Szkolenie PECB Certified ISO/IEC 27035 Lead Incident Manager

Opanuj zarządzanie incydentami bezpieczeństwa informacji w oparciu o wymagania normy ISO/IEC 27035.

Wybierz tryb szkolenia

Opis szkolenia

Program szkolenia
Dzień 1
Wprowadzenie do koncepcji zarządzania incydentami związanymi z bezpieczeństwem informacji zgodnie z wymaganiami normy ISO/IEC 27035
  • Cele i struktura kursu
  • Normy i ramy regulacyjne
  • Zarządzanie incydentami związanymi z bezpieczeństwem informacji
  • Procesy podstawowe ISO/IEC 27035
  • Podstawowe zasady bezpieczeństwa informacji
  • Powiązanie z ciągłością działania
  • Kwestie prawne i etyczne
Dzień 2
Zaprojektowanie i przygotowanie planu zarządzania incydentami związanymi z bezpieczeństwem informacji
  • Inicjowanie procesu zarządzania incydentami związanymi z bezpieczeństwem informacji 
  • Zrozumienie organizacji i wyjaśnienie celów zarządzania incydentami związanymi z bezpieczeństwem informacji
  • Planowanie i przygotowanie
  • Role i funkcje
  • Zasady i procedury
Dzień 3
Wdrażanie procesu zarządzania incydentami i obsługi incydentów bezpieczeństwa informacji
  • Planowanie komunikacji
  • Pierwsze kroki wdrożeniowe
  • Wdrażanie elementów wsparcia
  • Wykrywanie i raportowanie
  • Ocena i decyzje
  • Odpowiedzi
  • Wyciągnięte wnioski
  • Przejście do operacji
Day 4
Monitorowanie i ciągłe doskonalenie planu zarządzania incydentami związanymi z bezpieczeństwem informacji
  • Dalsza analiza
  • Analiza wyciągniętych wniosków
  • Działania naprawcze
  • Kompetencje i ocena menedżerów incydentów
  • Zakończenie szkolenia
Dzień 5
Egzamin certyfikacyjny
Adresaci szkolenia
  • Menedżerowie ds. incydentów bezpieczeństwa informacji
  • Menedżerowie IT
  • Audytorzy IT
  • Menedżerowie chcący utworzyć zespół reagowania na incydenty (ang. Incident Response Team - IRT)
  • Menedżerowie chcący dowiedzieć się więcej o prowadzeniu skutecznych IRT
  • Menedżerowie ryzyka w zakresie bezpieczeństwa informacji
  • Specjaliści ds. administrowania systemami informatycznymi
  • Specjaliści ds. administracji sieciami IT
  • Członkowie zespołów reagowania na incydenty
  • Osoby odpowiedzialne za bezpieczeństwo informacji w organizacji
Cele szkolenia
  • Zapoznanie z pojęciami, podejściami, standardami i metodami umożliwiającymi skuteczne zarządzanie incydentami bezpieczeństwa informacji zgodnie z normą ISO/IEC 27035
  • Poznanie zależności pomiędzy ISO/IEC 27035 a innymi standardami i frameworkami
  • Zdobycie specjalistycznej wiedzy do wspierania organizacji w skutecznym wdrażaniu, zarządzaniu i utrzymywaniu planu reagowania na incydenty bezpieczeństwa informacji
  • Zdobycie kompetencji do skutecznego doradzania organizacjom w zakresie zarządzania incydentami związanymi z bezpieczeństwem informacji
  • Zrozumienie znaczenia, jakie niesie ze sobą wdrożenie dobrze zorganizowanych procedur i polityk dla procesów zarządzania incydentami
  • Poszerzenie specjalistycznej wiedzy w zakresie skutecznego zarządzania zespołem reagowania na incydenty
Egzamin
  • Czas trwania: 3 godz.
  • Egzamin „PECB Certified ISO/IEC 27035 Lead Incident Manager” w pełni spełnia wymagania Programu Egzaminacji i Certyfikacji PECB (ECP). Egzamin obejmuje następujące obszary kompetencji:
    • Obszar 1: Podstawowe zasady i koncepcje zarządzania incydentami związanymi z bezpieczeństwem informacji
    • Obszar 2: Najlepsze praktyki zarządzania incydentami związanymi z bezpieczeństwem informacji w oparciu o normę ISO/IEC 27035
    • Obszar 3: Projektowanie i rozwijanie procesu zarządzania incydentami organizacyjnymi w oparciu o ISO/IEC 27035
    • Obszar 4: Przygotowanie do incydentów związanych z bezpieczeństwem informacji i wdrożenie planu zarządzania incydentami
    • Obszar 5: Wdrażanie procesu zarządzania incydentami i obsługa incydentów związanych z bezpieczeństwem informacji
    • Obszar 6: Pomiar i monitorowanie wydajności
    • Obszar 7: Doskonalenie procesów i działań związanych z zarządzaniem incydentami
Certyfikacja
Na podstawie pomyślnie zakończonego egzaminu można ubiegać się o kwalifikacje widoczne w tabeli poniżej. Po spełnieniu wymagań  wybranej kwalifikacji uczestnicy szkolenia mogą otrzymać certyfikat.
Nazwa certyfikatu
PECB Certified ISO/IEC 27035 Provisional Incident Manager
Nazwa egzaminu
Egzamin PECB Certified ISO/IEC 27035 Lead Incident Manager
Doświadczenie zawodowe
brak
Doświadczenie w projekcie zarządzania incydentami w bezpieczeństwie informacji
brak
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB Certified ISO/IEC 27035 Incident Manager
Nazwa egzaminu
Egzamin PECB Certified ISO/IEC 27035 Lead Incident Manager
Doświadczenie zawodowe
