PECB ISO/IEC 27035 Management incidentů - Lead Incident Manager
Kurz ISO/IEC 27035 Lead Incident Manager Vám umožní získat potřebné odborné znalosti na podporu organizace při implementaci plánu řízení incidentů bezpečnosti informací podle normy ISO/IEC 27035.
Během tohoto kurzu získáte komplexní znalost procesního modelu pro návrh a vývoj plánu řízení incidentů organizace. Kompatibilita tohoto kurzu s ISO/IEC 27035 také podporuje systém řízení bezpečnosti informací dle ISO/IEC 27001 tím, že poskytuje pokyny pro řízení incidentů bezpečnosti informací.
Toto školení je založeno na teorii i osvědčených postupech používaných při implementaci plánu řízení incidentů v oblasti bezpečnosti informací.
Přednášky jsou ilustrovány příklady založenými na případových studiích.
Praktická cvičení jsou založena na případové studii, která zahrnuje hraní rolí a diskuse.
Cvičné testy jsou podobné certifikační zkoušce.
Cíle kurzu
- Zvládnout koncepty, přístupy, metody, nástroje a techniky, které umožňují efektivní řízení incidentů informační bezpečnosti podle normy ISO/IEC 27035.
- Uvědomit si souvislost mezi normou ISO/IEC 27035 a dalšími normami a regulačními rámci.
- Získat odborné znalosti pro podporu organizace při efektivním zavádění, řízení a udržování plánu reakce na incidenty v oblasti bezpečnosti informací.
- Získat kompetence k účinnému poradenství organizacím v oblasti osvědčených postupů řízení incidentů v oblasti bezpečnosti informací.
- Pochopit význam zavedení dobře strukturovaných postupů a zásad pro procesy řízení incidentů.
- Rozvíjet odborné znalosti pro řízení efektivního týmu pro reakci na incidenty.
Osnova kurzu
1
- Normy a předpisové rámce
- Řízení incidentů bezpečnosti informací
- Hlavní procesy ISO/IEC 27035
- Základní principy bezpečnosti informací
- Vazba na kontinuitu podnikání
- Právní a etické otázky
- Zahájení procesu řízení incidentů bezpečnosti informací
- Porozumění organizaci a vyjasnění cílů řízení incidentů bezpečnosti informací
- Plánování a příprava
- Role a funkce
- Politiky a postupy
- Plánování komunikace
- První kroky implementace
- Implementace podpůrných položek
- Detekce a hlášení
- Hodnocení a rozhodnutí
- Reakce na incidenty
- Poučení se z incidentů
- Přechod do provozu
- Bližší analýza
- Analýza získaných poznatků
- Nápravná opatření
- Kompetence a hodnocení manažerů reakce na incidenty
- Ukončení kurzu
Termíny
Požadavky
Základní znalost ISO/IEC 27035 a zevrubná znalost bezpečnosti informací.
Důležité informace
Materiály
Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.
Kód kurzu
Mohlo by vás zajímat
