Съдържание и теми, включени в курса
- Основи на информационната сигурност и ролята на CISO
- Програма за съответствие в информационната сигурност, управление на риска и архитектура и дизайн на сигурността
- Контроли за сигурност, управление на инциденти и управление на промените
- Осведоменост за информационната сигурност, мониторинг и измерване, и непрекъснато подобрение
- Сертификационен изпит
Изпитът PECB Chief Information Security Officer отговаря на изискванията на Програмата за изпитване и сертифициране на PECB (ECP). Той обхваща следните области на компетентност:
- Основни концепции в информационната сигурност
- Ролята на CISO в програма за информационна сигурност
- Избор на програма за съответствие в сигурността, управление на риска и архитектура и дизайн на сигурността
- Оперативни аспекти на контролите за информационна сигурност, управление на инциденти и управление на промените
- Насърчаване на култура на информационна сигурност, мониторинг, измерване и подобряване на програма за информационна сигурност
След успешно полагане на изпита можете да кандидатствате за едно от посочените по-долу удостоверения. Ще получите сертификата, след като изпълните всички изисквания, свързани с избраното удостоверение.
Изискванията за сертификациите PECB Chief Information Security Officer са както следва:
|
Удостоверение |
Изпит |
Професионален опит |
Опит в проекти CISOMS |
Други изисквания |
|
PECB Certified Information Security Officer |
Изпит PECB Chief Information Security Officer |
Няма |
Няма |
Подписване на Етичния кодекс на PECB |
|
PECB Certified Chief Information Security Officer |
Изпит PECB Chief Information Security Officer |
Пет години: Две години трудов стаж в сферата на информационната сигурност |
Проектни дейности: общо 300 часа |
Подписване на Етичния кодекс на PECB |
Ефективните практики за информационна сигурност за CISO трябва да се придържат към най-добрите практики за управление на информационната сигурност, обхващащи следните ключови аспекти:
- Разработване на бизнес и комуникационни практики в сферата на сигурността
- Установяване на цели и показатели за информационната сигурност
- Гарантиране, че организацията спазва съответните закони и регулации в областта на информационната сигурност
- Налагане на придържане към практиките за информационна сигурност и изграждане на култура на сигурност
Изисквания
Основното изискване за участие в този обучителен курс е наличието на фундаментално разбиране за принципите и концепциите на информационната сигурност.
Отзиви от участници (4)
Теория, последвана от практически примери и упражнения. Добре извършена работа!
Vincenzo Delle Donne - Department of National Defence
Курс - ISO 37301 Compliance Management System
Машинен превод
зnanията и уменията на тренера
Erica DeRosa DeRosa - Aecon Group INc.
Курс - ISO 37001 Anti-Bribery Management System
Машинен превод
Ми ми харесаха тестовете и стилът на преподаване на Дритон.
Chloe - SEEC MM Ltd.,
Курс - ISO 9001 Lead Implementer
Машинен превод
Благодарение на Дерек, както за моята подготовка за аудита ISO 9001 през 2022 г., така и за недавно завършиния обновен курс за подготовка за аудита ISO 9001, сега имам ново и praktično разбиране на разделите и подразделите на ISO 9001:2015 и как те се прилагат в нашата компания. Дерек ми помогна също и за двете курса – за подобряването на моите комуникации, свързани с ISO, както със служителите на нашата компания, така и с външните аудитори ISO.
Dana Foster - Corrigan Oil Company
Курс - ISO 9001 Foundation
Машинен превод