Despre Certificare
PECB este o entitate care oferă programe de educație și certificare pentru o gamă largă de discipline, toate la standarde de nivel internațional. Trainingurile oferite răspunzând la nevoile profesioniștilor și companiilor din industrie, având la bază tehnologii noi, metode inovatoare și exemple practice. Misiunea PECB fiind de a oferi clienților săi servicii complete care inspiră încredere, îmbunătățire continuă și aduc valoare la locul lor de muncă.
Cursurile de training de la PECB eLearning sunt o experiență personalizată, cu acces nelimitat și învățare în timp real, indiferent de locație.
Platforma PECB este o cale de acces pentru:
- conținut elaborat de profesioniști;
- reducerea timpului și a costurilor;
- comoditate;
- eficacitate.
Domeniile pe care PECB livrează cursuri sunt: Information security, Cybersecurity, Continuity, resilience, and recovery, Governance, risk, and compliance, Privacy and data protection, Quality and management, Health and safety, Sustainability.
Deținând un certificat PECB, veți putea demonstra că dețineți cunoștințe practice și capacități profesionale necesare implementării acestora la locul de muncă pentru a deveni sau confirma poziția dumnevoastră de specialist.
Cu ajutorul celor mai buni experți din domeniu PECB dezvoltă în continuu cursuri și programe de certificare pe mai multe domenii, cu accent pe:
Information security
ISO / IEC 27001 prevede cerințe pentru organizațiile care doresc să stabilească, să implementeze, să întrețină și să îmbunătățească continuu un sistem de management al securității informațiilor. Acest schemă servește drept ghid către revizuirea continuă a siguranței informațiilor, ceea ce va exemplifica validitatea și va adăuga valoare serviciilor organizației.
ISO / IEC 27002 este un standard internațional utilizat ca referință pentru selectarea și implementarea controalelor de securitate a informațiilor enumerate în anexa A la ISO / IEC 27001. De asemenea, oferă îndrumări cu privire la cele mai bune practici de gestionare a securității informațiilor care ajută organizațiile să selecteze, să implementeze și să gestionează controalele, politicile, procesele, procedurile, rolurile și responsabilitățile structurilor organizaționale.
ISO / IEC 27002 oferă o listă a obiectivelor și controalelor de securitate practicate în general în industria securității informațiilor. În special, clauzele 5-18 furnizează îndrumări detaliate de implementare pentru a sprijini controalele specificate în anexa A la ISO / IEC 27001 (controalele A.5 – A.18). Se aplică tuturor tipurilor de organizații (sectorul public și privat, comerciale și non-profit etc.) care se confruntă cu riscuri de securitate a informațiilor.
Înțelegerea modului de evaluare eficientă a riscului poate fi o provocare pentru multe industrii.
EBIOS – Expression des Besoins și Identification des Objectifs de Sécurité, a fost dezvoltat de Divizia franceză de securitate a sistemelor informatice centrale. Scopul acestui instrument de evaluare a riscurilor este de a evalua și trata riscurile cu un SI, ceea ce ar duce la asistarea procesului de luare a deciziilor de conducere și va îndruma părțile interesate să găsească un set reciproc de discuții.
MEHARI – Methode Harmonisee d’Analyse de Risques, a fost dezvoltat de CLUSIF, o organizație non-profit de securitate a informațiilor. Scopul acestui instrument de evaluare a riscurilor este acela de a oferi orientări pentru implementarea ISO / IEC 27005 și analiza peisajelor de riscuri bazate pe scenarii pentru gestionarea securității pe termen scurt.
ISO / IEC 27005 vă permite să dobândiți abilitățile și cunoștințele necesare pentru a iniția implementarea unui proces de gestionare a riscurilor de securitate a informațiilor. Prin urmare, dovedește că sunteți capabil să identificați, evaluați, analizați, evaluați și tratați diferitele riscuri de securitate a informațiilor În plus, vă permite să sprijiniți organizațiile să acorde prioritate riscurilor și să întreprindeți acțiuni adecvate pentru a le reduce.
Instruirea oferită de PECB vă va ajuta să aliniați în mod corespunzător organizațiile sistemului de gestionare a securității informațiilor cu procesul de gestionare a riscurilor de securitate a informațiilor. De asemenea, atunci când obțineți acreditările ISO / IEC 27005 certificate PECB, veți putea ajuta organizațiile să îmbunătățească continuu un proces de gestionare a riscului de securitate a informațiilor care să conducă organizația către atingerea obiectivelor sale.
În lumea afacerilor de astăzi, incidentele de securitate a informațiilor sunt considerate a fi riscuri incerte care pot deteriora grav o afacere. Astfel, organizațiile trebuie să întreprindă acțiuni pentru a identifica, evalua și gestiona în mod eficient incidentele. ISO / IEC 27035 Managementul incidentelor privind securitatea informațiilor este un standard internațional care oferă cele mai bune practici și orientări pentru realizarea unui plan strategic de gestionare a incidentelor și pregătirea pentru un răspuns la incident.
ISO / IEC 27035 Managementul incidentelor de securitate a informațiilor oferă principiile securității pentru a preveni și a răspunde eficient la incidentele de securitate a informațiilor. În plus, ISO / IEC 27035 încorporează procese specifice pentru gestionarea incidentelor de securitate a informațiilor, a evenimentelor și a potențialelor vulnerabilități.
