Informační bezpečnost
![circle circle](https://kompeco.cz/wp-content/uploads/elementor/thumbs/circle-psmby8p9tl50393krewkmnp6ow1jxrpis19mlp4hs0.png)
ID kurzu: P144
PECB ISO/IEC 27035 LEAD INCIDENT MANAGER
Kurz ISO/IEC 27035 Lead Incident Manager vám umožní získat potřebné odborné znalosti na podporu organizace při implementaci plánu řízení incidentů bezpečnosti informací podle normy ISO/IEC 27035. Během tohoto kurzu získáte komplexní znalost procesního modelu pro návrh a vývoj plánu řízení incidentů organizace. Kompatibilita tohoto kurzu s ISO/IEC 27035 také podporuje systém řízení bezpečnosti informací dle ISO/IEC 27001 tím, že poskytuje pokyny pro řízení incidentů bezpečnosti informací.
Akreditace
Ne
Komu je kurz určen
- Manažerům incidentů bezpečnosti informací
- IT manažerům
- IT auditorům
- Manažerům, kteří chtějí založit tým reakce na incidenty (IRT)
- Manažerům, kteří se chtějí dozvědět více o fungování efektivních IRT
- Manažerům rizik informační bezpečnosti
- Profesionálům v oblasti správy IT systémů
- Profesionálům v oblasti správy IT sítí
- Členům týmů reakce na incidenty (IRT)
- Osobám, které odpovídají za bezpečnost informací v organizaci
Doporučené znalosti účastníka před kurzem
Základní znalost ISO/IEC 27035 a zevrubná znalost bezpečnosti informací.
Cíle vzdělávání
- Zvládnout koncepty, přístupy, metody, nástroje a techniky, které umožňují efektivní řízení incidentů informační bezpečnosti podle normy ISO/IEC 27035.
- Uvědomit si souvislost mezi normou ISO/IEC 27035 a dalšími normami a regulačními rámci.
- Získat odborné znalosti pro podporu organizace při efektivním zavádění, řízení a udržování plánu reakce na incidenty v oblasti bezpečnosti informací.
- Získat kompetence k účinnému poradenství organizacím v oblasti osvědčených postupů řízení incidentů v oblasti bezpečnosti informací.
- Pochopit význam zavedení dobře strukturovaných postupů a zásad pro procesy řízení incidentů.
- Rozvíjet odborné znalosti pro řízení efektivního týmu pro reakci na incidenty.
Metody vzdělávání
- Toto školení je založeno na teorii i osvědčených postupech používaných při implementaci plánu řízení incidentů v oblasti bezpečnosti informací.
- Přednášky jsou ilustrovány příklady založenými na případových studiích.
- Praktická cvičení jsou založena na případové studii, která zahrnuje hraní rolí a diskuse.
- Cvičné testy jsou podobné certifikační zkoušce.
Agenda kurzu
DEN 1 | Úvod do řízení incidentů bezpečnosti informací podle doporučení ISO/IEC 27035
Cíle a struktura kurzu • Normy a předpisové rámce • Řízení incidentů bezpečnosti informací • Hlavní procesy ISO/IEC 27035 • Základní principy bezpečnosti informací • Vazba na kontinuitu podnikání • Právní a etické otázky
DEN 2 | Návrh a příprava plánu řízení incidentů bezpečnosti informací
Zahájení procesu řízení incidentů bezpečnosti informací • Porozumění organizaci a vyjasnění cílů řízení incidentů bezpečnosti informací • Plánování a příprava • Role a funkce • Politiky a postupy
DEN 3 | Realizace procesu řízení incidentů a zvládání incidentů bezpečnosti informací
Plánování komunikace • První kroky implementace • Implementace podpůrných položek • Detekce a hlášení • Hodnocení a rozhodnutí • Reakce na incidenty • Poučení se z incidentů • Přechod do provozu
DEN 4 | Monitorování a neustálé zlepšování plánu řízení incidentů bezpečnosti informací
Bližší analýza • Analýza získaných poznatků • Nápravná opatření • Kompetence a hodnocení manažerů reakce na incidenty • Ukončení kurzu
DEN 5 | Certifikační zkouška
Školicí materiály
Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.
Zkouška
Certifikační zkouška „PECB Certified ISO/IEC 27035 Lead Incident Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:
- DOMÉNA 1 | Základní principy a pojmy řízení incidentů bezpečnosti informací
- DOMÉNA 2 | Osvědčené postupy pro řízení incidentů bezpečnosti informací podle ISO/IEC 27035
- DOMÉNA 3 | Návrh a vývoj procesu řízení incidentů podle ISO/IEC 27035
- DOMÉNA 4 | Příprava na incidenty bezpečnosti informací a implementace plánu řízení incidentů
- DOMÉNA 5 | Provádění procesů řízení incidentů a řešení incidentů bezpečnosti informací
- DOMÉNA 6 | Měření a monitorování výkonu
- DOMÉNA 7 | Zlepšení procesů a činností správy incidentů
Zkouška se skládá z 12 esejových otázek a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školicí materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.
Délka školení
5 dní
Zkouška
Délka zkoušky
3 hodiny
Oprava zkoušky
Zdarma
Certifikace
Požadavky na získání certifikátu:
Osvědčení | Zkouška | Profesní zkušenosti | Zkušenosti z projektů | Další požadavky |
---|---|---|---|---|
PECB Certified ISO/IEC 27035 Provisional Incident Manager | PECB Certified ISO/IEC 27035 Lead Incident Manager | Žádné | Žádné | Podepsání etického kodexu PECB |
PECB Certified ISO/IEC 27035 Incident Manager | PECB Certified ISO/IEC 27035 Lead Incident Manager | Dva roky: jeden rok praxe v řízení incidentů bezpečnosti informací | Projektové aktivity: celkem 200 hodin | Podepsání etického kodexu PECB |
PECB Certified ISO/IEC 27035 Lead Incident Manager | PECB Certified ISO/IEC 27035 Lead Incident Manager | Pět let: dva roky praxe v řízení incidentů bezpečnosti informací | Projektové aktivity: celkem 300 hodin | Podepsání etického kodexu PECB |
PECB Certified ISO/IEC 27035 Senior Lead Incident Manager | PECB Certified ISO/IEC 27035 Lead Incident Manager | Deset let: sedm let praxe v řízení incidentů bezpečnosti informací | Projektové aktivity: celkem 1000 hodin | Podepsání etického kodexu PECB |
Typ kurzu
V rámci tohoto kurzu jsou možné následující možnosti:
Otevřený
Uzavřený
Forma kurzu
V rámci tohoto kurzu jsou možné následující možnosti:
Prezenční (lokalita)
Online
Jazyk
V rámci tohoto kurzu jsou možné následující kombinace jazyka výkladu a školících materiálů:
CZ/EN
Cena
Cena zahrnuje účast na kurzu, elektronické školicí materiály, zkoušku a certifikační poplatky PECB.
Prezenční CZ 39 770 Kč
Online CZ 33 770 Kč
Nejsme plátci DPH
Termín kurzu
Termíny kurzů jsou vzájemně dohodnuty dle vašich potřeb a našich možností.
Kurz není momentálně otevřen? Nezoufejte. Ozvěte se nám a my jej pro vás otevřeme.
ID kurzu | Kurz | Úroveň | Typ kurzu | Trener | Jazyk | Lokalita | Od | Do | Cena | Poptat |
---|