje  jednotlivcov podľa požiadaviek medzinárodných akreditačných orgánov a normy ISO/IEC 17024. Všetky kurzy sú vyvinuté na základe metodík PECB a osvedčených postupov.

PECB priebežne zverejňuje špičkové kurzy vo viacerých oblastiach:

  • Informačná a kybernetická bezpečnosť
  • Kontinuita podnikania
  • Súkromie a ochrana údajov
  • Governance, riziká, zhody
  • Kvalita, manažment, udržateľnosť
  • Zdravie a bezpečnosť.

Kvalita PECB certifikácií je potvrdená akreditáciou Medzinárodnou akreditačnou službou (IAS-PCB-111), ANSI (ANAB-Accreditation ID 1003) podľa ANSI/ASTM E2659-18 a ďalšími akreditačnými službami. Pre podrobnejšie informácie klinite SEM.

Najlepší poskytovateľ vzdelávania

Naša partnerská spoločnosť, ktorej kurzy ponúkame, už šiesty rok po sebe získala prestížne ocenenie Best Cybersecurity Education Provider Award pre Severnú Ameriku prostredníctvom Cybersecurity Excellence Awards.

Ďalšie ocenenie získala počas konferencie RSA 2024, ktorá sa konala v máji v San Franciscu. Spoločnosť PECB získala cenu Global InfoSec Award od časopisu Cyber ​​Defense Magazine v kategórii Školenie kybernetickej bezpečnosti s najlepším riešením za jej príkladný prínos v oblasti kybernetickej bezpečnosti.
Ocenenia Global InfoSec Awards, ktoré každoročne udeľuje časopis Cyber ​​Defense Magazine, oceňujú spoločnosti, ktoré preukazujú inovácie a odhodlanie v postupoch kybernetickej bezpečnosti. Toto ocenenie potvrdzuje záväzok PECB chrániť organizácie na celom svete pred vyvíjajúcimi sa kybernetickými hrozbami.
Porotcami sú CISSP, FMDHS, CEH, certifikovaní profesionáli v oblasti bezpečnosti, ktorí hlasovali na základe svojej nezávislej kontroly materiálov predložených spoločnosťou. Cyber Defense Magazine má filozofiu nájsť inovatívnych hráčov s novými a jedinečnými technológiami.