ISO 27035 Lead Incident Manager
Stăpânește managementul incidentelor de securitate a informațiilor pe baza ISO/IEC 27035
De ce ar trebui să participi?
Instruirea ISO/IEC 27035 Lead Incident Manager vă permite să dobândiți expertiza necesară pentru a sprijini o organizație în implementarea unui plan de management al incidentelor de securitate a informațiilor bazat pe ISO/IEC 27035. În timpul acestui curs de formare, veți dobândi cunoștințe cuprinzătoare despre un model de proces pentru proiectarea și dezvoltarea unui plan organizațional de management al incidentelor. Compatibilitatea acestui curs de formare cu ISO/IEC 27035 susține, de asemenea, ISO/IEC 27001, oferind îndrumări pentru managementul incidentelor de securitate a informațiilor.
După ce stăpâniți toate conceptele necesare de management al incidentelor de securitate a informațiilor, puteți susține examenul și aplica pentru o acreditare „PECB Certified ISO/IEC 27035 Lead Incident Manager”. Deținând un certificat PECB Lead Incident Manager, veți putea demonstra că aveți cunoștințele practice și capacitățile profesionale pentru a sprijini și a conduce o echipă în gestionarea incidentelor de securitate a informațiilor.
PECB
Care ar trebui să participe?
- Manageri de incidente de securitate a informațiilor
- Managerii IT
- Auditori IT
- Managerii care doresc să creeze o echipă de răspuns la incidente (IRT)
- Managerii care doresc să afle mai multe despre operarea IRT-urilor eficiente
- Manageri de risc pentru securitatea informațiilor
- Profesionisti in administrarea sistemelor IT
- Profesionişti în administrarea reţelelor IT
- Membrii echipelor de răspuns la incidente
- Persoane responsabile cu securitatea informațiilor în cadrul unei organizații
Obiective de învățare
- Stăpânește conceptele, abordările, metodele, instrumentele și tehnicile care permit un management eficient al incidentelor de securitate a informațiilor conform ISO/IEC 27035
- Recunoașteți corelația dintre ISO/IEC 27035 și alte standarde și cadre de reglementare
- Dobândiți expertiza pentru a sprijini o organizație să implementeze, să gestioneze și să mențină eficient un plan de răspuns la incidente de securitate a informațiilor
- Dobândiți competența de a consilia eficient organizațiile cu privire la cele mai bune practici de management al incidentelor de securitate a informațiilor
- Înțelegeți importanța stabilirii unor proceduri și politici bine structurate pentru procesele de management al incidentelor
- Dezvoltați expertiza pentru a gestiona o echipă eficientă de răspuns la incidente
Abordare educațională
- Această instruire se bazează atât pe teorie, cât și pe cele mai bune practici utilizate în implementarea unui plan de management al incidentelor de securitate a informațiilor
- Sesiunile de curs sunt ilustrate cu exemple bazate pe studii de caz
- Exercițiile practice se bazează pe un studiu de caz care include jocuri de rol și discuții
- Testele practice sunt similare cu examenul de certificare
Cerințe preliminare
O înțelegere fundamentală a ISO/IEC 27035 și cunoștințe cuprinzătoare despre securitatea informațiilor.
