Курс Certified Chief Information Security Officer

Програма CCISO готує топменеджерів, директорів з кібербезпеки (CISO), CIO та керівників IT-служб до вирішення стратегічних та управлінських завдань у сфері кіберзахисту. Вона спрямована на практичне застосування принципів інформаційної безпеки на рівні підприємств, організацій та урядових структур.

Програма курсу

Домен 1. Управління інформаційною безпекою (Governance)

• Розробка та впровадження стратегії інформаційної безпеки, що відповідає бізнес-цілям організації
• Створення політик, стандартів та процедур для забезпечення належного рівня безпеки
• Управління персоналом інформаційної безпеки, включаючи визначення ролей та обов'язків

Домен 2. Управління ризиками, контролями та аудитом (Risk Management, Controls, Audit Management)

• Ідентифікація та оцінка ризиків, пов'язаних з інформаційною безпекою
• Розробка та впровадження контролів для зниження ризиків до прийнятного рівня
• Планування та проведення аудитів інформаційної безпеки для забезпечення відповідності стандартам

Домен 3. Управління програмою інформаційної безпеки та операціями (Security Program Management and Operations)

• Створення та управління програмою інформаційної безпеки, що охоплює всі аспекти безпеки в організації
• Моніторинг та управління щоденними операціями безпеки, включаючи реагування на інциденти
• Постійне вдосконалення програми безпеки на основі зворотного зв'язку та змін у середовищі загроз

Домен 4. Основні компетенції інформаційної безпеки (Information Security Core Competencies)

• Розуміння технічних аспектів безпеки, таких як мережева безпека, криптографія та безпека додатків
• Управління ідентифікацією та доступом (IAM) для забезпечення контролю доступу до інформаційних ресурсів
• Оцінка та управління ризиками, пов'язаними з хмарними сервісами та мобільними технологіями

Домен 5. Стратегічне планування, фінанси та управління постачальниками (Strategic Planning, Finance, Vendor Management)

• Розробка довгострокових планів для забезпечення безпеки інформаційних ресурсів
• Бюджетування, управління витратами та оцінка рентабельності інвестицій у безпеку
• Оцінка та вибір постачальників, управління контрактами та забезпечення відповідності постачальників вимогам безпеки організації

Вимоги до рівня знань студента

• Досвід роботи: мінімум 5 років у сфері інформаційної безпеки, включаючи управлінські ролі (CISO, CIO, IT Security Manager, Risk Manager, Compliance Officer)
• Знання стандартів безпеки: необхідно розуміти ISO 27001, NIST, GDPR, PCI DSS, SOC 2, а також принципи управління ризиками
• Досвід у стратегічному управлінні безпекою: управління корпоративними програмами кібербезпеки, розробка політик та процедур безпеки
• Фінансова грамотність у сфері кібербезпеки: розуміння бюджетування, оцінки витрат на безпеку, ROI безпекових заходів
• Знання управління інцидентами: розробка стратегій реагування на кіберзагрози, побудова процесів Security Operations Center (SOC)
• Розуміння compliance та нормативних вимог: управління відповідністю вимогам регуляторів та міжнародних стандартів
• Технічна експертиза в інформаційній безпеці: базові знання мережевої безпеки, шифрування, управління доступами (IAM), Cloud Security
• Рівень англійської мови: Intermediate або вище, оскільки всі навчальні матеріали та іспит доступні виключно англійською мовою

Як проходить навчання?

• Прямі ефіри LIVE або Офлайн навчання: 5 днів по 8 годин інтенсивного навчання
• Доступ до лекцій, лабораторних робіт та матеріалів курсу через власний акаунт на платформі вендора
• Навчання з сертифікованими інструкторами, які є експертами у сфері кібербезпеки
• Застосовування отриманих знань у реальних управлінських завданнях орієнтований на стратегічне управління безпекою, ризик-менеджмент, фінанси

Особливості курсу

• Офіційні навчальні матеріали від EC-Council у електронному вигляді з доступом на 12 місяців: повний набір теоретичних і практичних ресурсів, що охоплюють всі аспекти управління інформаційною безпекою на рівні CISO
• Доступ до інтерактивної навчальної платформи EC-Council: кейси, реальні сценарії корпоративного управління безпекою, симуляції стратегічного прийняття рішень та управління ризиками
• Офіційний сертифікат про проходження курсу CCISO від EC-Council: підтверджує завершення програми навчання та володіння критично важливими навичками у сфері інформаційної безпеки
• Ваучер для складання сертифікаційного іспиту CCISO: дозволяє пройти офіційний міжнародний іспит, термін дії - 12 місяців
• Міжнародний сертифікат CCISO від EC-Council після успішного складання іспиту: офіційне підтвердження вашого рівня експертизи у сфері інформаційної безпеки, що визнається провідними компаніями у всьому світі
• Практичні кейси на основі реальних інцидентів
• Стратегічний підхід до інформаційної безпеки
• Підготовка до офіційного сертифікаційного іспиту CCISO