PECB ISO/IEC 27035 Management incidentů - Lead Incident Manager

Během tohoto kurzu získáte komplexní znalost procesního modelu pro návrh a vývoj plánu řízení incidentů organizace. Kompatibilita tohoto kurzu s ISO/IEC 27035 také podporuje systém řízení bezpečnosti informací dle ISO/IEC 27001 tím, že poskytuje pokyny pro řízení incidentů bezpečnosti informací.

• Toto školení je založeno na teorii i osvědčených postupech používaných při implementaci plánu řízení incidentů v oblasti bezpečnosti informací. 
• Přednášky jsou ilustrovány příklady založenými na případových studiích.
• Praktická cvičení jsou založena na případové studii, která zahrnuje hraní rolí a diskuse.
• Cvičné testy jsou podobné certifikační zkoušce.

Základní znalost ISO/IEC 27035 a zevrubná znalost bezpečnosti informací.

• Manažerům incidentů bezpečnosti informací
• IT manažerům
• IT auditorům
• Manažerům, kteří chtějí založit tým reakce na incidenty (IRT)
• Manažerům, kteří se chtějí dozvědět více o fungování efektivních IRT
• Manažerům rizik informační bezpečnosti
• Profesionálům v oblasti správy IT systémů
• Profesionálům v oblasti správy IT sítí
• Členům týmů reakce na incidenty (IRT)
• Osobám, které odpovídají za bezpečnost informací v organizaci

1. den: Úvod do řízení incidentů bezpečnosti informací podle doporučení ISO/IEC 27035

• Cíle a struktura kurzu
• Normy a předpisové rámce
• Řízení incidentů bezpečnosti informací
• Hlavní procesy ISO/IEC 27035
• Základní principy bezpečnosti informací
• Vazba na kontinuitu podnikání
• Právní a etické otázky

2. den: Návrh a příprava plánu řízení incidentů bezpečnosti informací

• Zahájení procesu řízení incidentů bezpečnosti informací
• Porozumění organizaci a vyjasnění cílů řízení incidentů bezpečnosti informací
• Plánování a příprava
• Role a funkce
• Politiky a postupy

3. den: Realizace procesu řízení incidentů a zvládání incidentů bezpečnosti informací

• Plánování komunikace
• První kroky implementace
• Implementace podpůrných položek
• Detekce a hlášení
• Hodnocení a rozhodnutí
• Reakce na incidenty
• Poučení se z incidentů
• Přechod do provozu

4. den: Monitorování a neustálé zlepšování plánu řízení incidentů bezpečnosti informací

• Bližší analýza
• Analýza získaných poznatků
• Nápravná opatření
• Kompetence a hodnocení manažerů reakce na incidenty
• Ukončení kurzu

Součástí kurzu je certifikační zkouška v anglickém jazyce.

Certifikační zkouška „PECB Certified ISO/IEC 27035 Lead Incident Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:

• Základní principy a pojmy řízení incidentů bezpečnosti informací
• Osvědčené postupy pro řízení incidentů bezpečnosti informací podle ISO/IEC 27035
• Návrh a vývoj procesu řízení incidentů podle ISO/IEC 27035
• Příprava na incidenty bezpečnosti informací a implementace plánu řízení incidentů
• Provádění procesů řízení incidentů a řešení incidentů bezpečnosti informací
• Měření a monitorování výkonu
• Zlepšení procesů a činností správy incidentů

Zkouška se skládá z 12 esejových otázek a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školicí materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.

Oficiální školící materiály v anglickém jazyce.
Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE.  Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.

• Zvládnout koncepty, přístupy, metody, nástroje a techniky, které umožňují efektivní řízení incidentů informační bezpečnosti podle normy ISO/IEC 27035.
• Uvědomit si souvislost mezi normou ISO/IEC 27035 a dalšími normami a regulačními rámci.
• Získat odborné znalosti pro podporu organizace při efektivním zavádění, řízení a udržování plánu reakce na incidenty v oblasti bezpečnosti informací.
• Získat kompetence k účinnému poradenství organizacím v oblasti osvědčených postupů řízení incidentů v oblasti bezpečnosti informací.
• Pochopit význam zavedení dobře strukturovaných postupů a zásad pro procesy řízení incidentů.
• Rozvíjet odborné znalosti pro řízení efektivního týmu pro reakci na incidenty.