Chief Information Security Officer

CCISO Certification je špičkový program v oboru, který uznává zkušenosti ze skutečného světa potřebné k úspěchu na nejvyšších výkonných úrovních informační bezpečnosti.

Virtual Training nebo e-Learning?

Máme dostatečnou flexibilitu, takže vybírat můžete jak prezenční termíny, tak online kurzy.

Zkuste živý kurz virtuálně

Komu je určen

Program EC-Council Certified CISO (CCISO) je první svého druhu školicí a certifikační program zaměřený na produkci vedoucích pracovníků v oblasti informační bezpečnosti na nejvyšší úrovni.

CCISO se nezaměřuje pouze na technické znalosti, ale na uplatňování principů řízení bezpečnosti informací z hlediska výkonného managementu.

Každý segment programu byl vyvinut s ohledem na ctižádostivé CISO a usiluje o přenos znalostí zkušených profesionálů do další generace v oblastech, které jsou nejdůležitější při vývoji a údržbě úspěšného programu zabezpečení informací.

Komu je určen

Co Vás kurz naučí

  • Připravte se na zkoušku CCISO
  • Plánujte bezpečnostní a finanční strategie
  • Procházejte každodenními povinnostmi CISO
  • Sladit úkoly CISO s obchodními cíli a tolerancí rizik
  • Zvažte technické aspekty role CISO z výkonného hlediska

5 Domén

Governance and Risk Management

Information Security Controls, Compliance and Audit Management

Security Program Management and Operation

Information Security Core Competencies

Strategic Planning, Finance, Procurement and Vendor Management

5 Domén

Tato doména pokrývá důležitost správy, včetně důkladného sepsání politiky, sladění bezpečnostního programu s průmyslově uznávanými rámci a dodržování někdy protichůdných zákonů a předpisů.

Tato doména se zaměřuje na řízení kontroly, řízení auditu a řízení rizik, které vede studenty podrobnými příklady toho, jak provést audit, implementovat zjištění auditu, zvolit správné ovládací prvky řízení pro každou situaci a důležitost pochopení hodnoty aktiv, rizika tolerance a plány léčby rizik.

Tato doména se zaměřuje na to, co tvoří většinu dne CISO - řízení projektů a důležitost zajištění informační bezpečnosti je součástí projektů od jejich vzniku.

Toto je jediná doména CCISO, která se zaměřuje na technická témata, protože u všech studentů CCISO se předpokládá vysoká úroveň technických znalostí. Doména 4 zdůrazňuje důležitost porozumění základním konceptům technologie a informační bezpečnosti, aby mohla vést týmy techniků a analytiků a rozhodovat o technologických problémech. Technické problémy jsou řešeny z výkonného hlediska.

Tato doména se skládá z obsahu týkajícího se vedení, sladění bezpečnostních programů s celkovými cíli podnikání, strategického řízení, buy-inu výkonného ředitele, finančního řízení a mnoha dalších. Obsah domény 5 odlišuje program CCISO od všech ostatních certifikací správy infosec na trhu tím, že učí obsah, který technickým CISO obvykle chybí.

Agenda

První den
Skrýt agendu
Otevřít agendu

Governance and Risk Management

  • Define, Implement, Manage, and Maintain an Information Security Governance Program
  • Information Security Drivers
  • Establishing an information security management structure
  • Laws/Regulations/Standards as drivers of Organizational Policy/Standards/Procedures
  • Managing an enterprise information security compliance program
  • Introduction to Risk Management

Druhý den
Skrýt agendu
Otevřít agendu

** Information Security Controls, Compliance and Audit Management**

  • Information Security Controls
  • Compliance Management
  • Guidelines, Good and Best Practices
  • Audit Management

Třetí den
Skrýt agendu
Otevřít agendu

Security Program Management & Operations

  • Program Management
  • Operations Management

Čtvrtý den
Skrýt agendu
Otevřít agendu

Information Security Core Competencies

  • Access Control
  • Physical Security
  • Network Security
  • Certified Chief
  • Endpoint Protection
  • Application Security
  • Encryption Technologies
  • Virtualization Security
  • Cloud Computing Security
  • Transformative Technologies

Pátý den
Skrýt agendu
Otevřít agendu

Strategic Planning, Finance, Procurement and Vendor Management

  • Strategic Planning
  • Designing, Developing, and Maintaining an Enterprise Information Security Program
  • Understanding the Enterprise Architecture (EA)
  • Finance
  • Procurement
  • Vendor Management
  • Summary

Program Certified CISO (CCISO) je první svého druhu výcvikový a certifikační program zaměřený na produkci vedoucích pracovníků v oblasti informační bezpečnosti na nejvyšší úrovni. CCISO se nezaměřuje pouze na technické znalosti, ale na uplatňování principů řízení bezpečnosti informací z pohledu výkonného managementu.

