For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.

ISO/IEC 27035 Lead Incident Manager

Die ISO/IEC 27035 Lead Incident Manager-Schulung vermittelt den Teilnehmenden die notwendigen Kenntnisse und Fähigkeiten, um Organisationen bei der Einführung und Umsetzung eines Prozesses für das Management von Informationssicherheitsvorfällen zu unterstützen. Diese Schulung basiert auf der ISO/IEC 27035-Reihe und anderen bewährten Verfahren des Vorfallsmanagements und deckt den gesamten Lebenszyklus eines Vorfalls ab, von der Vorfallsplanung bis zu den Aktivitäten nach einem Vorfall. Darüber hinaus werden die Teilnehmer auch über die Rolle der wichtigsten Stakeholder und die Bedeutung der Zusammenarbeit mit anderen Organisationen bei der Bewältigung von Informationssicherheitsvorfällen lernen.

Warum sollten Sie teilnehmen?

Ob absichtlich oder versehentlich, Vorfälle im Bereich der Informationssicherheit sind im digitalen Zeitalter fast unvermeidlich und betreffen Organisationen aller Größen und Branchen. Wenn die Teilnehmer lernen, sich in der Komplexität der Erkennung, Bewertung, Reaktion und Berichterstattung von Informationssicherheitsvorfällen zurechtzufinden, können sie Organisationen dabei helfen, die Sicherheit ihrer Informationen zu gewährleisten und negative geschäftliche Folgen zu verringern.

Diese Schulung ist auf die Normen ISO/IEC 27001, ISO/IEC 27005und andere Normen der ISO/IEC 27000-Reihe abgestimmt und bietet praktische Anleitungen zur Informationssicherheit.

Nach Abschluss der Schulung und der dazugehörigen Prüfung können sich die Teilnehmer um den Berechtigungsnachweis "PECB Certified ISO/IEC 27035 Lead Incident Manager" bewerben und damit ihre Fähigkeiten im strategischen und effektiven Management und der Minderung von Informationssicherheitsvorfällen unter Beweis stellen.

Wer sollte teilnehmen?

Diese Schulung richtet sich an:

  • Manager oder Berater, die ihr Wissen über das Management von Informationssicherheitsvorfällen erweitern möchten
  • Fachleute, die effektive Teams für die Reaktion auf Vorfälle (IRTs) aufbauen und verwalten möchten
  • IT-Fachleute und Manager für Informationssicherheitsrisiken, die ihr Wissen über das Management von Informationssicherheitsvorfällen erweitern möchten
  • Mitglieder von Teams zur Reaktion auf Vorfälle
  • Koordinatoren für die Reaktion auf Vorfälle oder andere Funktionen mit Verantwortung für die Behandlung von und Reaktion auf Vorfälle 

Lernziele

Am Ende dieser Schulung werden Sie in der Lage sein:

  • Die grundlegenden Prinzipien des Vorfallsmanagements zu erklären
  • Wirksame, auf die Bedürfnisse der Organisation zugeschnittene Vorfallsreaktionspläne zu entwickeln und umzusetzen und ein Team für die Reaktion auf Vorfälle auszuwählen
  • Gründliche Risikobeurteilungen durchzuführen, um potenzielle Bedrohungen und Schwachstellen innerhalb einer Organisation zu identifizieren
  • Bewährte Verfahren aus verschiedenen internationalen Standards anzuwenden, um die Effizienz und Effektivität von Maßnahmen zur Reaktion auf Vorfälle zu verbessern
  • Eine Analyse nach einem Vorfall durchzuführen und daraus Lehren zu ziehen

Pädagogischer Ansatz

  • Diese Schulung kombiniert theoretische Konzepte mit bewährten Verfahren zur Implementierung eines Prozesses für das Management von Informationssicherheitsvorfällen.
  • Die Schulung enthält aufsatzartige Übungen und Multiple-Choice-Quizze, von denen einige szenariobasiert sind.
  • Die Teilnehmer werden ermutigt, zusammenzuarbeiten und sich mit anderen Lernenden in sinnvolle Diskussionen einzubringen, während sie sich mit Quizfragen und Übungen befassen.
  • Das Quizformat ist eng an das der Zertifizierungsprüfung angelehnt, damit die Teilnehmer gut auf die Prüfung vorbereitet sind.

Voraussetzungen

Die Hauptvoraussetzung für die Teilnahme an dieser Schulung ist ein allgemeines Wissen über Prozesse des Vorfallsmanagements, Prinzipien der Informationssicherheit und die ISO/IEC 27000-Normenfamilie.