Agenda cursului
Ziua 1: Introducere în conceptele de management al incidentelor de securitate a informațiilor, așa cum este recomandat de ISO/IEC 27035
Ziua 2: Proiectarea și pregătirea unui plan de management al incidentelor de securitate a informațiilor
Ziua 3: Implementarea procesului de management al incidentelor și gestionarea incidentelor de securitate a informațiilor
Ziua 4: Monitorizarea și îmbunătățirea continuă a planului de management al incidentelor de securitate a informațiilor
Ziua 5: Examen de certificare
Examinare
Examenul „PECB Certified ISO/IEC 27035 Lead Incident Manager” îndeplinește pe deplin cerințele Programului de examinare și certificare PECB (ECP). Examenul acoperă următoarele domenii de competență:
Domeniul 1: Principii și concepte fundamentale ale managementului incidentelor de securitate a informațiilor
Domeniul 2: Cele mai bune practici de gestionare a incidentelor de securitate a informațiilor bazate pe ISO/IEC 27035
Domeniul 3: Proiectarea și dezvoltarea unui proces de management al incidentelor organizaționale bazat pe ISO/IEC 27035
Domeniul 4: Pregătirea incidentelor de securitate a informațiilor și implementarea unui Plan de management al incidentelor
Domeniul 5: implementarea procesului de gestionare a incidentelor și gestionarea incidentelor de securitate a informațiilor
Domeniul 6: Măsurarea și monitorizarea performanței
Domeniul 7: Îmbunătățirea proceselor și activităților de management al incidentelor
Pentru mai multe informații despre detaliile examenului, vă rugăm să vizitați Examination Rules and Policies
Certificare
După finalizarea cu succes a examenului, puteți aplica pentru acreditările prezentate în tabelul de mai jos. Veți primi un certificat după ce veți respecta toate cerințele legate de acreditările selectate. Pentru mai multe informații despre certificările ISO/IEC 27035 și despre procesul de certificare PECB, vă rugăm să consultați Certification Rules and Policies.
Cerințele pentru certificările de manager PECB sunt:
| Acreditare | Examen | Experiență profesională |
Experiență în proiect ISIMMS |
Alte cerințe |
| PECB Certified ISO/IEC 27035 Provisional Incident Manager | Examen PECB Certified ISO/IEC 27035 Lead Incident Manager sau echivalent | Nu este necesară | Nu este necesară |
Semnarea codului de etică PECB |
| PECB Certified ISO/IEC 27035 Incident Manager | Examen PECB Certified ISO/IEC 27035 Lead Incident Manager sau echivalent |
Doi ani: Un an de experiență de lucru în managementul incidentelor de securitate a informațiilor |
Activități ISIM: în total 200 de ore |
Semnarea codului de etică PECB |
| PECB Certified ISO/IEC 27035 Lead Incident Manager | Examen PECB Certified ISO/IEC 27035 Lead Incident Manager sau echivalent |
Cinci ani: doi ani de experiență de lucru în managementul incidentelor de securitate a informațiilor |
Activități ISIM: în total 300 de ore |
Semnarea codului de etică PECB |
| PECB Certified ISO/IEC 27035 Senior Lead Incident Manager | Examen PECB Certified ISO/IEC 27035 Lead Incident Manager sau echivalent |
Zece ani: șapte ani de experiență de lucru în managementul incidentelor de securitate a informațiilor |
Activități ISIM: în total 1.000 de ore |
Semnarea codului de etică PECB |
Pentru a fi considerate valide, aceste activități de management al incidentelor de securitate a informațiilor ar trebui să urmeze cele mai bune practici de implementare și management și să includă următoarele:
- Elaborarea unui plan de management al incidentelor de securitate a informațiilor
- Implementarea proceselor de management al incidentelor de securitate a informațiilor
- Gestionarea proceselor de incidente de securitate a informațiilor
- Efectuarea de investigații criminalistice
- Monitorizarea si analizarea evenimentelor de securitate
- Identificarea potențialelor amenințări și tendințe de securitate
- Evaluarea vulnerabilităților
- Monitorizarea și gestionarea riscurilor
- Implementarea acțiunilor corective sau preventive
- Efectuarea controalelor interne
- Gestionarea unei echipe de răspuns la incidente
Informatii generale
- Taxele de certificare sunt incluse în prețul examenului
- Vor fi distribuite materiale de instruire care conțin peste 450 de pagini de informații și exemple practice
- Se va elibera un certificat de participare de 31 de credite CPD (Dezvoltare Profesională Continuă).
- În cazul nepromovării examenului, puteți relua examenul în termen de 12 luni gratuit