  • Délka bloku 60 minut
  • Vyučovacích hodin 40 hodin
  • Občerstvení Ano
  • Zkouška Ne
  • Předpoklady

    Aby se uchazeči kvalifikovali k účasti na zkoušce CCISO, aniž by absolvovali jakékoli školení, musí mít pětiletou praxi v každé z 5 domén CCISO ověřených prostřednictvím přihlášky ke zkoušce.

    K účasti na zkoušce po absolvování školení musí mít uchazeči pětiletou praxi ve třech z pěti domén CCISO ověřených prostřednictvím aplikace Eligibility Application.

Prerekvizity

Uchazeči, kteří by se chtěli zúčastnit zkoušky CCISO, budou povinni vyplnit žádost o způsobilosti ke zkoušce (Exam Eligibility Application), která prokáže, že kromě školení mají také 

5 let zkušeností se správou IS ve 3 z 5 domén CCISO.

Jakmile bude tato žádost schválena, budou vydány pokyny pro nákup poukazu Pearson VUE. Uchazeči, kteří nesplňují tyto požadavky, mají možnost účastnit se zkoušky EC-Council Information Security Manager (E|ISM) v rámci přidruženého programu CCISO.

Zkouška

K získání CCISO musí každý uchazeč složit zkoušku zahrnující všech 5 CCISO domén, bez ohledu na zkušenosti v každé doméně. Otázky ke zkoušce vyžadují důkladné promyšlení a zhodnocení.

Exam:

  • 2.5 hodiny
  • 150 otázek (výběr z více možných odpovědí)
  • 3 kognitivní úrovně - Znalosti, aplikace, analýza
  • 3 kognitivní úrovně jsou testovány na zkoušce CISSO, ale pouze 2 úrovně jsou testovány na zkoušce EISM
  • V závislosti na formě zkoušky se může skóre pro úspěšné složení zkoušky pohybovat od 60% do 85%
Zkouška

Blog

11+1 nejlépe placených certifikací

11+1 nejlépe placených certifikací

Certifikace mají jistou a rychlou návratnost vstupní investice. Ať už v podobě kariérního růstu, nebo zajímavější pracovní náplní, která je také lépe placena.

Zobrazit celý článek

Bezpečnostní hrozby a rizika kamerových systémů v době GDPR

Bezpečnostní hrozby a rizika kamerových systémů v době GDPR

Provozování kamerových systémů, jejichž účelem je identifikace konkrétních fyzických osob, je podle ustáleného výkladu Úřadu pro ochranu osobních údajů i soudů považováno za zpracování osobních údajů.

Zobrazit celý článek

10 nejčastějších omylů o GDPR

10 nejčastějších omylů o GDPR

Úřad pro ochranu osobních údajů zpracoval desatero nejčastějších omylů či zavádějících tvrzení o obecném nařízení o ochraně osobních údajů (GDPR). 

Zobrazit celý článek

Váš dream job díky zákonu 181/2014Sb.

Váš dream job díky zákonu 181/2014Sb.

ISO/IEC 27001 - mezinárodní cyber security standard se rychle stává základním pilířem budování kybernetické bezpečnosti. ČR jej využila i jako páteř zákona §181/2014Sb.

Zobrazit celý článek

Jak kurz hodnotí absolventi?

V čem jsou naše reference výjimečné? Nejsou to jednorázové akce. K nám se lidé vrací rádi a nezavírají před námi dveře.

Podívejte se na úplný seznam referenčních klientů, kteří na nás nedají dopustit.

Vaše hodnocení
*****

Chcete to připravit na míru? Kontaktujte nás!

Zavolejte nám a my vám poradíme.

Jsme vám k dispozici na telefonním čísle +420 222 553 101 vždy od pondělí do pátku: 9:00 - 17:00.

*položky označené hvězdičkou jsou povinné

Chcete získat dárek k narozeninám?