ISO/IEC 27035 선임 사고 관리자 교육 과정은 정보보호 사고 관리 프로세스를 수립하고 실행하는 데 도움이 되는 필수 지식과 스킬을 수강생에게 제공합니다. 본 교육 과정은 ISO/IEC 27035 시리즈 및 기타 사고 관리 모범관행을 기반으로 하며, 사고 계획부터 사고 후 활동까지 전체 사고 수명 주기를 다룹니다. 더불어 수강생은 주요 이해당사자의 역할과 정보보호 사고를 처리하기 위한 다른 조직과의 협력의 중요성에 대해서도 배우게 됩니다.

이 강좌를 수강해야 하는 이유

디지털 시대에 정보보호 사고는 고의적이든 우발적이든 거의 피할 수 없으며, 모든 규모와 부문의 조직에 영향을 미칩니다. 정보보호 사고 탐지, 평가, 대응 및 보고의 복잡성을 숙달함으로써 수강생은 조직이 정보를 안전하게 보호하고, 비즈니스에 미치는 부정적인 영향을 최소화할 수 있도록 지원할 수 있습니다.

본 강좌는 ISO/EC 27001, ISO/EC 27005 및 ISO/EC 27000 시리즈의 기타 표준에 부합하며 정보 보호에 대한 실질적인 지침을 제공합니다.

본 과정과 시험을 완료한 후, 수강생은 정보보호 사고를 전략적, 효과적으로 관리하고 완화하는 능력을 입증하는 "PECB Certified ISO/IEC 27035 Lead Incident Manager” 자격증을 신청할 수 있습니다.

수강 대상

본 교육 과정은 다음을 대상으로 합니다:

• 정보보호 사고 관리에 대한 지식을 넓히고자 하는 관리자 또는 컨설턴트
• 효과적인 사고대응팀(IRT)을 구성하고 관리하고자 하는 전문가
• 정보보호 사고 관리에 대한 지식을 향상시키고자 하는 IT 전문가 및 정보 보호 리스크 관리자
• 사고대응팀 구성원
• 사고대응 코디네이터 또는 사고 처리 및 대응에 대한 책임자 

학습 목표

본 교육 과정을 수료한 수강생은 다음과 같은 목표를 달성할 수 있습니다:

• 사고 관리의 기본 원칙 설명
• 조직의 니즈에 맞는 효과적인 사고 대응 계획을 개발하고 실행하며 사고 대응 팀을 선정 
• 철저한 리스크 평가를 수행하여 조직 내 잠재적 위협과 취약점을 식별
• 다양한 국제 표준의 모범관행을 적용하여 사고 대응 노력의 효율성과 효과성 향상
• 사고 후 분석 수행 및 습득한 교훈 파악

교육 방식

• 본 교육 과정은 정보보호 사고 관리 프로세스를 실행하기 위한 이론적 개념과 모범관행을 통합합니다.
• 에세이 유형의 연습 문제와 객관식 퀴즈가 포함되며, 일부는 시나리오 기반입니다.
• 수강생은 퀴즈와 연습 문제를 풀면서 다른 수강생들과 함께 협력하고 의미 있는 토론에 참여하도록 권장됩니다.
• 퀴즈 형식은 자격인증 시험과 매우 유사하여 수강생이 시험에 잘 대비할 수 있도록 지원합니다.

수강 자격

본 강좌를 수강하기 위한 주요 요건은 사고 관리 프로세스, 정보 보호 원칙 및 ISO/IEC 27000 표준 패밀리에 대한 기본적인 지식입니다.