ISO/IEC 27035 Lead Incident Manager

Warum sollten Sie teilnehmen?

Das ISO/IEC 27035 Lead Incident Manager Training ermöglicht es Ihnen, das notwendige Fachwissen zu erwerben, um ein Unternehmen bei der Implementierung eines Information Security Incident Management Plans auf Basis von ISO/IEC 27035 zu unterstützen. In diesem Training erwerben Sie umfassende Kenntnisse eines Prozessmodells zur Konzeption und Entwicklung eines organisatorischen Störfallmanagementplans. Die Kompatibilität dieses Trainingskurses mit ISO/IEC 27035 unterstützt auch die ISO/IEC 27001 durch die Bereitstellung von Leitfäden für das Information Security Incident Management.

Nachdem Sie alle erforderlichen Konzepte des Information Security Incident Management beherrscht haben, können Sie sich für die Prüfung zum "PECB Certified ISO/IEC 27035 Lead Incident Manager" anmelden. Mit dem Lead Incident Manager-Zertifikat von PECB können Sie nachweisen, dass Sie über das Fachwissen und die fachlichen Fähigkeiten zur Unterstützung und Führung eines Teams bei der Verwaltung von Information Security Incidents verfügen.

Wer sollte teilnehmen?

  • Information Security Vorfallmanager
  • IT-Manager
  • IT-Auditoren
  • Manager, die ein Incident Response Team (IRT) aufbauen möchten
  • Manager, die mehr über effektive IRTs erfahren möchten
  • Risikomanager für Informationssicherheit
  • IT-Systemadministrationsprofis
  • IT-Netzwerkadministrations-Profis
  • Mitglieder von Incident Response Teams
  • Verantwortliche Personen für Informationssicherheit innerhalb eines Unternehmens

Lernziele

  • Konzepte, Ansätze, Methoden, Tools und Techniken beherrschen, die ein effektives Information Security Incident Management nach ISO/IEC 27035 ermöglichen.
  • Den Zusammenhang zwischen ISO/IEC 27035 und anderen Normen und rechtlichen Rahmenbedingungen anerkennen
  • Erwerben Sie das Fachwissen, um ein Unternehmen bei der effektiven Implementierung, Verwaltung und Aufrechterhaltung eines Information Security Incident Response Plans zu unterstützen.
  • Erwerb der Kompetenz, Unternehmen effektiv über die bewährten Verfahren des Information Security Incident Management zu beraten
  • Verstehen Sie, wie wichtig es ist, gut strukturierte Verfahren und Richtlinien für Incident-Management-Prozesse einzuführen
  • Entwickeln Sie das Fachwissen, um ein effektives Incident Response Team zu führen

Bildungsansatz

  • Dieses Training basiert sowohl auf der Theorie als auch auf bewährten Verfahren, die bei der Umsetzung eines Plans zur Verwaltung von Vorfällen im Bereich der Informationssicherheit angewandt werden. Vorlesungen werden anhand von Anwendungsbeispielen illustriert
  • Praktische Übungen basieren auf einer Fallstudie, die Rollenspiele und Diskussionen beinhaltet.
  • Praxistests sind ähnlich der Zertifizierungsprüfung

Voraussetzungen

Ein grundlegendes Verständnis von ISO/IEC 27035 und umfassende Kenntnisse der Informationssicherheit.


Weitere Einzelheiten

  • Tag 1: Einführung in Informationssicherheit Vorfalls Management-Konzepten, empfohlen durch ISO/IEC 27035

    Tag 2: Gestaltung und Vorbereitung eines Informationssicherheit Vorfall Management Plans

    Tag 3: Erlass von Vorfallmanagementprozessen und Behandlung von Informationssicherheitsvorfällen

    Tag 4: Überwachung und fortlaufende Verbesserung des Informationssicherheit Vorfall Management Plans

    Tag 5: Zertifizierungsprüfung

  • Die “PECB Certified ISO/IEC 27035 Lead Incident Manager” Prüfung entspricht vollständig den Anforderungen des PECB Prüfungs- und Zertifizierungsprogramms (PZP). Die Prüfung umfasst folgende Kompetenzbereiche:

    Bereich 1: Grundlegende Prinzipien und Konzepte des Informationssicherheit Vorfalls Managements

    Bereich 2: Informationssicherheit Vorfalls Management Best Practices nach ISO/IEC 27035

    Bereich 3: Gestaltung und Entwicklung eines organisatorischen Vorfallmanagementprozesses nach on ISO/IEC 27035

    Bereich 4: Vorbereitung von Informationssicherheitsvorfällen und Implementierung eines Vorfallmanagementplans

    Bereich 5: Erlass des Vorfalls Management Prozesses und Behandlung von Informationssicherheitsvorfällen 

    Bereich 6: Leistungsbewertung und Überwachung 

    Bereich 7: Verbesserung von Vorfalls Management Prozessen und –Aktivitäten 

    Spezifische Informationen über die Prüfungsart, die verfügbaren Sprachen und andere Details finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln und -richtlinien.

  • Nach erfolgreichem Abschluss der Prüfung können Sie sich für die in der folgenden Tabelle aufgeführten Qualifikationen bewerben. Sobald Sie alle Anforderungen bezüglich der ausgewählten Qualifikation erfüllen, erhalten Sie ein Zertifikat. Weitere Informationen über ISO/IEC 27035  Zertifizierungen und den Zertifizierungsprozess finden Sie unter Zertifizierungsvorschriften und Richtlinien.

    Voraussetzungen für PECB Manager Zertifizierungen sind:

    Qualifikation Prüfung Berufliche Erfahrung MS Projekterfahrung Sonstige Anforderungen
    PECB Certified ISO/IEC 27035 Provisional Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Prüfung oder gleichwertig Keine Keine Unterzeichnung des PECB Verhaltenskodex
    PECB Certified ISO/IEC 27035 Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Prüfung oder gleichwertig 2 Jahre: 1 Jahr Berufserfahrung im Vorfalls Management Projektaktivitäten: insgesamt 200 Stunden Unterzeichnung des PECB Verhaltenskodex
    PECB Certified ISO/IEC 27035 Lead Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Prüfung oder gleichwertig 5 Jahre: 2 Jahre Berufserfahrung im Vorfalls Management Projektaktivitäten: insgesamt 300 Stunden Unterzeichnung des PECB Verhaltenskodex
    PECB Certified ISO/IEC 27035 Senior Lead Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Prüfung oder gleichwertig 10 Jahre: 7 Jahre Berufserfahrung im Vorfalls Management Projektaktivitäten: insgesamt 1000 Stunden Unterzeichnung des PECB Verhaltenskodex

    Um als gültig zu gelten, sollten diese Informationssicherheit Vorfalls Management Aktivitäten den Best Practices der Implementierung und des Managements folgen und Folgendes beinhalten:
    1. Erstellung eines Informationssicherheit Vorfalls Management Plans
    2. Implementierung von Informationssicherheit Vorfalls Management Prozessen
    3. Verwaltung von Informationssicherheitsvorfallprozessen
    4. Durchführung der Forensik Untersuchung
    5. Überwachung und Analyse von Sicherheitsereignissen
    6. Identifizierung potenzieller Bedrohungen und Sicherheitstrends
    7. Schwachstellenbewertung
    8. Überwachung und Verwaltung von Risiken
    9. Implementierung von korrigierenden oder vorbeugenden Maßnahmen
    10. Durchführung von internen Kontrollen
    11. Verwaltung eines Vorfallreaktion-Teams
    • Zertifizierungsgebühren sind bereits im Prüfungspreis inbegriffen 
    • Trainingsmaterial mit über 450 Seiten an Informationen und praktischen Beispielen wird verteilt
    • Das Teilnahmezertifikat von 31 CPD (Continuing Professional Development) Leistungspunkten wird ausgestellt 
    • Falls die Prüfung nicht bestanden ist, können Sie diese innerhalb von 12 Monaten kostenlos wiederholen

Unseren Newsletter Abonnieren