Тренінг за програмою:
«Сертифікований провідний менеджер з кібербезпеки на основі ISO / IEC 27032»
Стислий опис
В даному п’ятиденному інтенсивному курсі учасники зможуть розвинути свої компетентності і отримати знання для підтримки організації в реалізації і управлінні програмою кібербезпеки на основі ISO / IEC 27032. У ході цього тренінгу учасники отримають уявлення про кібербезпеки, її взаємозв’язку з іншими видами безпеки, а також з роллю зацікавлених сторін в кібербезпеки. Даний курс може використовуватися в якості керівництва для вирішення спільних питань з кібербезпеки і являє собою структуру, яка дозволяє зацікавленим сторонам взаємодіяти у вирішенні питань з кібербезпеки.
Цільова аудиторія
- Фахівці з кібербезпеки
- Фахівці з інформаційної безпеки
- Менеджери проектів, які здійснюють або беруть участь в програмі кібербезпеки
- Технічні експерти, які бажають підготуватися до функцій програми кібербезпеки
- Особи, відповідальні за розробку програми кібербезпеки
Мета навчання
- Отримання необхідних знань про компонентах і діях програми кібербезпеки відповідно до ISO / IEC 27032
- Розуміння цілей, методів і взаємозв’язків між ISO / IEC 27032 з іншими стандартами і операційними системами
- Розуміння концепції, підходів, методів і методик для організації, впровадження та ефективного управління програмою кібербезпеки в рамках організації
- Отримання навичок застосування вимог ISO / IEC 27032 в конкретних умовах організації
- Отримання необхідних знань для планування, впровадження, управління, контролю і підтримки програми кібербезпеки відповідно до ISO / IEC 27032
- Отримання необхідних знань для ефективного консультування організацій із застосуванням найкращої практики в галузі управління кібербезпекою
- Поліпшення особистих навичок, необхідних для організації і підтримки програми кібербезпеки
Програма курсу
День 1: Введення в кібербезпеку, концепції програми відповідно до вимог ISO / IEC 27032
- Мета і структура курсу
- Стандартна і нормативна база
- Основні поняття і визначення кібербезпеки
- Планування програми кібербезпеки
День 2: Розробка програми кібербезпеки
- Організаційна структура
- Визначення ролей та обов’язків сторін-учасниць кібербезпеки
- Створити політику і принципи для управління кібербезпекою
- Управління ризиками
- Оцінка ризику
- Аналіз і оцінка ризиків
День 3: Впровадження програми кібербезпеки
- Впровадження інфраструктури управління документами
- Обмін інформацією та координація
- Розробка програми навчання і підвищення обізнаності
- Впровадження методів контролю кібербезпеки
- Безперервність бізнесу
- Управління розслідування обставин
День 4: Оцінка і аналіз ефективності кібербезпеки
- Вимірювання продуктивності
- Самооцінка
- Готовність до кібербезпеки
- Постійне вдосконалення
- Схема сертифікації PECB
- Закриття тренінгу
День 5: Сертифікаційний іспит
Необхідні умови
У перевазі є наявність знань з управління ризиками.
Підхід до навчання
Навчання включає в себе теорію і практику:
- Лекції, ілюстровані прикладами з практики
- Практичні вправи
- Повторювальні вправ для підготовки до іспиту
- Тренувальний тест, подібний сертифікаційного іспиту
- Для отримання максимальної користі з практичних занять кількість учасників тренінгу обмежена
Іспит
Іспит «Certified ISO / IEC 27032 Lead Cybersecurity Manager» повністю відповідає вимогам РЕСВ і Програми по сертифікації (ECP). Іспит охоплює такі домени:
- Домен 1: Основні поняття і визначення кібербезпеки
- Домен 2: Керівництво для організації, впровадження та управління програмою кібербезпеки
- Домен 3: Керівництво по розподілу функціями і обов’язками сторін-учасниць кібербезпеки
- Домен 4: Управління ризиками та методами кібербезпеки
- Домен 5: Контроль дій, пов’язаних з програмою кібербезпеки
Іспит «Certified ISO / IEC 27032 Lead Cybersecurity Manager» доступний англійською та російською мовами
Тривалість: 3 години
Сертифікація
- Після успішного складання іспиту «Certified ISO / IEC 27032 Lead Cybersecurity Manager» учасники можуть подати заявку на отримання кваліфікаційних посвідчень Provisional Cybersecurity Manager ISO / IEC 27032, Cybersecurity Manager ISO / IEC 27032, Lead Cybersecurity Manager ISO / IEC 27032 в залежності від рівня досвіду кандитатів
- Сертифікати будуть видаватися учасникам, які успішно склали іспит і відповідають всім необхідним вимогам.
Загальна інформація
- У вартість навчання включена вартість за іспит і сертифікацію
- Кожному учаснику надається керівництво, що містить понад 400 сторінок інформації і практичних прикладів. Кожен учасник отримує свідоцтво про участь у тренінгу. У разі не успішного складання іспиту учасники мають право перездати іспит безкоштовно при певних умовах.