Popis kurzu
Během tohoto kurzu získáte komplexní znalost procesního modelu pro návrh a vývoj plánu řízení incidentů organizace. Kompatibilita tohoto kurzu s ISO/IEC 27035 také podporuje systém řízení bezpečnosti informací dle ISO/IEC 27001 tím, že poskytuje pokyny pro řízení incidentů bezpečnosti informací.
- Toto školení je založeno na teorii i osvědčených postupech používaných při implementaci plánu řízení incidentů v oblasti bezpečnosti informací.
- Přednášky jsou ilustrovány příklady založenými na případových studiích.
- Praktická cvičení jsou založena na případové studii, která zahrnuje hraní rolí a diskuse.
- Cvičné testy jsou podobné certifikační zkoušce.
Požadované znalosti
Základní znalost ISO/IEC 27035 a zevrubná znalost bezpečnosti informací.
Obsah kurzu
1. den: Úvod do řízení incidentů bezpečnosti informací podle doporučení ISO/IEC 27035
- Cíle a struktura kurzu
- Normy a předpisové rámce
- Řízení incidentů bezpečnosti informací
- Hlavní procesy ISO/IEC 27035
- Základní principy bezpečnosti informací
- Vazba na kontinuitu podnikání
- Právní a etické otázky
2. den: Návrh a příprava plánu řízení incidentů bezpečnosti informací
- Zahájení procesu řízení incidentů bezpečnosti informací
- Porozumění organizaci a vyjasnění cílů řízení incidentů bezpečnosti informací
- Plánování a příprava
- Role a funkce
- Politiky a postupy
3. den: Realizace procesu řízení incidentů a zvládání incidentů bezpečnosti informací
- Plánování komunikace
- První kroky implementace
- Implementace podpůrných položek
- Detekce a hlášení
- Hodnocení a rozhodnutí
- Reakce na incidenty
- Poučení se z incidentů
- Přechod do provozu
4. den: Monitorování a neustálé zlepšování plánu řízení incidentů bezpečnosti informací
- Bližší analýza
- Analýza získaných poznatků
- Nápravná opatření
- Kompetence a hodnocení manažerů reakce na incidenty
- Ukončení kurzu
Certifikace
Součástí kurzu je certifikační zkouška v anglickém jazyce.
Certifikační zkouška „PECB Certified ISO/IEC 27035 Lead Incident Manager“ plně splňuje požadavky programu PECB Examination and Certification Programme (ECP). Zkouška zahrnuje ověření následujících oblastí kompetencí:
- Základní principy a pojmy řízení incidentů bezpečnosti informací
- Osvědčené postupy pro řízení incidentů bezpečnosti informací podle ISO/IEC 27035
- Návrh a vývoj procesu řízení incidentů podle ISO/IEC 27035
- Příprava na incidenty bezpečnosti informací a implementace plánu řízení incidentů
- Provádění procesů řízení incidentů a řešení incidentů bezpečnosti informací
- Měření a monitorování výkonu
- Zlepšení procesů a činností správy incidentů
Zkouška se skládá z 12 esejových otázek a je ve formě “open book”, tzn. je možné používat referenční materiály, např. výtisk ISO normy, školicí materiály PECB, osobní poznámky z průběhu kurzu či tištěný jazykový slovník. Zkouška trvá 3 hodiny a je možné ji skládat online nebo prezenčně. V případě nesložení zkoušky je možné ji zdarma opakovat do 12 měsíců.
Materiály
Oficiální školící materiály v anglickém jazyce.
Účastníci obdrží materiály ke školení, které obsahují více než 450 stran vysvětlujících informací, příkladů, osvědčených postupů, cvičení a kvízů. Materiály jsou dostupné v elektronické formě prostřednictvím aplikace KATE. Veškerou dokumentaci lze pomocí aplikace KATE stáhnout a následně vytisknout.