ISO/IEC 27035 Lead Incident Manager

ISO/IEC 27035 Lead Incident Manager’i koolitus võimaldab osalejatel omandada vajalikke teadmisi, millega toetada organisatsiooni infoturvaintsidentide haldamise kava rakendamisel ISO/IEC 27035 alusel. Koolituskursus annab põhjalikud teadmised protsessimudelist organisatsiooni intsidentihalduskava väljatöötamiseks ja edasiarendamiseks.

Kursuse hind

sisaldab sertifitseerimis- ja eksamitasusid.

Osaleja saab

koolitusmaterjali, mis sisaldab üle 450 lehekülje selgitusi, näiteid, parimaid tavasid, ülesandeid ja küsimustikke. 

Koolitusest osavõtnule antakse

tunnistus, mis tõendab 31-le täienduskoolituse ainepunktile vastava kursuse läbimist.

Kui kandidaat ei soorita eksamit edukalt,

saab ta 12 kuu jooksul pärast esmast katset osaleda tasuta korduseksamil.

Miks osaleda?

ISO/IEC 27035 Lead Incident Manager’i koolitus võimaldab osalejatel omandada vajalikke teadmisi, millega toetada organisatsiooni infoturvaintsidentide haldamise kava rakendamisel ISO/IEC 27035 alusel. Koolituskursus annab põhjalikud teadmised protsessimudelist organisatsiooni intsidentihalduskava väljatöötamiseks ja edasiarendamiseks.

Kursus on kooskõlas ISO/IEC 27035 standardiga ja toetub ka ISO/IEC 27001 standardile, pakkudes juhiseid infoturvaintsidentide halduse kohta.

Kui kõik nõutavad infoturvaintsidentide halduse kontseptsioonid on selged, on võimalik teha eksam ja taotleda PECB Certified ISO/IEC 27035 Lead Incident Manager’i sertifikaati. PECB Lead Incident Manager’i sertifikaat tõendab infoturvaintsidentide haldamisel meeskonna toetamise ja juhtimisega seotud praktiliste teadmiste ja kutsealaste oskuste olemasolu.

Kes peaksid osalema?

  • infoturvaintsidentide haldajad,
  • IT-juhid,
  • IT-audiitorid,
  • juhid, kes tahavad moodustada intsidentide tõrje rühma (Incident Reponse Team, IRT),
  • juhid, kes soovivad rohkem teada tulemuslike IRT-de kasutamise kohta,
  • infoturvariskide juhid,
  • IT süsteemihalduse spetsialistid,
  • IT võrguhalduse spetsialistid,
  • intsidentide tõrje rühmade liikmed,
  • organisatsiooni infoturbe eest vastutajad.

Õpieesmärgid

  • Saada selgeks kontseptsioonid, lähenemisviisid, meetodid, vahendid ja tehnikad, mis võimaldavad tulemuslikku infoturvaintsidentide haldamist ISO/IEC 27035 alusel
  • Teada seoseid ISO/IEC 27035 ning muude standardite ja reguleerivate raamistike vahel
  • Omandada teadmised organisatsiooni toetamiseks infoturvaintsidentide tõrje kava tulemuslikul rakendamisel, juhtimisel ja haldamisel
  • Omandada pädevus anda organisatsioonidele tulemuslikku nõu infoturvaintsidentide haldamise parimate tavade kohta
  • Mõista, et intsidendihalduse protsesside jaoks on oluline kehtestada hästi struktureeritud protseduurid ja põhimõtted
  • Arendada oskusi intsidentide tõrje rühma tulemuslikuks juhtimiseks

Õppemeetodid

  • Koolitus põhineb nii teoorial kui ka intsidendihalduskava rakendamisel kasutatavatel parimatel tavadel.
  • Loenguid ilmestavad juhtumiuuringutest võetud näited.
  • Harjutused põhinevad juhtumite analüüsil ning sisaldavad rollimängu ja arutelusid.
  • Praktilised ülesanded on sertifikaadi eksamiga sarnased.

Eeltingimused

Põhiteadmised ISO/IEC 27035 standardist ja põhjalikud teadmised infoturbest.

