CCISO

Certified Chief Information Security Officer.

Цільова аудиторія.

Керівники департаментів інформаційної безпеки вищого і середнього рівня, а також кандидати на такі посади, інженери та аудитори з безпеки, кваліфіковані фахівці в сфері інформаційних технологій, які бажають покращити знання в управлінні системами інформаційної безпеки.

Мета курсу.

Удосконалити знання та навички, необхідні для застосування принципів управління інформаційною безпекою; кваліфікація лідерів інформаційної безпеки в організації; навчання процесам, необхідним для управління, стратегічного і тактичного планування, оцінки ризиків і фінансування процесів інформаційної безпеки та проектів.

Деталі.

Тривалість навчання: 5 діб/40 годин

Мова викладання на вибір: українська, англійська

Мова матеріалів та іспитів: англійська

У пакет курсу входить: сертифікований тренер, авторизована література в електронному вигляді, ваучер на складання іспиту. Після проходження навчання – сертифікат про проходження навчання від компанії EC-Council, після успішного складання іспиту – сертифікат про підтвердження статусу CCISO.

Після закінчення навчання ви повинні відправити сертифікат про проходження навчання на: CCISO@eccouncil.org Після цього ви отримаєте ваучер на складання іспиту.

Термін дії ваучера – до 1 року.

Іспит доступний для здачі в ECC Exam Portal, авторизованому навчальному центрі, в якому ви проходили навчання.

Програма курсу.

На курсі ви вивчатимете:

  • Процеси, необхідні для управління

  • Проекти, технології та операції, що супроводжують управлінські процеси

  • Питання стратегічного планування та фінансування

  • Процеси впровадження програм управління інформаційною безпекою

  • Питання моніторингу та аудиту систем управління інформаційною безпекою

  • Ключові поняття та технології захисту інформації

01

Домен.

Політики, юридичні аспекти і дотримання стандартів

  • Ключові визначення

  • Програма управління інформаційними безпекою

  • Політика безпеки

  • Ролі та сфери відповідальності

  • Стандарти безпеки, рекомендації, фреймворки

  • Ризик-менеджмент

  • Технічна архітектура системи безпеки

  • Класифікація та управління активами

  • Стійкість бізнесу

  • Тренінги і обізнаність

  • Закони, нормативні акти та керівні принципи інформаційної безпеки

  • Закони та нормативно-правові акти широкого застосування

  • Галузеві нормативно-правові акти

  • Ключові нормативно-правові акти США

  • Міжнародні закони

  • Закони, які захищають приватне життя громадян

  • Закони про неправомірне розкриття інформації

  • Міжнародні закони про конфіденційність

02

Домен.

Контроль і аудит системи управління

  • Проектування, розгортання і управління захисними заходами відповідно до цілей бізнесу, кордонами ризику, політиками і стандартами

  • Інвентаризація ризиків інформаційної безпеки

  • Обробка ризику

  • Залишковий ризик

  • Прийняття ризику

  • Управління ризиком

  • Бізнес-цілі

  • Межі ризику

  • Політики і стандарти

  • Типи заходів безпеки

  • Впровадження системи забезпечення управління

  • COBIT і BAI

  • ISO 27001/27002

  • Автоматизовані заходи безпеки

  • Процес аудиту управління

  • Висновок

03

Домен.

Проекти, технології та операції

  • Роль CISO

  • Оцінка

  • Планування

  • Проектування

  • Виконання

  • Показники та звіти

  • Проекти інформаційної безпеки

  • Відповідність бізнес-цілям

  • Ідентифікація акціонерів проекту

  • Відповідність межам ризику

  • Практичні рекомендації щодо реалізації проекту інформаційної безпеки

  • Управління безпекою операцій

  • Функції та навички співробітників

  • Планування комунікацій

  • Управління постачальниками

  • Облік

  • Інтеграція вимог безпеки в інші процеси

04

Домен.

Ключові концепції та технології захисту інформації

  • Керування доступом

  • Фізична безпека

  • Відновлення після збоїв

  • Мережева безпека

  • Керування загрозами та вразливостями

  • Безпека додатків

  • Безпека операційних систем

  • Шифрування

  • Розслідування інцидентів і реагування на інциденти

05

Домен.

Стратегічне планування та фінанси

  • Вступ до стратегічного планування

  • Відповідність бізнес-цілям та межам ризику

  • Взаємозалежність політики, дотримання вимог та конфіденційності

  • Керівна роль

  • Архітектура інформаційної безпеки підприємства

  • Нові тенденції в сфері безпеки

  • Захист даних

  • Сертифікація систем і процес акредитації

  • Планування ресурсів

  • Планування фінансів

  • Договір постачання

  • Управління постачальниками

  • Запит пропозиції

  • Інтеграція вимог безпеки до договірних угод

  • Положення про надання послуг

  • Угода про рівень обслуговування