ISO 27002 Manager
Înțelegeți implementarea și gestionarea controalelor de securitate a informațiilor bazate pe ISO/IEC 27002
De ce ar trebui să participi?
Formarea managerilor ISO/IEC 27002 vă permite să dobândiți cunoștințele necesare pentru a sprijini o organizație în implementarea și gestionarea controalelor de securitate a informațiilor bazate pe ISO/IEC 27002. În timpul acestui curs de formare, veți dobândi, de asemenea, o înțelegere aprofundată a celor mai bune practici ale controalelor de securitate a informațiilor. .
După ce ați înțeles toate conceptele necesare de control al securității informațiilor, puteți susține examenul și puteți solicita o acreditare „PECB Certified ISO/IEC 27002 Manager”. Deținând un certificat de manager PECB, veți putea demonstra că aveți cunoștințele practice și capacitățile profesionale pentru a implementa și gestiona controalele de securitate a informațiilor într-o organizație.
PECB
Cine ar trebui să participe?
- Managerii care doresc să implementeze un sistem de management al securității informațiilor (ISMS) bazat pe ISO/IEC 27001 și ISO/IEC 27002
- Persoane responsabile cu securitatea informațiilor într-o organizație
- Membrii echipei de securitate a informațiilor
- Consilieri experți în tehnologia informației
- Profesioniști IT
- Ofițerii de confidențialitate
- Ofițeri de securitate a informațiilor
Obiective de învățare
- Recunoașteți corelația dintre ISO/IEC 27002 și ISO/IEC 27001
- Înțelegeți implementarea controalelor de securitate a informațiilor în conformitate cu ISO/IEC 27002
- Dezvoltați expertiza pentru a sprijini o organizație să implementeze, să gestioneze și să mențină în mod eficient controalele de securitate a informațiilor
- Înțelegeți formularea și implementarea cerințelor și obiectivelor de securitate a informațiilor
Abordare educațională
- Această instruire se bazează atât pe teorie, cât și pe cele mai bune practici utilizate în implementarea și gestionarea controalelor de securitate a informațiilor
- Sesiunile de curs sunt ilustrate cu exemple bazate pe studii de caz
- Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții
- Testele practice sunt similare cu examenul de certificare
Cerințe preliminare
O înțelegere fundamentală a ISO/IEC 27002 și cunoștințe cuprinzătoare despre securitatea informațiilor.
Agenda cursului
Ziua 1: Introducere în controalele de securitate a informațiilor, așa cum este recomandat de ISO/IEC 27002
Ziua 2: Cerințe și obiective de securitate a informațiilor bazate pe ISO/IEC 27002
Ziua 3: Monitorizarea, măsurarea, analiza și evaluarea controalelor de securitate a informațiilor și examenul de certificare
Examinare
Examenul „PECB Certified ISO/IEC 27002 Manager” îndeplinește pe deplin cerințele Programului de examinare și certificare PECB (ECP). Examenul acoperă următoarele domenii de competență:
Domeniul 1: Principii și concepte fundamentale ale securității informațiilor
Domeniul 2: controale de securitate a informațiilor bazate pe ISO/IEC 27002
Pentru mai multe informații despre detaliile examenului, vă rugăm să vizitați Examination Rules and Policies.
Certificare
După finalizarea cu succes a examenului, puteți aplica pentru acreditările prezentate în tabelul de mai jos. Veți primi un certificat după ce veți respecta toate cerințele legate de acreditările selectate. Pentru mai multe informații despre certificările ISO/IEC 27002 și despre procesul de certificare PECB, vă rugăm să consultați Certification Rules and Policies.
| Acreditare | Examen | Experiență profesională | Experiență ISM | Alte cerințe |
|---|---|---|---|---|
| PECB Certified ISO/IEC 27002 Provisional Manager | Examen PECB Certified ISO/IEC 27002 Manager sau echivalent | Nu este necesară | Nu este necesară |
Semnarea codului etic PECB |
| PECB Certified ISO/IEC 27002 Manager | Examen PECB Certified ISO/IEC 27002 Manager sau echivalent |
Doi ani: Un an de experiență de lucru în managementul securității informațiilor |
Activități de management al securității informațiilor: în total 200 de ore |
Semnarea codului etic PECB |
Pentru a fi considerate valide, aceste activități de securitate a informațiilor ar trebui să urmeze cele mai bune practici de implementare și management și să includă următoarele:
- Elaborarea unui plan ISMS
- Gestionarea unui proiect de securitate a informațiilor
- Implementarea proceselor de securitate a informatiilor
- Gestionarea proceselor de securitate a informațiilor
- Selectarea și implementarea controalelor de securitate a informațiilor
- Implementarea strategiilor IT și a arhitecturilor de securitate a informațiilor
- Auditul și evaluarea controalelor de securitate a informațiilor
Informații generale
- Taxele de certificare sunt incluse în prețul examenului
- Vor fi distribuite materiale de instruire care conțin peste 350 de pagini de informații și exemple practice
- Se va elibera un certificat de participare de 21 de credite CPD (Dezvoltare Profesională Continuă).
- În cazul nepromovării examenului, puteți relua examenul în termen de 12 luni gratuit
.png)
Trainer
Eliza Popa
I am a Diplomat Economist who has been working with CII organizations for over 30 years. Out of this tenure, 14 years have been dedicated to IT digital transformation projects and operations, followed by over 10 years in information security roles with both end-user organizations and consultancy firms. My professional certifications include CISSP, CISA, CRISC, CISM, CDPSE, CCSK v4, ITIL v3, Oracle SQL DBA, and PECB ISO/IEC 27001 Master, ISO/IEC 27002 Sr. Lead Manager, ISO/IEC 27005 Sr. Lead Risk Manager, Sr. Lead Cybersecurity Manager, CISO, Sr. Lead Cloud Security Manager, ISO/IEC 38500 Sr. Lead IT Corporate Governance Manager, ISO/IEC 20000 Sr. Lead Auditor, ISO 37301 Sr. Lead Implementer, ISO 31000 Sr. Lead Risk Manager, ISO 21502 Sr. Lead Project Manager, and ISO 9001 Sr. Lead Auditor. I provided informal training to CISA and CISSP candidates from 2016 until 2019, when I became an ISC2 Official Training Instructor for CISSP and a PECB Certified Trainer. Furthermore, in 2022 I became an ISC2 Official Training Instructor for CC and a CSA Authorized Trainer for CCSK v4 Foundation and Plus (AWS / Azure labs). My expertise and capabilities captured the attention of PECB, who, in 2023, appointed me to develop and record the eLearning training content and Skills content for ISO/IEC 27001 Lead Implementer and ISO/IEC Lead Auditor courses. https://www.linkedin.com/in/elizapopa/