Certificazione ISO/IEC 27032 Lead Cybersecurity Manager

Dopo aver completato con successo l’esame, è possibile richiedere le credenziali mostrate nella tabella seguente. Riceverai un certificato una volta che avrai soddisfatto tutti i requisiti relativi alla credenziale selezionata. Per ulteriori informazioni sulle certificazioni ISO / IEC 27032 e sul processo di certificazione PECB, consultare le Regole e le politiche di certificazione di PECB.

Vengono ripresi di seguito i primi 4 paragrafi delle Regole e politiche PECB:

1. Riferimenti professionali

Per ogni domanda di certificazione sono richiesti due riferimenti professionali. I riferimenti professionali devono essere le persone che hanno lavorato con te in un ambiente professionale e possono convalidare la tua esperienza nel rispettivo campo, nella storia lavorativa attuale e precedente. Non puoi utilizzare come riferimento professionale le persone che sono sotto la tua supervisione o che sono tuoi parenti.
Importante: segnalate ai vostri riferimenti che verranno contattati da PECB (probabilmente via email) e chiedendo loro di rispondere all’email il prima possibile, in quanto il processo di certificazione prosegue solo al ricevimento della conferma delle vostre competenze da parte dei riferimenti.

2. Esperienza professionale

I candidati devono fornire informazioni complete sulla loro esperienza professionale, inclusi titolo / i di lavoro, data / e di inizio e fine, descrizione / i del lavoro e altro. Si consiglia ai candidati di riassumere i loro incarichi precedenti o attuali, fornendo dettagli sufficienti per descrivere la natura delle responsabilità che hanno avuto. Informazioni più dettagliate possono essere incluse nel curriculum.

3. Esperienza in ambito audit

Le informazioni inviate dal candidato verranno controllato per assicurarsi che il candidato disponga del numero richiesto di ore di lavoro. I seguenti tipi di audit costituiscono un’esperienza di audit valida: pre-audit, analisi delle lacune, audit interni, audit di terze parti, audit di terze parti o audit di opinione.

4. Esperienza di progetto

Le informazioni sui progetti a cui ha partecipato il candidato verranno controllate per assicurarsi che il candidato disponga del numero richiesto di ore di implementazione.


I requisiti per le certificazioni PECB Lead Cybersecurity Manager sono descritti nella seguente tabella:

Credenziali Esame Esperienza professionale Esperienza su progetti CSMS* Altri requisiti
PECB Certified ISO/IEC 27032 Provisional Cybersecurity Manager Esame PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager o equivalente Nessuna Nessuna Firmare il Codice Etico PECB
PECB Certified ISO/IEC 27032 Cybersecurity Manager Esame PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager o equivalente Due anni, di cui un anno di esperienza lavorativa in Cybersecurity Attività di Cybersecurity: un totale di 200 ore Firmare il Codice Etico PECB
PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager Esame PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager o equivalente Cinque anni, di cui due anni di esperienza lavorativa nella Cybersecurity Attività di Cybersecurity: un totale di 300 ore Firmare il Codice Etico PECB
PECB Certified ISO/IEC 27032 Senior Lead Cybersecurity Manager Esame PECB Certified ISO/IEC 27032 Lead Cybersecurity Manager o equivalente Dieci anni, di cui sette anni di esperienza lavorativa nella Cybersecurity Attività di Cybersecurity: un totale di 1000 ore Firmare il Codice Etico PECB

 

Per essere considerate valide, queste attività dovrebbero seguire le best practice di implementazione e gestione e includere quanto segue:

  1. Implementazione e gestione di un programma di sicurezza informatica basato su ISO / IEC 27032
  2. Implementazione e gestione dei controlli di sicurezza informatica
  3. Implementazione di un programma di gestione del rischio di sicurezza informatica
  4. Individuazione di risorse, minacce, controlli esistenti, vulnerabilità e conseguenze (impatti)
  5. Redazione di strategie di mitigazione del rischio
  6. Implementazione di vettori di mitigazione degli attacchi
  7. Stabilire un quadro di condivisione e coordinamento delle informazioni
  8. Gestione del piano di risposta agli incidenti di sicurezza informatica

*CSMS: Cyber Security Management System

Pagina originale sito PECB