Trainings Certified ISO 27035 Lead Incident Manager

Certified ISO 27035 Lead Incident Manager

Dauer: 4,5 Tage

Inhalte:
Dieser Intensivkurs vermittelt den Teilnehmern die Kompetenz, einen Incident-Management-Prozess in ihrem Unternehmen anhand des ISO-27035-Standards zu implementieren. Durch praktische Übungen gewinnen die Teilnehmer die nötigen Kenntnisse und Fertigkeiten, um Informationssicherheitsvorfälle rechtzeitig und lückenlos zu managen. In dem Training stellen wir den Standard ISO 27035 Information Security Incident Management vor. Der Standard ist eine Richtlinie zur Gestaltung und Entwicklung eines betrieblichen Incident-Management-Prozesses. Zudem zeigen wir die Möglichkeiten zur Verwendung dieses Standards im Unternehmen auf.

Der im Training thematisierte ISO-27035-Standard lehnt sich an den ISO-27001-Standard an und dient somit als Richtlinie für ein Incident Management.

Lernziele:

  • Die Konzepte, Ansätze, Methoden, Werkzeuge und Techniken verstehen, die ein erfolgreiches Incident Management im Bereich Informationssicherheit nach ISO 27035 ermöglichen
  • Incident-Management-Prozesse verstehen, sie deuten und eine Orientierung für deren Implementierung und Management bieten - basierend auf Best Practices von ISO 27035 und anderen relevanten Standards
  • Die Kompetenz zur Implementierung, Aufrechterhaltung und Leitung eines nachhaltigen Prozesses für Incident Management im Bereich Informationssicherheit gemäß ISO 27035 erwerben
  • Die Kompetenz erwerben, um Unternehmen hinsichtlich Best Practices im Bereich Informationssicherheitsmanagement effizient zu beraten

Konkrete Inhalte:

Tag 1: Einführung, Incident-Management-Framework gemäß ISO 27035

  • Konzepte und Definitionen im Zusammenhang mit Informationssicherheit und Incident Management
  • Incident-Management-Standards und Best Practices
  • Wahl eines Incident-Management-Frameworks

Tag 2: Planung der Implementierung eines Incident-Management-Prozesses im Unternehmen gemäß ISO 27035

  • Incident-Management-Strategie und Projektmanagement
  • Planung der Implementierung eines effizienten Incident-Management-Prozesses
  • Vorbereitende Analyse und Wahl eines Ansatzes und einer Methodik
  • Entwurf und Dokumentation eines Incident-Detection-, Incident-Reporting- und Incident-Management-Prozesses
  • Definition von Rollen und Zuständigkeiten im Rahmen der Implementierung und der Leitung eines Incident-Management-Prozesses

Tag 3: Implementierung eines Incident-Management-Prozesses

  • Definition des Dokumentationsprozesses
  • Incident-Management-Richtlinien und -Vorgehensweisen
  • Implementierung von Sicherheitsprozessen und -kontrollen im Zusammenhang mit Incident Management
  • Änderung des Management-Prozesses
  • Prozesse zur Analyse von Sicherheitsvorfällen
  • Wirkungsvolle Kommunikation und Kommunikationsstrategien
  • Festlegung des Information Security Incident Response-Teams

Tag 4: Überwachung, Bewertung und Verbesserung eines Incident-Management-Prozesses

  • Überwachung und Einschätzung der Effektivität eines Incident-Management-Prozesses im Einsatz
  • Entwicklung von Metriken, Leistungsindikatoren und Dashboards
  • Management-Reviews
  • Implementierung eines Programms zur kontinuierlichen Verbesserung
  • Entwicklung und Empfehlung hinsichtlich bestmöglicher verbessernder und vorbeugender Maßnahmenpläne

Tag 5: Zertifizierungsprüfung

Dauer: 3 Stunden

Zertifizierung:
Nach erfolgreicher Absolvierung der "ISO 27035 Lead Incident Manager"-Prüfung können die Teilnehmer je nach Erfahrung den Titel Certified ISO 27035 Provisional Lead Incident Manager oder Certified ISO 27035 Lead Incident Manager beantragen.
Hinweis: Damit die Zertifikate ihre Gültigkeit behalten, ist eine jährliche Gebühr von 100 $ pro Zertifikat für die Aufrechterhaltung zu entrichten.

Weitere Informationen zur Prüfung finden Sie unter: www.pecb.org

Zielgruppe:
Incident Manager, Verantwortliche für Geschäftsprozesse, Informationssicherheitsrisiko-Manager, Compliance-Verantwortliche, Mitglieder von Incident-Response-Teams, Verantwortliche für Informationssicherheit oder Konformität in einem Unternehmen

Voraussetzung:
Grundkenntnisse in Informationssicherheit und Incident Management

Maximale Teilnehmerzahl:
Die Anzahl der Teilnehmer ist auf 10 Personen je Termin beschränkt, um ein möglichst effektives und individuelles Lernen zu ermöglichen.

Preis: 2.450,- € inkl. Prüfungsgebühr und zzgl. MwSt.

Das Training wird in englischer Sprache von einem erfahrenen Trainer durchgeführt. Die Teilnehmerunterlagen sind in Englisch verfasst.

Die Teilnehmer erhalten eine Teilnahme-Bescheinigung über 36 CPE-Punkte.

Termine:

in 2018:
23.04. - 27.04.2018 Ludwigsburg

Schulungsort:
Die Trainings finden in schönen, ausgesuchten Hotels statt:

Stuttgart: nestor Hotel Ludwigsburg
München: The Rilano Hotel München

Gerne können wir Ihnen im Schulungshotel Zimmer zu Spezialraten reservieren.

Online-Anmeldung