Disciplina de securitate a resurselor umane este concepută pentru a examina controalele cheie aplicate înainte, în timpul și după angajarea resurselor umane. Aceste controale includ, dar nu se limitează la definițiile rolurilor și responsabilităților, recrutarea, termenii și condițiile contractuale, conștientizarea, educația și formarea, procesele disciplinare, încetarea activităților.
Cybersecurity
Termenul ISO / IEC 27032 se referă la „ securitate cibernetică ”, care este definită ca protecția confidențialității, integrității și accesibilității informațiilor de date din spațiul cibernetic. Prin urmare, spațiul cibernetic este recunoscut ca o interacțiune între persoane, software și servicii tehnologice la nivel mondial.
Standardul internațional ISO / IEC 27032 este destinat să sublinieze rolul diferitelor valori mobiliare în spațiul cibernetic, în ceea ce privește securitatea informațiilor, securitatea rețelelor și internetului și protecția infrastructurii informaționale critice (CIIP). ISO / IEC 27032 ca standard internațional oferă un cadru de politici pentru a aborda stabilirea încrederii, colaborarea, schimbul de informații și îndrumări tehnice pentru integrarea sistemului între părțile interesate din spațiul cibernetic.
Securitatea în cloud este un set de strategii și practici utilizate pentru securizarea mediilor, aplicațiilor și datelor din cloud. Securitatea în cloud asigură păstrarea confidențialității, integrității, disponibilității și confidențialității informațiilor găzduite într-un model de implementare cloud privat, public, comunitar sau hibrid. Oferă mai multe niveluri de controale de securitate în infrastructura cloud care asigură protecția datelor și continuitatea afacerii.
Un test de penetrare este o practică de evaluare a securității unei infrastructuri IT, încercând în siguranță să exploateze vulnerabilitățile care pot exista în sistemele de operare, configurațiile necorespunzătoare, erorile aplicației sau comportamentul utilizatorului final. Testarea penetrării este o încercare de a testa eficiența măsurilor de securitate și de a descoperi orice exploatări potențiale sau ușile din spate care ar putea fi prezente în sistemele informatice; care hackeri și infractori cibernetici pot obține acces neautorizat sau pot desfășura activități rău intenționate. În plus, testarea penetrării este un instrument avansat de detectare, analiză și setare a constrângerilor de protecție a infrastructurii IT, pentru a reduce remedierea pierderilor financiare împotriva activităților dăunătoare.
Cursul de instruire Certified Lead Ethical Hacker vă permite să dezvoltați expertiza necesară pentru efectuarea testelor de penetrare a sistemului informațional prin aplicarea principiilor, procedurilor și tehnicilor de testare a penetrării recunoscute, pentru a identifica potențialele amenințări pe o rețea de calculatoare. În timpul acestui curs de formare, veți dobândi cunoștințe și abilități pentru a gestiona un proiect sau o echipă de testare a penetrării, precum și planifica și efectua pentests interni și externi, în conformitate cu diferite standarde, cum ar fi Penetration Testing Execution Standard (PTES) și Open Manualul metodologiei de testare a securității sursei (OSSTMM).
SCADA – Controlul de supraveghere și achiziția de date este un cadru de sistem industrial care include atât arhitectură hardware, cât și software pentru a controla, monitoriza și analiza un proces industrial. SCADA este un software de aplicație care permite managerilor, inginerilor și operatorilor din industrie să supravegheze și să comunice eficient cu mediul de lucru.
Ca software de aplicație, SCADA este conceput pentru a asista experți din industrie în întreținerea și îmbunătățirea proceselor industriale. Prin urmare, obiectivul SCADA este de a colecta date în timp real și de a stoca, procesa și genera rapoarte pentru procesele industriale complexe.
Computer Forensics, cunoscut și sub numele de Cyber Forensics, se referă la analiza informațiilor din sistemele informatice, cu scopul de a găsi orice dovadă digitală care poate fi utilizată pentru proceduri judiciare, dar și pentru a descoperi cauza unui incident. proces de extragere a datelor și informațiilor din sistemele informatice pentru a funcționa ca dovezi digitale în scopuri civice sau, în majoritatea cazurilor, pentru a dovedi și a acuza criminalitatea cibernetică.
Scopul criminalisticii computerizate este de a oferi practici criminalistice, procese legale și principii etice pentru a asigura dovezi digitale fiabile și detaliate care pot fi utilizate pentru nevoile sălii de judecată. Obiectivul criminalisticii computerizate este de a garanta o investigație bine structurată și o urmărire a proceselor pentru a rezolva incidentele și defecțiunile dintr-o organizație.
Seria de standarde ISO / IEC 27033 constă din șase părți concepute pentru a asigura securitatea rețelei dispozitivelor, aplicațiilor, serviciilor și utilizatorilor finali. Acoperă securizarea comunicațiilor între rețele folosind gateway-uri de securitate, rețele private virtuale (VPN) și acces la rețea IP fără fir.
Înregistrându-te la unul dintre cursurile PECB și apasând butonul ,,Book Exam” dumnevoastră acceptați Termenii și condițiile și Politica de confidențialitate.