Weitere Einzelheiten

  • Tag 1: Einführung in die Konzepte des Managements von Informationssicherheitsvorfällen und ISO/IEC 27035

    Tag 2: Gestaltung und Vorbereitung eines Plans für das Management von Informationssicherheitsvorfällen

    Tag 3: Erkennung und Meldung von Informationssicherheitsvorfällen

    Tag 4: Überwachung und fortlaufende Verbesserung des Prozesses für das Management von Informationssicherheitsvorfällen

    Tag 5: Zertifizierungsprüfung

  • Die Prüfung "PECB Certified ISO/IEC 27035 Lead Incident Manager" entspricht den Anforderungen des PECB Examination and Certification Program (ECP). Sie deckt die folgenden Kompetenzbereiche ab:

    Bereich 1: Grundlegende Prinzipien und Konzepte des Managements von Informationssicherheitsvorfällen

    Bereich 2: Prozess für das Management von Informationssicherheitsvorfällen auf der Grundlage von ISO/IEC 27035

    Bereich 3: Gestaltung und Entwicklung eines organisatorischen Prozesses für das Vorfallsmanagement auf der Grundlage von ISO/IEC 27035

    Bereich 4: Vorbereitung und Durchführung des Plans zur Reaktion auf Informationssicherheitsvorfälle

    Bereich 5: Implementierung von Prozessen für das Vorfallsmanagement und Management von Informationssicherheitsvorfällen

    Bereich 6: Verbesserung der Prozesse und Aktivitäten des Vorfallsmanagements

    Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.

  • Nach bestandener Prüfung können Sie eine der in der nachstehenden Tabelle aufgeführten Berechtigungsnachweise beantragen. Sie erhalten ein Zertifikat, wenn Sie alle Anforderungen des gewählten Nachweises erfüllen.

    Qualifikation Prüfung Berufliche Erfahrung MS Projekterfahrung Sonstige Anforderungen
    PECB Certified ISO/IEC 27035 Provisional Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Prüfung oder gleichwertig Keine Keine Unterzeichnung des PECB Verhaltenskodex
    PECB Certified ISO/IEC 27035 Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Prüfung oder gleichwertig 2 Jahre: 1 Jahr Berufserfahrung im Vorfalls Management Projektaktivitäten: insgesamt 200 Stunden Unterzeichnung des PECB Verhaltenskodex
    PECB Certified ISO/IEC 27035 Lead Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Prüfung oder gleichwertig 5 Jahre: 2 Jahre Berufserfahrung im Vorfalls Management Projektaktivitäten: insgesamt 300 Stunden Unterzeichnung des PECB Verhaltenskodex
    PECB Certified ISO/IEC 27035 Senior Lead Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Prüfung oder gleichwertig 10 Jahre: 7 Jahre Berufserfahrung im Vorfalls Management Projektaktivitäten: insgesamt 1000 Stunden Unterzeichnung des PECB Verhaltenskodex

    Die Erfahrung mit Vorfallmanagement-Projekten sollte bewährten Implementierungsverfahren folgen und Folgendes umfassen:

    1. Definieren eines Vorfallsmanagement-Ansatzes
    2. Festlegung der Ziele und des Anwendungsbereichs des Vorfallsmanagements
    3. Durchführen einer Risikobeurteilung
    4. Entwicklung eines Vorfallsmanagementprogramms
    5. Definition von Risikobewertungs- und Risikoakzeptanzkriterien
    6. Bewertung von Risikobehandlungsoptionen
    7. Überwachung und Überprüfung des Vorfallmanagementprogramms

    Weitere Informationen über ISO/IEC 27035-Zertifizierungen und den PECB-Zertifizierungsprozess finden Sie in den Zertifizierungsvorschriften und Richtlinien.

    • Die Zertifizierungs- und Prüfungsgebühren sind im Preis der Schulung enthalten.
    • Die Teilnehmer erhalten Schulungsmaterialien mit über 450 Seiten an Informationen, praktischen Beispielen, Übungen und Quizzen.
    • Eine Bescheinigung über den Abschluss der Schulung im Wert von 31 CPD- Punkten (Continuing Professional Development) wird den Teilnehmern ausgestellt, die die Schulung besucht haben.
    • Kandidaten, die die Schulung abgeschlossen, aber die Prüfung nicht bestanden haben, können die Prüfung innerhalb von 12 Monaten nach dem ersten Prüfungsdatum einmal kostenlos wiederholen. 

    Für weitere Informationen kontaktieren Sie uns bitte unter support@pecb.com oder besuchen Sie www.pecb.com.

Unseren Newsletter Abonnieren