11.05-14.05

ISO 27034 Lead Application Security Implementer

ISO/IEC 27034 Lead Application Security Implementer koolitus valmistab spetsialiste ette rakendama ja juhtima rakendusturbe programmi vastavalt ISO/IEC 27034 standardile. Osalejad omandavad oskused, mis on vajalikud turvameetmete integreerimiseks tarkvara elutsüklisse, et kaitsta tundlikku teavet ja vähendada turvariske. Praktiliste harjutuste ja ekspertide juhendamise abil saavad koolitusel osalejad võimekuse juhtida rakendusturbe algatusi, tagada vastavus nõuetele ning kaitsta tõhusalt küberohtude eest.

Hind 1799 eur + KM

Iseseisev e-õpe 1499 eur + KM

Kursuse hind

sisaldab sertifitseerimis- ja eksamitasusid.

Osaleja saab

koolitusmaterjali, mis sisaldab üle 400 lehekülje selgitusi, näiteid, parimaid tavasid, ülesandeid ja küsimustikke.

Koolitusest osavõtnule antakse

tunnistus, mis tõendab 31-le täienduskoolituse ainepunktile vastava kursuse läbimist.

Kui kandidaat ei soorita eksamit edukalt,

saab ta 12 kuu jooksul pärast esmaeksamit osaleda tasuta korduseksamil. See kehtib ainult koolitusel osalenud kandidaatidele. 

 Miks osaleda?

Kuna rakendused töötlevad üha enam tundlikke andmeid ja täidavad kriitilisi funktsioone, on rakendusturbe tagamine muutunud organisatsioonide jaoks kogu maailmas hädavajalikuks. ISO/IEC 27034 Lead Application Security Implementer koolitus annab osalejatele põhjaliku arusaama standardi raamistikust rakendusturbe tagamiseks ning praktilised oskused organisatsiooni normatiivraamistiku (ONF) loomise ja hooldamise, rakendusturbe kontrollide (ASC) rakendamise ning turvalisuse juhtimise kohta rakendusturbe elutsükli (ASLC) vältel.

„PECB Certified ISO/IEC 27034 Lead Application Security Implementer” sertifikaadi omandamine kinnitab spetsialisti pädevust ja pühendumust rakendusturbele, avardades karjäärivõimalusi sellistes rollides nagu turbejuht, konsultant või audiitor. Lisaks pakub koolitus võimalust luua sidemeid teiste turbespetsialistidega, vahetada teadmisi ja parimaid tavasid, suurendades ISO/IEC 27034 praktilist rakendatavust erinevates tööstusharudes.

Kes saavad osaleda?

  • Rakendusturbe spetsialistid, kes vastutavad turvameetmete haldamise ja rakendamise eest tarkvaraarenduse elutsüklis
  • IT- ja infoturbejuhid, kes peavad tagama organisatsiooni turvalise rakenduste arendamise
  • Vastavusametnikud ja riskijuhid, kes keskenduvad regulatiivsete nõuete täitmisele ja rakendustega seotud turvariskide vähendamisele
  • Tarkvaraarendajad ja arhitektid, kes soovivad integreerida turbetavasid arendus- ja projekteerimisprotsessi
  • Konsultantid, kes soovivad laiendada oma teadmisi rakendusturbe ja ISO/IEC 27034 rakendamise vallas
  • Isikud, kes soovivad edendada oma karjääri infoturbes, keskendudes rakendusturbele
Õpieesmärgid

  • Selgitama rakendusturbe põhikontseptsioone ja -põhimõtteid vastavalt ISO/IEC 27034-le
  • Tõlgendama ISO/IEC 27034 juhiseid rakendusturbe programmi kohta rakendaja vaatenurgast
  • Algatama ja planeerima rakendusturbe programmi rakendamist vastavalt ISO/IEC 27034-le, kasutades parimaid tavasid
  • Toetama organisatsiooni rakendusturbe programmi toimimises, hooldamises ja pidevas täiustamises vastavalt ISO/IEC 27034-le

Õppemeetodid

  • Koolitus sisaldab erinevaid tegevusi, nagu harjutused, valikvastustega testid, reaalsed stsenaariumid ja parimad tavad rakendusturbe rakendamisel
  • Osalejaid julgustatakse suhtlema ja aruteludes osalema testide ja harjutuste sooritamise ajal
  • Testid on kujundatud nii, et need kajastaksid sertifitseerimise eksami stiili ja formaati
Eeltingimused

Koolitusel osalemise peamine nõue on üldine arusaam rakendusturbe põhimõtetest ja ISO/IEC 27034 standardist.

