ISO/IEC 27035 Lead Incident Manager-kurset gir deltakerne kunnskapen og ferdighetene som er nødvendige for å støtte organisasjoner i å etablere og implementere en prosess for håndtering av informasjonssikkerhetshendelser. Dette kurset er basert på ISO/IEC 27035-serien og annen god praksis for hendelseshåndtering, og dekker hele hendelseslivssyklusen, fra hendelsesplanlegging til aktiviteter etter hendelsen. I tillegg vil deltakerne også lære om rollen til viktige interessenter og viktigheten av å samarbeide med andre organisasjoner for å håndtere informasjonssikkerhetshendelser.

Hvorfor bør du delta?

Enten det er bevisste eller utilsiktede hendelser innen informasjonssikkerhet, er de nesten uunngåelige i den digitale tidsalderen, og påvirker organisasjoner i alle størrelser og sektorer. Å lære å navigere i kompleksiteten ved deteksjon, vurdering, respons og rapportering av hendelser knyttet til informasjonssikkerhet lar deltakerne hjelpe organisasjoner med å sikre informasjonssikkerheten og redusere negative forretningsmessige konsekvenser.

Dette opplæringskurset er i samsvar med ISO/IEC 27001, ISO/IEC 27005 og andre standarder i ISO/IEC 27000-serien, og gir praktisk veiledning om informasjonssikkerhet.

Etter fullført kurs og eksamen kan deltakerne søke om sertifiseringen «PECB-sertifisert ISO/IEC 27035 Lead Incident Manager», som viser deres ferdigheter i strategisk og effektiv håndtering og avbøting av informasjonssikkerhetshendelser.

Hvem bør delta?

Dette opplæringskurset er beregnet for:

• Ledere eller konsulenter som ønsker å utvide sin kunnskap om håndtering av informasjonssikkerhetshendelser
• Fagfolk som ønsker å etablere og administrere effektive hendelsesresponsteam (IRT-er)
• IT-fagfolk og risikoansvarlige for informasjonssikkerhet som ønsker å forbedre sin kunnskap innen håndtering av hendelser innen informasjonssikkerhet
• Medlemmer av hendelsesresponsteam
• Koordinatorer for hendelsesrespons eller andre roller med ansvar for hendelseshåndtering og -respons

Læringsmål

Ved slutten av dette opplæringskurset vil du kunne:

• Forklar de grunnleggende prinsippene for hendelseshåndtering
• Utvikle og implementere effektive hendelsesresponsplaner skreddersydd til organisasjonens behov og velge et hendelsesresponsteam
• Gjennomfør grundige risikovurderinger for å identifisere potensielle trusler og sårbarheter i en organisasjon
• Anvende god praksis fra ulike internasjonale standarder for å forbedre effektiviteten og virkningsfullheten i hendelsesresponsinnsatsen.
• Gjennomfør analyse etter hendelsen og identifiser lærdommer

Pedagogisk tilnærming

• Dette kurset kombinerer teoretiske konsepter med beste praksis for implementering av en prosess for håndtering av informasjonssikkerhetshendelser.
• Opplæringskurset inneholder essaylignende øvelser og flervalgsspørsmål, hvorav noen er scenariobaserte.
• Deltakerne oppfordres til å samarbeide og delta i meningsfulle diskusjoner med medstudenter mens de tar seg av spørrekonkurranser og øvelser.
• Quizformatet er likt sertifiseringseksamenens format, noe som sikrer at deltakerne er godt forberedt til eksamen.

Forutsetninger

Hovedkravet for å delta på dette kurset er å ha generell kunnskap om hendelseshåndteringsprosesser, prinsipper for informasjonssikkerhet og ISO/IEC 27000-familien av standarder.

PECB

PECB er et ledende sertifiseringsorgan som jobber for å styrke digital tillit gjennom omfattende opplæring, sertifisering og kursbevisprogrammer på tvers av ulike fagområder. Vi gir fagpersoner muligheten til å utvikle og dokumentere sin kompetanse innen digital sikkerhet og andre spesialområder gjennom sertifiseringsprogrammer i verdensklasse, basert på internasjonalt anerkjente standarder.