Менеджер з інформаційної безпеки (Chief Information Security Officer) (спільно з PECB)
  • Формат заходу: он-лайн
  • Час проведення: з 10.00 до 18.00

В останні роки в організаціях зростає розуміння того, що їм потрібна призначена особа, яка має необхідні навички для ефективного виконання обов'язків з інформаційної безпеки. Як наслідок, роль CISO з'явилася як посада виконавчого рівня, на яку покладено обов'язки з інформаційної безпеки, що раніше виконувалися співробітниками ІТ-відділу. Відвідавши навчальний курс PECB CISO, ви отримаєте необхідні знання для нагляду та управління інформаційною безпекою, забезпечення впровадження надійних заходів безпеки, виявлення та пом'якшення ризиків інформаційної безпеки, а також розробку ефективних стратегій безпеки, адаптованих до конкретних потреб організації.

Крім того, отримавши сертифікат PECB CISO ви демонструєте прихильність до професійного розвитку та здатність брати на себе відповідальність на рівні керівника. Крім того, ви зможете покращити свої кар'єрні перспективи, позиціонуючи себе як висококваліфікованого кандидата на керівні посади у сфері інформаційної безпеки.

Тренінг проходитиме у реальному часі (не відео запис). Учасники зможуть ставити свої питання, а також чути питання інших учасників та відповіді на них лектора

ЦІЛЬОВА АУДИТОРІЯ

 Цей навчальний курс призначений для:

  • Фахівців, які беруть активну участь в управлінні інформаційною безпекою
  • ІТ-менеджерів, відповідальних за нагляд за програмами інформаційної безпеки
  • Фахівців з безпеки, які прагнуть зайняти керівні посади, таких як архітектори безпеки, аналітики безпеки та
  • аудитори безпеки
  • Фахівці, відповідальні за управління ризиками інформаційної безпеки та дотримання нормативних вимог в організаціях
  • Досвідчені ІТ-директори, які прагнуть поглибити свої знання, бути в курсі останніх тенденцій та вдосконалити свої лідерські навички
  • Керівники, включаючи ІТ-директорів, генеральних та операційних директорів, які відіграють вирішальну роль у процесах прийняття рішень, пов'язаних з інформаційною безпекою
  • Фахівці, які прагнуть досягти керівних посад у сфері інформаційної безпеки.

ЦІЛІ КУРСУ

Після закінчення цього навчального курсу учасники зможуть

  • Пояснювати фундаментальні принципи та концепції інформаційної безпеки
  • Розуміти ролі та обов'язки CISO та етичні міркування, пов'язані з цим, а також вирішувати проблеми, пов'язані з цією роллю
  • Спроектувати та розробити ефективну програму інформаційної безпеки, адаптовану до потреб організації
  • Приймати застосовні рамки, закони та правила, ефективно комунікувати та впроваджувати політики для забезпечення дотримання вимог інформаційної безпеки
  • Ідентифікувати, аналізувати, оцінювати та обробляти ризики інформаційної безпеки, використовуючи систематичний та ефективний підхід.

Програма курсу

День 1: Основи інформаційної безпеки та роль CISO

  1. Цілі та структура курсу
  2. Основи інформаційної безпеки
  3. Менеджер з інформаційної безпеки (CISO)
  4. Програма інформаційної безпеки

День 2: Програма відповідності вимогам інформаційної безпеки, управління ризиками, архітектура та дизайн безпеки

  1. Програма відповідності інформаційної безпеки
  2. Аналіз існуючих можливостей інформаційної безпеки
  3. Управління ризиками інформаційної безпеки
  4. Архітектура та дизайн безпеки

День 3: Заходи захисту, управління інцидентами та управління змінами

  1. Заходи інформаційної безпеки
  2. Управління інцидентами інформаційної безпеки
  3. Управління змінами

День 4: Підвищення обізнаності, моніторинг і вимірювання інформаційної безпеки, та постійне вдосконалення

  1. Програми підвищення обізнаності та навчання
  2. Моніторинг та вимірювання
  3. Програма забезпечення гарантій
  4. Постійне вдосконалення
  5. Закриття навчального курсу

День 5: Сертифікаційний екзамен

Підхід до навчання

  • Навчання містить теорію і практику:
    • Лекції, ілюстровані прикладами з практики;
    • Практичні заняття;
    • Вправи для підготовки до іспиту;
    • Тренувальний тест, подібний сертифікаційного іспиту.
  • Для отримання максимальної користі з практичних занять кількість учасників тренінгу обмежена.

Іспит і сертифікація

Іспит “ Chief Information Security Officer” повністю відповідає вимогам PECB і Програми сертифікації (ECP). Іспит охоплює такі домени:

 

Домен 1: Фундаментальні поняття інформаційної безпеки

Домен 2: Роль CISO в програмі інформаційної безпеки

Домен 3: Вибір програми відповідності вимогам безпеки, управління ризиками та безпекою, архітектура і дизайн

Домен 4: Операційні аспекти контролю інформаційної безпеки, управління інцидентами та управління змінами

Домен 5: Розвиток культури інформаційної безпеки, моніторинг, вимірювання та вдосконалення програми інформаційної безпеки.

Тривалість: 3 години

Сертифікати “ Chief Information Security Officer” будуть видаватися учасникам, які успішно склали іспит та відповідають всім необхідним вимогам.

Загальна інформація

  • Іспит і сертифікаційні збори включені у вартість тренінгу
  • Кожен учасник отримує свідоцтво про участь у тренінгу Chief Information Security Officer
  • У разі, якщо кандидат не склав іспит, він може безкоштовно перескласти його протягом 12 місяців після першої спроби.

Загальна інформація

  • Іспит і сертифікаційні збори включені у вартість тренінгу
  • Кожному учаснику надається керівництво, що містить понад 350 сторінок інформації і практичних прикладів.
  • Кожен учасник отримує свідоцтво про участь у тренінгу 21 CPD (Continuing Professional Development).
  • У разі не успішного складання іспиту, учасники мають право перездати іспит безкоштовно при певних умовах.

Про PECB Ukraine:

PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.

Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.

ІНСТРУКТОР

Ткаченко Володимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM

Вартість участі одного учасника складає 39000 грн. в т.ч. ПДВ 6500 грн.

Оплата за участь в заході має бути здійснена за 2 робочих дні до його початку. В разі, якщо оплата не може бути здійснена вчасно, банк має надіслати засобами факсимільного або електронного зв‘язку, або безпосередньо, гарантійний лист щодо зобов‘язання про оплату за участь в заході.

Вебінар проводиться на платформі Zoom

Отримуйте детальну інформацію про навчальні заходи, які проводяться Центром, на веб-сайті www.nctbpu.org.ua та у Facebook www.facebook.com/NCTBPU

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (067) 235-09-23, (044) 253-07-02

e-mail:  center@nctbpu.org.ua  

NBU-mail: NBU_0QC

Директор НЦПБПУ