PCstorm Nabídka kurzů IT kurzy ISO PECB ISO/IEC 27035 Management incidentů - Lead Incident Manager

PECB ISO/IEC 27035 Management incidentů - Lead Incident Manager

Kurz ISO/IEC 27035 Lead Incident Manager Vám umožní získat potřebné odborné znalosti na podporu organizace při implementaci plánu řízení incidentů bezpečnosti informací podle normy ISO/IEC 27035.

Popis kurzu:

Během tohoto kurzu získáte komplexní znalost procesního modelu pro návrh a vývoj plánu řízení incidentů organizace. Kompatibilita tohoto kurzu s ISO/IEC 27035 také podporuje systém řízení bezpečnosti informací dle ISO/IEC 27001 tím, že poskytuje pokyny pro řízení incidentů bezpečnosti informací.

Toto školení je založeno na teorii i osvědčených postupech používaných při implementaci plánu řízení incidentů v oblasti bezpečnosti informací.
Přednášky jsou ilustrovány příklady založenými na případových studiích.
Praktická cvičení jsou založena na případové studii, která zahrnuje hraní rolí a diskuse.
Cvičné testy jsou podobné certifikační zkoušce.

Požadované znalosti:

Základní znalost ISO/IEC 27035 a zevrubná znalost bezpečnosti informací.

Komu je kurz určen:

Manažerům incidentů bezpečnosti informací
IT manažerům
IT auditorům
Manažerům, kteří chtějí založit tým reakce na incidenty (IRT)
Manažerům, kteří se chtějí dozvědět více o fungování efektivních IRT
Manažerům rizik informační bezpečnosti
Profesionálům v oblasti správy IT systémů
Profesionálům v oblasti správy IT sítí
Členům týmů reakce na incidenty (IRT)
Osobám, které odpovídají za bezpečnost informací v organizaci

Obsah kurzu:

1. den: Úvod do řízení incidentů bezpečnosti informací podle doporučení ISO/IEC 27035

Cíle a struktura kurzu
Normy a předpisové rámce
Řízení incidentů bezpečnosti informací
Hlavní procesy ISO/IEC 27035
Základní principy bezpečnosti informací
Vazba na kontinuitu podnikání
Právní a etické otázky

2. den: Návrh a příprava plánu řízení incidentů bezpečnosti informací

Zahájení procesu řízení incidentů bezpečnosti informací
Porozumění organizaci a vyjasnění cílů řízení incidentů bezpečnosti informací
Plánování a příprava
Role a funkce
Politiky a postupy

3. den: Realizace procesu řízení incidentů a zvládání incidentů bezpečnosti informací

Plánování komunikace
První kroky implementace
Implementace podpůrných položek
Detekce a hlášení
Hodnocení a rozhodnutí
Reakce na incidenty
Poučení se z incidentů
Přechod do provozu

4. den: Monitorování a neustálé zlepšování plánu řízení incidentů bezpečnosti informací

Bližší analýza
Analýza získaných poznatků
Nápravná opatření
Kompetence a hodnocení manažerů reakce na incidenty
Ukončení kurzu

Materiály:

Oficiální školící materiály v anglickém jazyce.
Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

Cíle kurzu:

Zvládnout koncepty, přístupy, metody, nástroje a techniky, které umožňují efektivní řízení incidentů informační bezpečnosti podle normy ISO/IEC 27035.
Uvědomit si souvislost mezi normou ISO/IEC 27035 a dalšími normami a regulačními rámci.
Získat odborné znalosti pro podporu organizace při efektivním zavádění, řízení a udržování plánu reakce na incidenty v oblasti bezpečnosti informací.
Získat kompetence k účinnému poradenství organizacím v oblasti osvědčených postupů řízení incidentů v oblasti bezpečnosti informací.
Pochopit význam zavedení dobře strukturovaných postupů a zásad pro procesy řízení incidentů.
Rozvíjet odborné znalosti pro řízení efektivního týmu pro reakci na incidenty.

úroveň