ISO 27002 Manager in Romania
Înțelegeți implementarea și gestionarea controalelor de securitate a informațiilor bazate pe ISO/IEC 27002
De ce ar trebui să participi?
Formarea managerilor ISO/IEC 27002 vă permite să dobândiți cunoștințele necesare pentru a sprijini o organizație în implementarea și gestionarea controalelor de securitate a informațiilor bazate pe ISO/IEC 27002. În timpul acestui curs de formare, veți dobândi, de asemenea, o înțelegere aprofundată a celor mai bune practici ale controalelor de securitate a informațiilor. .
După ce ați înțeles toate conceptele necesare de control al securității informațiilor, puteți susține examenul și puteți solicita o acreditare „PECB Certified ISO/IEC 27002 Manager”. Deținând un certificat de manager PECB, veți putea demonstra că aveți cunoștințele practice și capacitățile profesionale pentru a implementa și gestiona controalele de securitate a informațiilor într-o organizație.
PECB
Cine ar trebui să participe?
- Managerii care doresc să implementeze un sistem de management al securității informațiilor (ISMS) bazat pe ISO/IEC 27001 și ISO/IEC 27002
- Persoane responsabile cu securitatea informațiilor într-o organizație
- Membrii echipei de securitate a informațiilor
- Consilieri experți în tehnologia informației
- Profesioniști IT
- Ofițerii de confidențialitate
- Ofițeri de securitate a informațiilor
Obiective de învățare
- Recunoașteți corelația dintre ISO/IEC 27002 și ISO/IEC 27001
- Înțelegeți implementarea controalelor de securitate a informațiilor în conformitate cu ISO/IEC 27002
- Dezvoltați expertiza pentru a sprijini o organizație să implementeze, să gestioneze și să mențină în mod eficient controalele de securitate a informațiilor
- Înțelegeți formularea și implementarea cerințelor și obiectivelor de securitate a informațiilor
Abordare educațională
- Această instruire se bazează atât pe teorie, cât și pe cele mai bune practici utilizate în implementarea și gestionarea controalelor de securitate a informațiilor
- Sesiunile de curs sunt ilustrate cu exemple bazate pe studii de caz
- Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții
- Testele practice sunt similare cu examenul de certificare
Cerințe preliminare
O înțelegere fundamentală a ISO/IEC 27002 și cunoștințe cuprinzătoare despre securitatea informațiilor.
Agenda cursului
Ziua 1: Introducere în controalele de securitate a informațiilor, așa cum este recomandat de ISO/IEC 27002
Ziua 2: Cerințe și obiective de securitate a informațiilor bazate pe ISO/IEC 27002
Ziua 3: Monitorizarea, măsurarea, analiza și evaluarea controalelor de securitate a informațiilor și examenul de certificare
Examinare
Examenul „PECB Certified ISO/IEC 27002 Manager” îndeplinește pe deplin cerințele Programului de examinare și certificare PECB (ECP). Examenul acoperă următoarele domenii de competență:
Domeniul 1: Principii și concepte fundamentale ale securității informațiilor
Domeniul 2: controale de securitate a informațiilor bazate pe ISO/IEC 27002
Pentru mai multe informații despre detaliile examenului, vă rugăm să vizitați Examination Rules and Policies.
Certificare
După finalizarea cu succes a examenului, puteți aplica pentru acreditările prezentate în tabelul de mai jos. Veți primi un certificat după ce veți respecta toate cerințele legate de acreditările selectate. Pentru mai multe informații despre certificările ISO/IEC 27002 și despre procesul de certificare PECB, vă rugăm să consultați Certification Rules and Policies.
| Acreditare | Examen | Experiență profesională | Experiență ISM | Alte cerințe |
|---|---|---|---|---|
| PECB Certified ISO/IEC 27002 Provisional Manager | Examen PECB Certified ISO/IEC 27002 Manager sau echivalent | Nu este necesară | Nu este necesară |
Semnarea codului etic PECB |
| PECB Certified ISO/IEC 27002 Manager | Examen PECB Certified ISO/IEC 27002 Manager sau echivalent |
Doi ani: Un an de experiență de lucru în managementul securității informațiilor |
Activități de management al securității informațiilor: în total 200 de ore |
Semnarea codului etic PECB |
Pentru a fi considerate valide, aceste activități de securitate a informațiilor ar trebui să urmeze cele mai bune practici de implementare și management și să includă următoarele:
- Elaborarea unui plan ISMS
- Gestionarea unui proiect de securitate a informațiilor
- Implementarea proceselor de securitate a informatiilor
- Gestionarea proceselor de securitate a informațiilor
- Selectarea și implementarea controalelor de securitate a informațiilor
- Implementarea strategiilor IT și a arhitecturilor de securitate a informațiilor
- Auditul și evaluarea controalelor de securitate a informațiilor
Informații generale
- Taxele de certificare sunt incluse în prețul examenului
- Vor fi distribuite materiale de instruire care conțin peste 350 de pagini de informații și exemple practice
- Se va elibera un certificat de participare de 21 de credite CPD (Dezvoltare Profesională Continuă).
- În cazul nepromovării examenului, puteți relua examenul în termen de 12 luni gratuit