Dwa lata 1 rok pracy w obszarze zarządzania incydentami bezpieczeństwa informacji
Doświadczenie w projekcie zarządzania incydentami w bezpieczeństwie informacji
Łącznie 200 godzin
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB Certified ISO/IEC 27035 Lead Incident Manager
Nazwa egzaminu
Egzamin PECB Certified ISO/IEC 27035 Lead Incident Manager
Doświadczenie zawodowe
5 lat w tym 2 lata pracy w obszarze zarządzania incydentami bezpieczeństwa informacji
Doświadczenie w projekcie zarządzania incydentami w bezpieczeństwie informacji
łącznie 300 godzin
Inne wymagania
Podpisanie kodeksu etycznego PECB
Nazwa certyfikatu
PECB Certified ISO/IEC 27035 Senior Lead Incident Manager
Nazwa egzaminu
Egzamin PECB Certified ISO/IEC 27035 Lead Incident Manager
Doświadczenie zawodowe
10 lat w tym 7 lat pracy w obszarze zarządzania incydentami bezpieczeństwa informacji
Doświadczenie w projekcie zarządzania incydentami w bezpieczeństwie informacji
łącznie 1 000 godzin
Inne wymagania
Podpisanie kodeksu etycznego PECB
Doświadczenie w obszarze zarządzania incydentami bezpieczeństwa informacji może zostać uznane, jeśli działania  były zgodne z najlepszymi praktykami wdrażania i zarządzania oraz obejmowały następujące elementy:
  1. Opracowanie planu zarządzania incydentami związanymi z bezpieczeństwem informacji
  2. Wdrażanie procesów zarządzania incydentami bezpieczeństwa informacji
  3. Zarządzanie procesami incydentów bezpieczeństwa informacji
  4. Prowadzenie dochodzeń kryminalistycznych
  5. Monitorowanie i analizowanie zdarzeń związanych z bezpieczeństwem
  6. Identyfikacja potencjalnych zagrożeń i trendów bezpieczeństwa
  7. Ocena podatności
  8. Monitorowanie i zarządzanie ryzykiem
  9. Wdrażanie działań naprawczych lub zapobiegawczych
  10. Przeprowadzanie kontroli wewnętrznych
  11. Zarządzanie zespołem reagowania na incydenty
Co zyskujesz?
certyfikat uczestnictwa
spotkania z ekspertami
najlepsze praktyki/ doświadczenia
innowacyjne formy zajęć
konkurencyjne ceny
Informacje ogólne
  • Opłaty za egzamin i certyfikację są zawarte w cenie szkolenia.
  • Komplet materiałów szkoleniowych zawiera ponad 450 stron informacji i praktycznych przykładów.
  • Materiały szkoleniowe, ćwiczenia oraz egzamin jest w języku angielskim. Szkolenie prowadzone jest zaś przez trenera w języku polskim.
  • Uczestnicy otrzymają certyfikat potwierdzający udział w szkoleniu.
  • Uczestnicy, którzy nie zdadzą egzaminu, będą mogli ponownie do niego przystąpić bez ponoszenia kosztów, w ciągu 12 miesięcy od daty pierwszego podejścia do egzaminu.
  • Szkolenie dostępne jest również w formie online. W kwestii ustalenia szczegółów oraz terminu szkolenia, skontaktuj się z nami poprzez formularz kontaktowy znajdujący się na dole strony.
  • W przypadku utworzenia się grupy szkoleniowej, istnieje możliwość zorganizowania szkolenia w terminie innym, niż ten, który został podany w Terminarzu szkoleń.
  • Minimalna liczba osób: szkolenie stacjonarne i online z trenerem - 5; szkolenia self-study - 1.
Cena brutto
  • Stacjonarne - 6 150,00 PLN
  • Szkolenie online - 5 610,00 PLN
  • Self-study ze wsparciem trenera - 4 880,00 PLN
  • Self-study - 3 325,00 PLN
System Zarządzania Bezpieczeństwem Informacji - wdrożenie i utrzymanie wg normy ISO 27001
Audyt wewnętrzny Systemu Zarządzania Bezpieczeństwem Informacji - szkolenie dla audytorów wewnętrznych
Szkolenie PECB Certified ISO 27001:2022 Transition / przejście na aktualną normę
Zdobądź wiedzę niezbędną do wsparcia organizacji w procesie przejścia z normy ISO 27001:2013 na 27001:2022.
Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818


    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:


    Zapoznałem(-am) się z Regulaminem Usługi Newsletter i akceptuję go w całości.



    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.


    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl


    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.


      Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
      nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
      prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
      tym przesyłania informacji handlowych, w formie:




      Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
      otrzymywanie newslettera jest dobrowolne.


      Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
      momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
      o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
      kontakt@resilia.pl


      Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
      o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
      webinar oraz usługą newsletter w Polityce prywatności.