In einer Zeit, in der Cybersicherheitsvorfälle immer ausgeklügelter und weit verbreiteter werden, ist der Bedarf an robusten Rahmenwerken für das Vorfallsmanagement noch nie so hoch wie heute gewesen. Die ISO/IEC 27035-Reihe geht auf diese Notwendigkeit ein, indem sie umfassende Leitlinien für die Einführung, Umsetzung, Aufrechterhaltung und fortlaufende Verbesserung des Managements von Informationssicherheitsvorfällen in Organisationen bereitstellt.
ISO/IEC 27035-1 umreißt die Prinzipien des Vorfallsmanagements und stellt sicher, dass Organisationen sich auf Vorfälle vorbereiten, auf sie reagieren und sich von ihnen erholen können. Die Norm betont die Wichtigkeit von Bereitschaft, klaren Reaktionsstrategien und strukturierten Wiederherstellungsplänen, die mit den Sicherheitsrichtlinien und -zielen einer Organisation übereinstimmen.
ISO/IEC 27035-2 befasst sich mit den Besonderheiten des Vorfallsmanagements und bietet detaillierte Anleitungen zur Erkennung, Meldung, Bewertung und Reaktion auf Cybersicherheitsvorfälle, um deren Auswirkungen zu minimieren und ein erneutes Auftreten zu verhindern. Zusammen bilden die Teile 1 und 2 von ISO/IEC 27035 ein Rahmenwerk, das nicht nur Informationswerte schützt, sondern auch die Widerstandsfähigkeit einer Organisation gegenüber der sich ständig weiterentwickelnden Landschaft von Cyber-Bedrohungen stärkt.
Unsere Schulungsformate
So erhalten Sie praktisches Hands-on-Expertenwissen.
Classroom (A)
Unsere Präsenzschulungen sind teilnehmerzentriert und werden von PECB-zertifizierten Trainern an verschiedenen Orten weltweit durchgeführt.
Dieses Schulungsformat kann besonders für diejenigen von Vorteil sein, die durch kooperative Aktivitäten und Gruppenarbeit lernen sowie mit Gleichgesinnten interagieren und Erfahrungen, Ideen und Meinungen austauschen möchten.
Dies ist nach wie vor das umfassendste Format, das es den Teilnehmern ermöglicht, die gesamte Schulungserfahrung persönlich und in Präsenz zu erfassen.
Live Online (B)
Unsere Live-Online-Schulungskurse sind synchronisierte Veranstaltungen, die in einem virtuellen Live-Meetingraum/Klassenzimmer organisiert werden.
Diese Schulungskurse bieten ein spannendes und interaktives Lernerlebnis unter der Leitung von PECB-zertifizierten Trainern mithilfe hochentwickelter Tools, die Fernunterricht ermöglichen.
Dieses Schulungsformat macht das Lernen für unsere Kandidaten auf neue Weise zugänglicher, insbesondere für diejenigen, für die Reisen keine Option ist oder für die späte Unterrichtsstunden die einzige praktikable Alternative sind.
eLearning (C)
Mittels diverser Übungsaufgaben überführen Sie das erlernte Wissen direkt in die Praxis. Diskutieren Sie Ihre persönlichen Sachverhalte und Lösungideen zur Umsetzung innerhalb der Gruppe. Die PECB eLearning-Schulungskurse sind weder orts- noch zeitgebunden.
Diese Methode ist technologisch möglich und wird von PECB-zertifizierten Trainern in aufgezeichnetem Videoformat durchgeführt. Diese Schulungskurse wurden auf die Bedürfnisse jedes Einzelnen zugeschnitten und mit dem Ziel konzipiert, räumliche und zeitliche Einschränkungen zu überwinden. Für Interessierte bieten unsere Partner auch zusätzliche Live-Frage-und-Antwort-Sitzungen mit kompetenten Trainern an.
Self-Study (D)
Wenn Sie einen Schulungskurs in Ihrem eigenen Tempo und an einem Ort Ihrer Wahl absolvieren möchten, können Sie im Selbststudium lernen. Dazu benötigen Sie lediglich Zugriff auf die Schulungsmaterialien von PECB.
