NIST Cybersecurity Consultant (спільно з PECB)
  • Час проведення – 10.00 – 17.00
  • Формат проведення – он-лайн 

У сучасному світі, який стає все більш цифровим, організації стикаються зі зростаючими викликами щодо захисту своїх інформаційних систем та забезпечення відповідності нормативним стандартам. Публікації NIST, такі як NIST SP 800-12, NIST SP 800-53, NIST RMF, NIST SP 800-171 та NIST Cybersecurity Framework, пропонують вичерпні рекомендації та найкращі практики для створення надійних заходів кібербезпеки. Впровадження цих стандартів допомагає організаціям посилити свою кібербезпеку, ефективно управляти ризиками та підтримувати відповідність федеральним вимогам.

Завдяки поглибленому вивченню публікацій NIST учасники вчаться вирішувати складні проблеми безпеки, застосовуючи фреймворки для побудови надійних програм кібербезпеки, які відповідають цілям організації. Курс також надає практичні знання для запобігання, виявлення та ефективного реагування на кіберзагрози, інтегруючи найкращі практики та стандарти для створення цілісного підходу до безпеки.

Після завершення курсу учасники матимуть право скласти іспит. Ті, хто складе іспит, отримають всесвітньо визнаний сертифікат «PECB Certified NIST Cybersecurity Consultant»

ЦІЛІ НАВЧАННЯ

  • Обговорювати основні принципи та концепції кібербезпеки, включаючи конфіденційність, цілісність та доступність, а також,  як ці принципи застосовуються для захисту інформаційних систем
  • Пояснити зміст ключових публікацій NIST, включаючи NIST SP 800-12, NIST SP 800-53, Концепцію управління ризиками, NIST SP 800-171 та NIST Cybersecurity Framework, а також застосовувати їхні рекомендації та вимоги
  • Впровадити процес ефективного моніторингу, оцінки та управління заходами захисту на основі публікацій NIST
  • Застосовувати структуровані методи управління ризиками для виявлення, оцінки та визначення пріоритетності ризиків кібербезпеки
  • Розробляти стратегії зменшення ризиків та впроваджувати плани обробки ризиків, які відповідають рекомендаціям NIST з управління ризиками, забезпечуючи збалансований підхід до зменшення ризиків та розподілу ресурсів
  • Розробляти програму кібербезпеки, яка відповідає стратегічним цілям організації та відповідає конкретним вимогам безпеки.

ПОПЕРЕДНІ УМОВИ

Основною вимогою для участі в цьому навчальному курсі є наявність глибокого розуміння кібербезпеки.

Програма курсу
День 1: Ознайомлення зі стандартами та принципами кібербезпеки NIST

  • Цілі та структура навчального курсу
  • Структура та стандарти кібербезпеки
  • Вступ до NIST та його ролі в області кібербезпеки
  • Вступ до кібербезпеки
  • Організація та її контекст
  • Ролі та обов’язки програми кібербезпеки
  • Політика кібербезпеки

День 2: Стратегія управління ризиками та управління ризиками ланцюжка поставок

  • Стратегія управління ризиками
  • Управління ризиками ланцюжка поставок
  • Управління активами
  • Вдосконалення

День 3: Вибір заходів захисту, інформування та навчання, та постійний моніторинг

  • Вибір контролю безпеки
  • Обізнаність та навчання
  • Заходи безпеки
  • Постійний моніторинг безпеки

День 4: Управління інцидентами кібербезпеки, моніторинг та постійне вдосконалення

  • Готовність ICT в забезпеченні безперервності бізнесу
  • Управління інцидентами кібербезпеки
  • Тестування в кібербезпеці
  • Вимірювання та звітування про ефективність та метрики кібербезпеки
  • Постійне вдосконалення
  • Завершення навчального курсу

День 5 Сертифікаційний іспит

Іспит проводиться в режимі он-лайн. Ви можете вибрати зручні для вас день і час

ПІДХІД ДО НАВЧАННЯ

  • Навчання базується як на теорії, так і на практиці.Сеанси лекцій, ілюстровані прикладами на реальних кейсах.
  • Практичні вправи на основі повного тематичного дослідження, включаючи рольові завдання та усні презентації.
  • Перегляд вправ для підготовки до іспиту.
  • Практичний тест, подібний до сертифікаційного іспиту.

ЗАГАЛЬНА ІНФОРМАЦІЯ

  • Сертифікаційний внесок входить у вартість іспиту.
  • Учасникам видаватиметься сертифікат кваліфікаційного рівня, після проходження навчання, успішного складання іспиту та відповідності необхідним вимогам щодо досвіду.
  • У разі не успішного складання іспиту, учасники мають право на безкоштовну перездачу.

Про PECB Ukraine:

PECB Ukraine є офіційним представником в Україні сертифікаційного органу PECB Group Inc. (Professional Evaluation and Certification Board) - світового лідера в області навчання і сертифікації персоналу, сертифікації систем корпоративного управління і продуктів відповідно до вимог міжнародних стандартів, включаючи ISO 9001, ISO 14001, ISO / IEC 20000, ISO / IEC 27001, ISO / IEC 27005, ISO 22301, ISO 26000, ISO 22000, OHSAS 18001, ISO 28000, ISO 50001, Certified Lead Forensics Examiner, Certified Lead SCADA Security Professional і інших. PECB Ukraine надає можливість для професійного розвитку фахівців в областях впровадження, застосування та аудиту міжнародних стандартів серії ISO. А також сертифікує підприємства відповідно до міжнародних стандартів серії ISO, що дозволить організувати всі процеси на підприємстві згідно з кращими світовими практиками, збільшить впізнаваність бренду на ринку і полегшить вихід на міжнародні ринки збуту.

Експерти PECB Ukraine володіють достатнім рівнем акредитації і компетенцій для надання послуг на найвищому рівні.

ІНСТРУКТОР

Ткаченко Володимир Валентинович - CISA, CISSP, ISO 27001/22301/9001/37001 MS Auditor, ISO 31000 RM

Вартість участі одного учасника складає 49 500 грн. в т.ч. ПДВ 8250 грн.

Вебінар проводиться на платформі Zoom

Для довідок та подання заявок на участь в семінарах

тел.:    (097) 411-64-40, (095) 212-32-42, (067) 235-09-23, (044) 253-07-02.

e-mail:  center@nctbpu.org.ua