PECB ISO/IEC 27035 Lead Incident Manager (ISMS11)

Bezpečnost, ISMS a GDPR

Kurz ISO/IEC 27035 Lead Incident Manager Vám poskytne odborné znalosti nezbytné pro zavedení a řízení plánu reakce na informační bezpečnostní incidenty. Osvojíte si komplexní procesní model pro návrh a vývoj strategie zvládání incidentů v souladu s normou ISO/IEC 27035. Díky úzké provázanosti s ISO/IEC 27001 kurz zároveň efektivně doplňuje systém řízení bezpečnosti informací (ISMS) o praktické pokyny pro řešení hrozeb.

TOTO ŠKOLENÍ VÁM POMŮŽE:

  • Ovládnout metodiku a nástroje: Osvojíte si koncepty, metody a techniky pro efektivní řízení incidentů v souladu s normou ISO/IEC 27035
  • Chápat širší souvislosti: Porozumíte vztahům mezi ISO/IEC 27035, dalšími standardy (např. ISO/IEC 27001) a relevantními regulačními rámci
  • Implementovat plány reakce: Získáte dovednosti pro zavádění, řízení a udržování robustních plánů reakce na incidenty v organizaci
  • Poskytovat odborné poradenství: Získáte kompetence k prosazování osvědčených postupů (best practices) v oblasti správy bezpečnostních událostí
  • Standardizovat procesy: Pochopíte význam strukturovaných zásad a postupů pro efektivní fungování procesů řízení incidentů
  • Vést krizové týmy: Rozvinete své schopnosti pro řízení a rozvoj efektivního týmu pro reakce na incidenty (IRT/CSIRT)

KDO BY SE MĚL KURZU ZÚČASTNIT?

  • Manažeři informační bezpečnosti a incidentů (CISO, Incident Managers)
  • IT manažeři a auditoři, kteří chtějí porozumět procesnímu řízení krizových situací
  • Vedoucí pracovníci, kteří plánují založit nebo zefektivnit tým pro reakce na incidenty (IRT)
  • Členové týmů pro reakce na incidenty, kteří si chtějí osvojit metodiku dle ISO standardů
  • Specialisté na řízení rizik, odpovědní za kontinuitu provozu a bezpečnost dat
  • Správci IT systémů a sítí, kteří se podílejí na technické detekci a řešení incidentů
  • Osoby odpovědné za bezpečnost informací napříč celou organizací

KDE A KDY KURZ PROBÍHÁ?



VirtualPro (online)
S námi máte na výběr: Přijďte na kurz osobně do naší učebny, nebo se ke kurzu připojte online. Pokud preferujete online formu, uveďte prosím do poznámky v objednávce "Připojím se virtuálně".
Více informací k hybridní formě školení naleznete zde.
Vlastní

Náplň kurzu:

Skrýt detaily
  • DEN 1: Úvod do řízení incidentů bezpečnosti informací podle doporučení ISO/IEC 27035
    1. Cíle a struktura kurzu
    2. Normy a předpisové rámce
    3. Řízení incidentů bezpečnosti informací
    4. Hlavní procesy ISO/IEC 27035
    5. Základní principy bezpečnosti informací
    6. Vazba na kontinuitu podnikání
    7. Právní a etické otázky
  • DEN 2: Návrh a příprava plánu řízení incidentů bezpečnosti informací
    1. Zahájení procesu řízení incidentů bezpečnosti informací
    2. Porozumění organizaci a vyjasnění cílů řízení incidentů bezpečnosti informací
    3. Plánování a příprava
    4. Role a funkce
    5. Politiky a postupy
  • DEN 3: Realizace procesu řízení incidentů a zvládání incidentů bezpečnosti informací
    1. Plánování komunikace
    2. První kroky implementace
    3. Implementace podpůrných položek
    4. Detekce a hlášení
    5. Hodnocení a rozhodnutí
    6. Reakce na incidenty
    7. Poučení se z incidentů
    8. Přechod do provozu
  • DEN 4: Monitorování a neustálé zlepšování plánu řízení incidentů bezpečnosti informací
    1. Bližší analýza
    2. Analýza získaných poznatků
    3. Nápravná opatření
    4. Kompetence a hodnocení manažerů reakcí na incidenty
    5. Ukončení kurzu
  • DEN 5: Certifikační zkouška
Předpokládané znalosti:
Základní znalost ISO/IEC 27035 a zevrubná znalost bezpečnosti informací.
Doporučený předchozí kurz:
PECB Certified ISO/IEC 27001 Lead Implementer (ISMS5)
Časový rozvrh:
4 dny (9:00hod. - 17:00hod.)
Cena za osobu:
39 770,00 Kč (48 121,70 Kč včetně 21% DPH)

Cíle vzdělávání

  • Zvládnout koncepty, přístupy, metody, nástroje a techniky, které umožňují efektivní řízení incidentů informační bezpečnosti podle normy ISO/IEC 27035
  • Uvědomit si souvislost mezi normou ISO/IEC 27035 a dalšími normami a regulačními rámci
  • Získat odborné znalosti pro podporu organizace při efektivním zavádění, řízení a udržování plánu reakce na incidenty v oblasti bezpečnosti informací
  • Získat kompetence k účinnému poradenství organizacím v oblasti osvědčených postupů řízení incidentů v oblasti bezpečnosti informací
  • Pochopit význam zavedení dobře strukturovaných postupů a zásad pro procesy řízení incidentů
  • Rozvíjet odborné znalosti pro řízení efektivního týmu pro reakci na incidenty

Metody vzdělávání

  • Toto školení je založeno na teorii i osvědčených postupech používaných při implementaci plánu řízení incidentů v oblasti bezpečnosti informací.
  • Přednášky jsou ilustrovány příklady založenými na případových studiích.
  • Praktická cvičení jsou založena na případové studii, která zahrnuje hraní rolí a diskuse.
  • Cvičné testy jsou podobné certifikační zkoušce.

Školicí materiály

Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě.

Zkouška

Certifikační zkouška „PECB Certified ISO/IEC 27035 Lead Incident Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:

  • DOMÉNA 1 | Základní principy a pojmy řízení incidentů bezpečnosti informací
  • DOMÉNA 2 | Osvědčené postupy pro řízení incidentů bezpečnosti informací podle ISO/IEC 27035
  • DOMÉNA 3 | Návrh a vývoj procesu řízení incidentů podle ISO/IEC 27035
  • DOMÉNA 4 | Příprava na incidenty bezpečnosti informací a implementace plánu řízení incidentů
  • DOMÉNA 5 | Provádění procesů řízení incidentů a řešení incidentů bezpečnosti informací
  • DOMÉNA 6 | Měření a monitorování výkonu
  • DOMÉNA 7 | Zlepšení procesů a činností správy incidentů

Zkouška se skládá z 12 esejových otázek a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školicí materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě neúspěchu u zkoušky na první pokus je možné ji zdarma opakovat do 12 měsíců.

Cena

Cena zahrnuje účast na kurzu, elektronické školicí materiály, zkoušku a certifikační poplatky PECB.


PECB

Další informace k tomuto školení a certifikaci můžete získat na oficiálních stránkách PECB: ISO/IEC 27035 Lead Incident Manager