Eksam

PECB Certified ISO/IEC 27035 Lead Incident Manager’i eksam vastab täielikult PECB eksami- ja sertifitseerimisprogrammi (ECP) nõuetele ja hõlmab järgmisi pädevusvaldkondi:

  1. valdkond: infoturvaintsidentide haldamise aluspõhimõtted ja kesksed kontseptsioonid
  2. valdkond: infoturvaintsidentide haldamise parimad tavad ISO/IEC 27035 alusel
  3. valdkond: organisatsiooni intsidendihalduse protsessi kavandamine ja väljatöötamine ISO/IEC 27035 alusel
  4. valdkond: infoturvaintsidentideks valmistumine ja intsidentide haldamise kava rakendamine
  5. valdkond: intsidentihalduse protsessi kehtestamine ja infoturvaintsidentide käsitlemine
  6. valdkond: tulemuslikkuse mõõtmine ja seire
  7. valdkond: intsidendihalduse protsesside ja tegevuste täiustamine
Täpsem info eksami vormi, keelevalikute ja muu kohta, vt List of PECB Exams ja Examination Rules and Policies.

Sertifikaat

Eksami edukal sooritamisel on võimalik taotleda allolevas tabelis näidatud sertifikaate. Sertifikaat antakse välja kohe, kui kõik valitud sertifikaadi nõuded on täidetud. Täpsem info ISO/IEC 27035 sertifikaatide ja PECB sertifitseerimise protsessi kohta, vt Certification Rules and Policies.

PECB Manager’i sertifikaadi nõuded on järgmised:

Sertifikaat

Eksam

Töökogemus

Infoturvaintsidentide halduse juhtimissüsteemi projektide kogemus

Muud nõuded

PECB Certified ISO/IEC 27035 Provisional Incident Manager

PECB Certified ISO/IEC 27035 Lead Incident Manager’i eksam või samaväärne

Puudub

Puudub

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27035 Incident Manager

PECB Certified ISO/IEC 27035 Lead Incident Manager’i eksam või samaväärne

Kaks aastat, sh üks aasta töökogemust infoturvaintsidentide halduse alal

Infoturvaintsidentide halduse tegevused: kokku 200 tundi

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27035 Lead Incident Manager

PECB Certified ISO/IEC 27035 Lead Incident Manager’i eksam või samaväärne

Viis aastat, sh kaks aastat töökogemust infoturvaintsidentide halduse alal

Infoturvaintsidentide halduse tegevused: kokku 300 tundi

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27035 Senior Lead Incident Manager

PECB Certified ISO/IEC 27035 Lead Incident Manager’i eksam või samaväärne

Kümme aastat, sh seitse aastat töökogemust infoturvaintsidentide halduse alal

Infoturvaintsidentide halduse tegevused: kokku 1000 tundi

PECB eetikakoodeksi allkirjastamine

Kogemusena arvestatavad infoturvaintsidentide halduse tegevused peaksid järgima parimaid rakendus- ja juhtimistavasid ning hõlmama järgmisi tegevusi:

  1. Infoturvaintsidentide haldamise kava koostamine
  2. Infoturvaintsidentide haldamise protsesside rakendamine
  3. Infoturvaintsidentide protsesside juhtimine
  4. Uurimise läbiviimine
  5. Turvasündmuste jälgimine ja analüüsimine
  6. Võimalike ohtude ja turvalisusega seotud tendentside tuvastamine
  7. Turvanõrkuste hindamine
  8. Riskide jälgimine ja juhtimine
  9. Parandus- või ennetusmeetmete rakendamine
  10. Sisekontrolli teostamine
  11. Intsidentide tõrje rühma juhtimine

 Kursuse ajakava 1

1. Päev

ISO/IEC 27035 soovitatud infoturvaintsidentide haldamise kontseptsioonide tutvustus
2

2. Päev

infoturvaintsidentide haldamise kava ettevalmistamine ja koostamine
3

3. Päev

intsidentihalduse protsessi kehtestamine ja infoturvaintsidentide käsitlemine
4

4. Päev

infoturvaintsidentide haldamise kava seire ja pidev täiustamine
5

5. Päev

sertifikaadi eksam

Muuda ohud võimalusteks

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
cyber@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
 ${item.title}
KPMG Baltics KPMG Küberaudit KPMG Global Privaatsuspoliitika
Email again:

Töötajate teadlikkuse analüüs

Töötajate teadlikkuse analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.
Email again: