ISO/IEC 27035 Lead Incident Manager
Warum sollten Sie teilnehmen?
Das ISO/IEC 27035 Lead Incident Manager Training ermöglicht es Ihnen, das notwendige Fachwissen zu erwerben, um ein Unternehmen bei der Implementierung eines Information Security Incident Management Plans auf Basis von ISO/IEC 27035 zu unterstützen. In diesem Training erwerben Sie umfassende Kenntnisse eines Prozessmodells zur Konzeption und Entwicklung eines organisatorischen Störfallmanagementplans. Die Kompatibilität dieses Trainingskurses mit ISO/IEC 27035 unterstützt auch die ISO/IEC 27001 durch die Bereitstellung von Leitfäden für das Information Security Incident Management.
Nachdem Sie alle erforderlichen Konzepte des Information Security Incident Management beherrscht haben, können Sie sich für die Prüfung zum "PECB Certified ISO/IEC 27035 Lead Incident Manager" anmelden. Mit dem Lead Incident Manager-Zertifikat von PECB können Sie nachweisen, dass Sie über das Fachwissen und die fachlichen Fähigkeiten zur Unterstützung und Führung eines Teams bei der Verwaltung von Information Security Incidents verfügen.
Wer sollte teilnehmen?
- Information Security Vorfallmanager
- IT-Manager
- IT-Auditoren
- Manager, die ein Incident Response Team (IRT) aufbauen möchten
- Manager, die mehr über effektive IRTs erfahren möchten
- Risikomanager für Informationssicherheit
- IT-Systemadministrationsprofis
- IT-Netzwerkadministrations-Profis
- Mitglieder von Incident Response Teams
- Verantwortliche Personen für Informationssicherheit innerhalb eines Unternehmens
Lernziele
- Konzepte, Ansätze, Methoden, Tools und Techniken beherrschen, die ein effektives Information Security Incident Management nach ISO/IEC 27035 ermöglichen.
- Den Zusammenhang zwischen ISO/IEC 27035 und anderen Normen und rechtlichen Rahmenbedingungen anerkennen
- Erwerben Sie das Fachwissen, um ein Unternehmen bei der effektiven Implementierung, Verwaltung und Aufrechterhaltung eines Information Security Incident Response Plans zu unterstützen.
- Erwerb der Kompetenz, Unternehmen effektiv über die bewährten Verfahren des Information Security Incident Management zu beraten
- Verstehen Sie, wie wichtig es ist, gut strukturierte Verfahren und Richtlinien für Incident-Management-Prozesse einzuführen
- Entwickeln Sie das Fachwissen, um ein effektives Incident Response Team zu führen
Bildungsansatz
- Dieses Training basiert sowohl auf der Theorie als auch auf bewährten Verfahren, die bei der Umsetzung eines Plans zur Verwaltung von Vorfällen im Bereich der Informationssicherheit angewandt werden. Vorlesungen werden anhand von Anwendungsbeispielen illustriert
- Praktische Übungen basieren auf einer Fallstudie, die Rollenspiele und Diskussionen beinhaltet.
- Praxistests sind ähnlich der Zertifizierungsprüfung
Voraussetzungen
Ein grundlegendes Verständnis von ISO/IEC 27035 und umfassende Kenntnisse der Informationssicherheit.
Weitere Einzelheiten
-
Tag 1: Einführung in Informationssicherheit Vorfalls Management-Konzepten, empfohlen durch ISO/IEC 27035
Tag 2: Gestaltung und Vorbereitung eines Informationssicherheit Vorfall Management Plans
Tag 3: Erlass von Vorfallmanagementprozessen und Behandlung von Informationssicherheitsvorfällen
Tag 4: Überwachung und fortlaufende Verbesserung des Informationssicherheit Vorfall Management Plans
Tag 5: Zertifizierungsprüfung
-
Die “PECB Certified ISO/IEC 27035 Lead Incident Manager” Prüfung entspricht vollständig den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (PZP). Die Prüfung umfasst folgende Kompetenzbereiche:
Bereich 1: Grundlegende Prinzipien und Konzepte des Informationssicherheit Vorfalls Managements
Bereich 2: Informationssicherheit Vorfalls Management Best Practices nach ISO/IEC 27035
Bereich 3: Gestaltung und Entwicklung eines organisatorischen Vorfallmanagementprozesses nach on ISO/IEC 27035
Bereich 4: Vorbereitung von Informationssicherheitsvorfällen und Implementierung eines Vorfallmanagementplans
Bereich 5: Erlass des Vorfalls Management Prozesses und Behandlung von Informationssicherheitsvorfällen
Bereich 6: Leistungsbewertung und Überwachung
Bereich 7: Verbesserung von Vorfalls Management Prozessen und –Aktivitäten
Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.
-
Nach erfolgreichem Abschluss der Prüfung können Sie sich für die in der folgenden Tabelle aufgeführten Qualifikationen bewerben. Sobald Sie alle Anforderungen bezüglich der ausgewählten Qualifikation erfüllen, erhalten Sie ein Zertifikat. Weitere Informationen über ISO/IEC 27035 Zertifizierungen und den Zertifizierungsprozess finden Sie unter Zertifizierungsvorschriften und Richtlinien.
Voraussetzungen für PECB Manager Zertifizierungen sind:
Qualifikation Prüfung Berufliche Erfahrung MS Projekterfahrung Sonstige Anforderungen PECB Certified ISO/IEC 27035 Provisional Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Prüfung oder gleichwertig Keine Keine Unterzeichnung des PECB Verhaltenskodex PECB Certified ISO/IEC 27035 Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Prüfung oder gleichwertig 2 Jahre: 1 Jahr Berufserfahrung im Vorfalls Management Projektaktivitäten: insgesamt 200 Stunden Unterzeichnung des PECB Verhaltenskodex PECB Certified ISO/IEC 27035 Lead Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Prüfung oder gleichwertig 5 Jahre: 2 Jahre Berufserfahrung im Vorfalls Management Projektaktivitäten: insgesamt 300 Stunden Unterzeichnung des PECB Verhaltenskodex PECB Certified ISO/IEC 27035 Senior Lead Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Prüfung oder gleichwertig 10 Jahre: 7 Jahre Berufserfahrung im Vorfalls Management Projektaktivitäten: insgesamt 1000 Stunden Unterzeichnung des PECB Verhaltenskodex Um als gültig zu gelten, sollten diese Informationssicherheit Vorfalls Management Aktivitäten den Best Practices der Implementierung und des Managements folgen und Folgendes beinhalten:- Erstellung eines Informationssicherheit Vorfalls Management Plans
- Implementierung von Informationssicherheit Vorfalls Management Prozessen
- Verwaltung von Informationssicherheitsvorfallprozessen
- Durchführung der Forensik Untersuchung
- Überwachung und Analyse von Sicherheitsereignissen
- Identifizierung potenzieller Bedrohungen und Sicherheitstrends
- Schwachstellenbewertung
- Überwachung und Verwaltung von Risiken
- Implementierung von korrigierenden oder vorbeugenden Maßnahmen
- Durchführung von internen Kontrollen
- Verwaltung eines Vorfallreaktion-Teams
-
- Zertifizierungsgebühren sind bereits im Prüfungspreis inbegriffen
- Trainingsmaterial mit über 450 Seiten an Informationen und praktischen Beispielen wird verteilt
- Für Teilnehmer, die an dem Training teilgenommen haben, wird ein Anwesenheitsnachweis im Wert von 31 CPD (Continuing Professional Development) Leistungspunkten ausgestellt
- Falls die Prüfung nicht bestanden ist, können Sie diese innerhalb von 12 Monaten kostenlos wiederholen