Einer der Hauptvorteile unseres Schulungsformats im Selbststudium besteht darin, dass Sie die Kontrolle über Ihr eigenes Lernen übernehmen und Ihr eigenes Lernen steuern können. Dieses Format ist für Teilnehmer geeignet, die über umfassende Kenntnisse zum Thema verfügen und keine unterstützten Vorlesungen benötigen.
Nach Abschluss des Schulungskurses können Sie die Prüfung von überall auf der Welt über die PECB Exams-App ablegen.
Ihre Erfahrungen mit eLearning und Self-Study
Unser eLearning/Self-Study-Schulungskurs wird über die KATE-App bereitgestellt. Sobald Sie sich mit Ihrem PECB-Konto angemeldet haben, können Sie die Abschnitte des eLearning-/Self-Study Kurses durchsuchen. Zusätzlich zu den Schulungsinhalten im Videoformat (nur im eLearning) haben Sie auch Zugriff auf die regulären Schulungsmaterialien, die in verschiedene Schulungstage gegliedert sind und in einem bearbeitbaren Format vorliegen (je nach Schulung stehen Ihnen auch die Fallstudien-, Übungs- und Übungskorrekturschlüsseldateien zur Verfügung). Um unsere Schulungen möglichst interaktiv zu gestalten, sind neben den Vorträgen (nur im eLearning) und Schulungsunterlagen auch Quizze in die KATE-App integriert. Sie entscheiden selbst, wann Sie sich zu einem für Sie passenden Zeitpunkt für die Prüfung anmelden.
Details zur Schulung
"Lead Incident Manager" (PECB)
5 Tage
3 Stunden
Aktuell angebotene Sprache: Englisch
Die Zertifizierungsgebühren sind im Prüfungspreis enthalten.
Den Teilnehmern wird das Schulungsmaterial mit über 450 Seiten erklärenden Informationen, Beispiele, bewährte Methoden, Übungen und Tests.
Ein Teilnahmenachweis inklusive 31 CPD-Punkten (Continuing Professional Development) wird an die Teilnehmer ausgestellt die an der Schulung teilgenommen haben.
Im Folgenden erhalten Sie einen Kurzüberblick über den entsprechenden Lehrgang.
SEMINAR-NR. 11.05-D
-
Aufbau des Trainings
Die Hauptvoraussetzung für die Teilnahme an dieser Schulung ist ein allgemeines Wissen über Prozesse des Vorfallsmanagements, Prinzipien der Informationssicherheit und die ISO/IEC 27000-Normenfamilie.
Diese Schulung kombiniert theoretische Konzepte mit bewährten Verfahren zur Implementierung eines Prozesses für das Management von Informationssicherheitsvorfällen.
Die Schulung enthält aufsatzartige Übungen und Multiple-Choice-Quizze, von denen einige szenariobasiert sind.
Die Teilnehmer werden ermutigt, zusammenzuarbeiten und sich mit anderen Lernenden in sinnvolle Diskussionen einzubringen, während sie sich mit Quizfragen und Übungen befassen.
Das Quizformat ist eng an das der Zertifizierungsprüfung angelehnt, damit die Teilnehmer gut auf die Prüfung vorbereitet sind.
