ISO/IEC 27002 관리자
이 강좌를 수강해야 하는 이유는?
ISO/IEC 27002 관리자(Manager) 강좌의 목표는 기관이 ISO/IEC 27002를 기반으로 정보보안 통제조치를 실행 및 관리할 수 있도록 지원하는 데 필요한 전문성을 습득하는 것입니다. 수강생은 이 강좌를 통해 정보보안 통제조치의 우수관행을 완전히 이해하게 됩니다.
수강생은 정보보안 통제조치의 필수 개념을 모두 마스터한 후 인증시험에 응시할 수 있으며, PECB의 ISO/IEC 27002 관리자 인증서를 신청할 수 있습니다. PECB의 관리자 인증서를 통해 기관 내에서 정보보안 통제조치를 실행 및 관리할 수 있는 실용적 지식과 전문적 역량을 보유하고 있음을 증명할 수 있습니다.
이 강좌를 수강해야 할 사람은?
- ISO/IEC 27001과 ISO/IEC 27002를 바탕으로 ISMS을 실행하고자 하는 관리자
- 기관의 정보보안을 책임지는 개인
- 정보보안 담당 부서원
- 정보 기술 전문 자문역
- IT 전문가
- 개인 정보 담당자
- 정보보안 담당자
학습 목표
- ISO/IEC 27002와 ISO/IEC 27001의 개념과 관련성 인식
- ISO/IEC 27002에 따른 정보보안 통제조치의 실행을 이해
- 기관이 효과적으로 정보보안 통제조치를 실행, 관리, 유지할 수 있도록 지원하기 위한 전문성 개발
- 정보보안 요구조건 및 목적의 체계화와 실행을 이해
교수법
- 정보보안 통제조치의 실행 및 관리를 위한 이론과 우수관행을 모두 포함
- 강의식 수업: 사례연구를 바탕으로 한 예시 활용
- 실습 수업: 역할극과 토론을 포함한 사례연구로 진행
- 연습시험: 인증시험과 유사하게 출제
수강 자격
ISO/IEC 27002에 대한 기본적 이해와 정보보안에 대한 폭넓은 지식을 보유한 사람
세부 정보
-
1일차: ISO/IEC 27002에서 권장하는 정보보안 통제조치 입문
2일차: ISO/IEC 27002를 바탕으로 한 정보보안 요구조건과 목적
3일차: 정보보안 통제조치 모니터링, 측정, 분석, 평가와 인증시험
-
‘PECB 인증 ISO/IEC 27002 관리자’ 인증시험은 PECB 시험/인증프로그램(Examination and Certification Programme)의 요구조건을 충족합니다. 시험에서는 다음과 같은 역량 영역을 평가합니다.
영역 1: 정보보안의 기본 원리와 개념
영역 2: ISO/IEC 27002를 바탕으로 한 정보보안 통제조치
인증시험에 관해 더욱 자세한 사항은 다음을 참조하세요. 시험 규칙 및 정책 보기.
-
인증시험에 합격한 후에는 다음 표와 같은 인증을 신청할 수 있습니다. 각 인증명에 따른 요구조건을 모두 충족해야만 인증서가 발급됩니다. ISO/IEC 27002 인증과 PECB 인증 프로세스에 관해 더욱 자세한 사항은 다음을 참조하세요. 인증 규칙 및 정책 보기.
PECB의 관리자 인증 요구조건
인증명 시험 실무경력 ISM 경력 기타 요구조건 PECB 인증 ISO/IEC 27002 관리자보(Provisional Manager) PECB 인증 ISO/IEC 27002 관리자 시험(또는 이에 상당하는 시험) 없음 없음 PECB 윤리규정 서명
PECB 인증 ISO/IEC 27002 관리자(Manager) PECB 인증 ISO/IEC 27002 관리자 시험(또는 이에 상당하는 시험) 2년: 정보보안 관리 업무경력 1년 포함 정보보안 관리 활동 총 200시간 PECB 윤리규정 서명 경력이 인정되기 위해서는 정보보안 활동이 우수 실행 및 관리 관행을 따라야 하며, 다음 활동이 포함되어야 합니다.
- ISMS 계획 작성
- 정보보안 프로젝트 관리
- 정보보안 프로세스 실행
- 정보보안 프로세스 관리
- 정보보안 통제조치 선정 및 실행
- IT 전략 및 정보보안 아키텍처 실행
- 정보보안 통제조치 심사 및 평가
-
- 인증 비용 및 시험 응시료는 강좌 가격에 포함되어 있음
- 정보 및 실용적 사례를 담은 교재 제공(350페이지 이상)
- CPD(Continuing Professional Development) 21 크레딧이 인정되는 수료증 발급
- 시험 불합격시 12개월 이내에 무료 재응시 가능
