ISO/IEC 27035 Lead Incident Manager
이 강좌를 수강해야 하는 이유는?
ISO/IEC 27035 선임 사고 관리자(Lead Incident Manager) 강좌의 목표는 기관이 ISO/IEC 27035 를 기반으로 정보보안 사고관리 계획을 실행할 수 있도록 지원하는 데 필요한 전문성을 습득하는 것입니다. 수강생은 이 강좌를 통해 기관의 사고관리 계획을 설계 및 개발하기 위한 프로세스 모델에 대한 폭넓은 지식을 습득할 수 있습니다. 본 강좌는 ISO/IEC 27035와 호환되며, 정보보안 사고관리를 위한 지침을 제공해 ISO/IEC 27001과도 호환됩니다.
수강생은 정보보안 사고관리의 필수 개념을 모두 마스터한 후 인증시험에 응시할 수 있으며, PECB의 ISO/IEC 27035 선임 사고 관리자 인증서를 신청할 수 있습니다. PECB의 선임 사고 관리자 인증서를 통해 정보보안 사고 담당 부서를 지원하고 이끌 수 있는 실용적 지식과 전문적 역량을 보유하고 있음을 증명할 수 있습니다.
이 강좌를 수강해야 할 사람은?
- 정보보안 사고 관리자
- IT 관리자
- IT 심사원
- 사고대응팀(Incident Response Team)을 구축하고자 하는 관리자
- 사고대응팀을 효과적으로 운영하는 방법을 배우고자 하는 관리자
- 정보보안 리스크 관리자
- IT 시스템 관리 전문가
- IT 네트워크 관리 전문가
- 사고대응팀 부서원
- 기관 내에서 정보보안을 책임지는 개인
학습 목표
- ISO/IEC 27035에 따라 효과적으로 정보보안 사고를 관리하기 위한 개념, 접근법, 방법, 툴, 테크닉 마스터
- ISO/IEC 27035와 다른 표준, 규제 프레임워크 간의 관련성을 인식
- 기관이 효과적으로 정보보안 사고 대응 계획을 실행, 관리, 유지할 수 있도록 지원하기 위한 전문성 개발
- 기관에 정보보안 사고관리 우수관행에 관한 자문을 효과적으로 제공하기 위해 필요한 역량 개발
- 사고관리 프로세스를 위한 체계적인 절차와 정책 구축의 중요성 이해
- 사고대응팀을 효과적으로 관리하기 위한 전문성 개발
교수법
- 정보보안 사고관리 계획의 실행을 위한 이론과 우수관행을 모두 포함
- 강의식 수업: 사례연구를 바탕으로 한 예시 활용
- 실습 수업: 역할극과 토론을 포함한 사례연구로 진행
- 연습시험: 인증시험과 유사하게 출제
수강 자격
ISO/IEC 27035에 대한 기본적 이해와 정보보안에 대한 폭넓은 지식을 보유한 사람
세부 정보
-
1일차: ISO/IEC 27035에서 권장하는 정보보안 사고관리 개념 입문
2일차: 정보보안 사고관리 계획 설계 및 준비
3일차: 사고관리 프로세스 시행과 정보보안 사고 해결
4일차: 정보보안 사고관리 계획 모니터링 및 지속적 개선
5일차: 인증시험
-
‘PECB 인증 ISO/IEC 27035 선임 사고 관리자’ 인증시험은 PECB 시험/인증프로그램(Examination and Certification Programme)의 요구조건을 충족합니다. 시험에서는 다음과 같은 역량 영역을 평가합니다.
영역 1: 정보보안 사고관리의 기본 원리와 개념
영역 2: ISO/IEC 27035를 바탕으로 한 정보보안 사고관리 우수관행
영역 3: ISO/IEC 27035를 바탕으로 기관의 사고관리 프로세스 설계 및 개발
영역 4: 정보보안 사고 대비와 사고관리 계획 실행
영역 5: 사고관리 프로세스 시행과 정보보안 사고 해결
영역 6: 측정 및 모니터링 수행
영역 7: 사고관리 프로세스 및 활동 개선
인증시험에 관해 더욱 자세한 사항은 다음을 참조하세요 시험 규칙 및 정책 보기.
-
인증시험에 합격한 후에는 다음 표와 같은 인증을 신청할 수 있습니다. 각 인증명에 따른 요구조건을 모두 충족해야만 인증서가 발급됩니다. ISO/IEC 27035 인증과 PECB 인증 프로세스에 관해 더욱 자세한 사항은 다음을 참조하세요. 인증 규칙 및 정책 보기.
PECB의 관리자 인증 요구조건
인증명 시험 실무경력 MS 프로젝트 경력 기타 요구조건 PECB Certified ISO/IEC 27035 Provisional Incident Manager PECB 인증 ISO/IEC 27035 선임 사고 관리자 시험(또는 이에 상당하는 시험) 없음 없음 PECB 윤리규정 서명 PECB Certified ISO/IEC 27035 Incident Manager PECB 인증 ISO/IEC 27035 선임 사고 관리자 시험(또는 이에 상당하는 시험) 2년: 정보보안 사고관리 업무경력 1년 포함 정보보안 사고관리 활동 총 200시간 PECB 윤리규정 서명 PECB Certified ISO/IEC 27035 Lead Incident Manager PECB 인증 ISO/IEC 27035 선임 사고 관리자 시험(또는 이에 상당하는 시험) 5년: 정보보안 사고관리 업무경력 2년 포함 정보보안 사고관리 활동 총 300시간 PECB 윤리규정 서명 PECB Certified ISO/IEC 27035 Senior Lead Incident Manager PECB 인증 ISO/IEC 27035 선임 사고 관리자 시험(또는 이에 상당하는 시험) 10년: 정보보안 사고관리 업무경력 7년 포함 정보보안 사고관리 활동 총 1,000시간 PECB 윤리규정 서명 경력이 인정되기 위해서는 정보보안 사고관리 활동이 우수 실행 및 관리 관행을 따라야 하며, 다음 활동이 포함되어야 합니다.
- 정보보안 사고관리 계획 작성
- 정보보안 사고관리 프로세스 실행
- 정보보안 사고 프로세스 관리
- 포렌식 조사 수행
- 보안 관련 사건 모니터링 및 분석
- 잠재적 위협 및 보안 트렌드 파악
- 취약점 평가
- 리스크 모니터링 및 관리
- 시정 혹은 예방 조치 실행
- 내부 통제 수행
- 사고대응팀 관리
-
- 인증 비용 및 시험 응시료는 강좌 가격에 포함되어 있음
- 정보 및 실용적 사례를 담은 교재 제공(450페이지 이상)
- CPD(Continuing Professional Development) 31 크레딧이 인정되는 수료증 발급
- 시험 불합격시 12개월 이내에 무료 재응시 가능