Einführung in die Konzepte des Managements von Informationssicherheitsvorfällen und ISO/IEC 27035
Gestaltung und Vorbereitung eines Plans für das Management von Informationssicherheitsvorfällen
Erkennung und Meldung von Informationssicherheitsvorfällen
Überwachung und fortlaufende Verbesserung des Prozesses für das Management von Informationssicherheitsvorfällen
Zertifizierungsprüfung
Lernziele
- Die grundlegenden Prinzipien des Vorfallsmanagements zu erklären
- Wirksame, auf die Bedürfnisse der Organisation zugeschnittene Vorfallsreaktionspläne zu entwickeln und umzusetzen und ein Team für die Reaktion auf Vorfälle auszuwählen
- Gründliche Risikobeurteilungen durchzuführen, um potenzielle Bedrohungen und Schwachstellen innerhalb einer Organisation zu identifizieren
- Bewährte Verfahren aus verschiedenen internationalen Standards anzuwenden, um die Effizienz und Effektivität von Maßnahmen zur Reaktion auf Vorfälle zu verbessern
- Eine Analyse nach einem Vorfall durchzuführen und daraus Lehren zu ziehen
Prüfung
Die Prüfung "PECB Certified ISO/IEC 27035 Lead Incident Manager" entspricht den Anforderungen des PECB Examination and Certification Program (ECP). Sie deckt die folgenden Kompetenzbereiche ab:
- Bereich 1: Grundlegende Prinzipien und Konzepte des Managements von Informationssicherheitsvorfällen
- Bereich 2: Prozess für das Management von Informationssicherheitsvorfällen auf der Grundlage von ISO/IEC 27035
- Bereich 3: Gestaltung und Entwicklung eines organisatorischen Prozesses für das Vorfallsmanagement auf der Grundlage von ISO/IEC 27035
- Bereich 4: Vorbereitung und Durchführung des Plans zur Reaktion auf Informationssicherheitsvorfälle
- Bereich 5: Implementierung von Prozessen für das Vorfallsmanagement und Management von Informationssicherheitsvorfällen
- Bereich 6: Verbesserung der Prozesse und Aktivitäten des Vorfallsmanagements
Spezifische Informationen zum Prüfungstyp, den verfügbaren Sprachen und anderen Einzelheiten finden Sie in der Liste der PECB-Prüfungen und in den Prüfungsregeln/Richtlinien.
+++ ZERTIFIZIERUNG +++
Nach erfolgreichem Bestehen der Prüfung können Sie den entsprechenden Berechtigungsnachweis beantragen. Sie erhalten das Zertifikat, sobald Sie alle Anforderungen dieser Zertifizierung erfüllen.
Die Erfahrung mit Vorfallmanagement-Projekten sollte bewährten Implementierungsverfahren folgen und Folgendes umfassen:
- Definieren eines Vorfallsmanagement-Ansatzes
- Festlegung der Ziele und des Anwendungsbereichs des Vorfallsmanagements
- Durchführen einer Risikobeurteilung
- Entwicklung eines Vorfallsmanagementprogramms
- Definition von Risikobewertungs- und Risikoakzeptanzkriterien
- Bewertung von Risikobehandlungsoptionen
- Überwachung und Überprüfung des Vorfallmanagementprogramms
Hinweis: Falls Kandidaten (bspw. beim eLearning) die Prüfung nicht bestehen, können sie diese innerhalb von 12 Monaten nach dem ersten Versuch kostenlos wiederholen.
Weitere Informationen zu Zertifizierungen und dem PECB-Zertifizierungsprozess finden Sie in den Zertifizierungsregeln und -richtlinien von PECB.
ISO/IEC 27035
LEAD INCIDENT MANAGER
Starten Sie durch und
buchen Sie jetzt den Lehrgang.
PECB
PECB (Professional Evaluation and Certification Board) ist ein globaler Anbieter von Schulungen, Prüfungen und Zertifizierungen in den Bereichen Managementsysteme, Normen und Best Practices, insbesondere im Bereich ISO-Standards. Das Unternehmen bietet Kurse zu verschiedenen ISO-Standards an. Die gemeinsam mit dem DIIA organisierten Schulungen von PECB richten sich an Fachleute, die sich in Bereichen wie Qualitätsmanagement, IT-Sicherheit, Umweltmanagement, Gesundheit und Sicherheit sowie Risikomanagement weiterbilden und zertifizieren lassen möchten. PECB bietet sowohl Präsenz- als auch Online-Seminare an, und die Zertifizierungen sind international anerkannt. Die PECB-Zertifikate sind besonders bei Auditoren, Beratern und Managern gefragt, die für die Implementierung und Überwachung von ISO-Standards in ihren Organisationen verantwortlich sind.
SHOPRIOR
Besuchen Sie unseren Online-Shop, um mehr über unsere Cloud-Apps zu finden
- GRC-Betriebssysteme
- Audit-/Compliance
- Hinweisegeber-/Beschwerdesysteme
- Datenbankprogramm
- HR-/Schulungsakademie
Beratung
Unser Leiter Kundenservice und sein Team sind von Mo. - Fr. von 8:00 - 17:00 Uhr für Sie da.
AGRC
ICA
PECB-Ablaufprozess
PECB: Preise
Die Preise verstehen sich gem. § 14 BGB zzgl. MwSt.