Eksam

„PECB Certified ISO/IEC 27034 Lead Application Security Implementer” eksam vastab PECB eksami- ja sertifitseerimisprogrammi (ECP) nõuetele. See hõlmab järgmisi pädevusvaldkondi:

  1. Rakendusturbe põhimõtted ja kontseptsioonid
  2. Rakendusturbe planeerimine
  3. Rakendusturbe kontrollide rakendamine
  4. Rakendusturbe intsidentide haldamine ja neile reageerimine
  5. Rakendusturbe kontrollimine ja jälgimine
  6. Rakendusturbe pidev täiustamine ja auditeerimine
Täpsem info eksami vormi, keelevalikute ja muu kohta, vt List of PECB Exams ja Examination Rules and Policies.

Sertifikaat

Eksami edukal sooritamisel saate taotleda üht allpool nimetatud sertifikaati. Sertifikaat antakse välja kohe, kui kõik valitud serfikaadi nõuded on täidetud, vt Certification Rules and Policies.

PECB Implementer sertifikaatide nõuded on järgmised:

Sertifikaat

Eksam

Töökogemus

ASMS projekti kogemus

Muud nõuded

PECB Certified ISO/IEC 27034 Provisional

PECB Certified ISO/IEC 27034 Lead

Puudub

Puudub

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27034 Application Security Implementer

PECB Certified ISO/IEC 27034 Lead Implementer eksam või samaväärne

Kaks aastat, sh üks aasta töökogemust rakendusturbes

Projekti tegevused: kokku 200 tundi

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27034 Lead Application Security Implementer

PECB Certified ISO/IEC 27034 Lead Implementer eksam või samaväärne

Viis aastat, sh kaks aastat töökogemust rakendusturbes

Projekti tegevused: kokku 300 tundi

PECB eetikakoodeksi allkirjastamine

PECB Certified ISO/IEC 27034 Senior Lead Application Security Implementer

PECB Certified ISO/IEC 27034 Lead Implementer eksam või samaväärne

Kümme aastat, sh seitse aastat töökogemust rakendusturbes

Projekti tegevused: kokku 1 000 tundi

PECB eetikakoodeksi allkirjas


Lisateabe saamiseks võtke meiega ühendust aadressil cyber@kpmg.ee  või külastage lehte www.pecb.com.

Koolitus toimub inglise keeles.


 kursuse ajakava 1

1. Päev:

Sissejuhatus rakendusturbesse ja ISO/IEC 27034 standardisse
 2

2. Päev:

ISO/IEC 27034 rakendamise planeerimine
 3

3. Päev:

ISO/IEC 27034 rakendamine ning intsidentide haldamine ja neile reageerimine
 4

4. Päev:

Jälgimine, pidev täiustamine ja turbeauditid
 5

5. Päev:

Sertifitseerimise eksam

Muuda ohud võimalusteks

Taga oma ettevõttele turvaline ja jätkusuutlik ärikeskkond! 
Aitame luua vastupidava ja usaldusväärse digitaalse maailma, 
isegi muutuvate ohtude korral.

KPMG Baltics OÜ

+372 626 8700
itaudit@kpmg.ee
Ahtri 4, 10151 Tallinn, Eesti
 ${item.title}
KPMG Baltics KPMG Cyber KPMG Global Privaatsuspoliitika
Email again:

HR analüüs

HR analüüs keskendub küberturvalisuse nõrgima lüli – kasutaja, töötaja – oskuste kaardistamisele ja kompetentside tõstmisele.
Email again:

Ohuanalüüs

Ohuanalüüs on taktikaline ja tehniline teenus, mis võimaldab ettevõttel saada kiire ülevaade välistest ohtudest.
Email again:

Küpsusanalüüs

Aitab planeerida IT-valdkonna investeeringuid ja edasisi samme kitsaskohtade leevendamiseks ning parema turvalisuse tagamiseks.
Email again: