Bezpieczeństwo / Zarządzanie, ryzyko i zgodność

Wiodący Menedżer ds. Cyberbezpieczeństwa (Lead Cybersecurity Manager)

Pięciodniowe szkolenie akredytowane przez PECB — zarządzanie programem cyberbezpieczeństwa zgodnie z ISO/IEC 27032 i NIST CSF, analiza zagrożeń, zarządzanie ryzykiem cyber, reagowanie na incydenty, bezpieczeństwo sieci i aplikacji, przygotowanie do egzaminu PECB.

Cyberbezpieczeństwo to nie „firewall i antywirus” — to program, który integruje zarządzanie ryzykiem, ochronę sieci i aplikacji, monitoring SOC, reagowanie na incydenty i ciągłe doskonalenie

NIST CSF daje framework (Identify, Protect, Detect, Respond, Recover). ISO/IEC 27032 definiuje koncepcje cyberbezpieczeństwa. MITRE ATT&CK mapuje techniki atakujących. Ale skuteczny program cyberbezpieczeństwa wymaga osoby, która integruje te frameworki w spójną strategię — z budżetem, metrykami i raportowaniem do zarządu.

Wiodący Menedżer ds. Cyberbezpieczeństwa to pięciodniowe szkolenie akredytowane przez PECB, realizowane przez EITT w formie stacjonarnej lub zdalnej. Program przygotowuje do zarządzania programem cyberbezpieczeństwa i egzaminu certyfikacyjnego PECB.

Dla kogo jest to szkolenie?

Dla menedżerów cyberbezpieczeństwa, liderów SOC i konsultantów. Szczególnie gdy:

Odpowiadasz za program cyberbezpieczeństwa w organizacji i potrzebujesz frameworku (ISO 27032, NIST CSF)
Budujesz strategię ochrony obejmującą sieć, aplikacje, endpoints, chmurę i łańcuch dostaw
Chcesz uzyskać certyfikat PECB Certified Lead Cybersecurity Manager

Pięć dni: od frameworków po egzamin PECB

Dzień 1: Frameworki — ISO 27032, NIST CSF, program cyberbezpieczeństwa. Dzień 2: Ryzyko — zagrożenia, MITRE ATT&CK, bezpieczeństwo sieci/aplikacji/chmury. Dzień 3: Ochrona — IAM, endpoints, dane, awareness, supply chain. Dzień 4: Operacje — monitoring, IR, CSIRT, metryki, doskonalenie. Dzień 5: Egzamin — regulacje, studia przypadków, egzamin PECB.

Z ponad 2500 szkoleń w ofercie i oceną 4.8/5, EITT jest zaufanym partnerem w rozwoju kompetencji. Skontaktuj się z nami — organizujemy szkolenia cyberbezpieczeństwa zamknięte dla zespołów bezpieczeństwa.

Korzyści

Ustanawiać i zarządzać programem cyberbezpieczeństwa opartym na ISO/IEC 27032 i NIST CSF
Przeprowadzać ocenę ryzyka cyberbezpieczeństwa z wykorzystaniem threat intelligence i MITRE ATT&CK
Projektować zabezpieczenia sieci, aplikacji, endpoints i chmury w ramach strategii cyberbezpieczeństwa
Zarządzać procesem reagowania na incydenty (IR) i koordynować działania zespołu CSIRT
Mierzyć skuteczność programu cyberbezpieczeństwa z wykorzystaniem metryk (MTTD, MTTR, KRI)
Przygotować się do egzaminu PECB Certified Lead Cybersecurity Manager

Dla kogo jest to szkolenie?

Menedżerowie ds. cyberbezpieczeństwa odpowiedzialni za program ochrony organizacji

Specjaliści ds. bezpieczeństwa informacji budujący strategię cyberbezpieczeństwa

Konsultanci i doradcy wdrażający frameworki cyberbezpieczeństwa (ISO 27032, NIST CSF)

Liderzy zespołów SOC i CSIRT zarządzający operacjami bezpieczeństwa

Osoby odpowiedzialne za zgodność z regulacjami cyberbezpieczeństwa (NIS2, DORA)

Osoby przygotowujące się do certyfikacji PECB Certified Lead Cybersecurity Manager

Wymagania wstępne

Podstawowa wiedza o cyberbezpieczeństwie i bezpieczeństwie IT
Znajomość zagrożeń cybernetycznych
Doświadczenie w zarządzaniu projektami IT (preferowane)

Program szkolenia

Wprowadzenie do cyberbezpieczeństwa — krajobraz zagrożeń, APT, ransomware, supply chain attacks, statystyki incydentów
ISO/IEC 27032 — zakres, koncepcje, relacja z bezpieczeństwem informacji, sieci, aplikacji i internetu
NIST Cybersecurity Framework (CSF) — Identify, Protect, Detect, Respond, Recover, profile i poziomy dojrzałości
Program cyberbezpieczeństwa — ustanowienie, struktura, role, odpowiedzialności, budżet, raportowanie do zarządu
Relacja cyberbezpieczeństwa z SZBI (ISO 27001) — integracja, uzupełnianie, wspólne zabezpieczenia
Ćwiczenia: analiza dojrzałości cyberbezpieczeństwa organizacji według NIST CSF

Zarządzanie ryzykiem cyberbezpieczeństwa — identyfikacja aktywów, zagrożeń, podatności, ocena wpływu
Analiza zagrożeń — threat intelligence, MITRE ATT&CK, kill chain, TTPs (Tactics, Techniques, Procedures)
Bezpieczeństwo sieci — segmentacja, firewall, IDS/IPS, VPN, zero trust architecture
Bezpieczeństwo aplikacji — OWASP Top 10, secure SDLC, testy penetracyjne, code review
Bezpieczeństwo chmury — model współodpowiedzialności, CASB, konfiguracja bezpieczeństwa cloud
Ćwiczenia: ocena ryzyka cyberbezpieczeństwa, mapowanie zagrożeń na MITRE ATT&CK

Zarządzanie tożsamością i dostępem (IAM) — MFA, PAM, SSO, zarządzanie uprawnieniami, least privilege
Ochrona endpoints — EDR, antimalware, hardening, zarządzanie podatnościami, patching
Ochrona danych — klasyfikacja, szyfrowanie, DLP, backup, retencja, ochrona danych osobowych
Świadomość bezpieczeństwa — program Security Awareness, phishing simulations, szkolenia pracowników
Bezpieczeństwo łańcucha dostaw — ocena dostawców, wymagania bezpieczeństwa, monitoring ryzyka third-party
Ćwiczenia: projektowanie zabezpieczeń cyberbezpieczeństwa dla scenariusza organizacji

Monitoring i wykrywanie — SIEM, SOC, analiza logów, korelacja zdarzeń, threat hunting
Reagowanie na incydenty — plan IR, zespół CSIRT, klasyfikacja, containment, eradication, recovery
Zarządzanie kryzysowe — komunikacja kryzysowa, eskalacja, współpraca z organami, powiadamianie
Metryki cyberbezpieczeństwa — KPI, KRI, MTTD, MTTR, coverage, dojrzałość, raportowanie
Ciągłe doskonalenie — lessons learned, testy (tabletop, red team/blue team), aktualizacja programu
Ćwiczenia: symulacja reagowania na incydent (tabletop exercise), opracowanie metryk programu

Podsumowanie programu cyberbezpieczeństwa — przegląd kluczowych koncepcji ISO 27032 i NIST CSF
Regulacje cyberbezpieczeństwa — NIS2, DORA, RODO w kontekście cyberbezpieczeństwa
Studia przypadków — analiza programów cyberbezpieczeństwa w organizacjach
Przygotowanie do certyfikacji PECB — format egzaminu, typy pytań, strategie zdawania
Egzamin próbny — symulacja egzaminu PECB Certified Lead Cybersecurity Manager
Egzamin certyfikacyjny PECB (opcjonalny) — egzamin pisemny prowadzący do certyfikatu PECB Certified Lead Cybersecurity Manager

Formy realizacji

Online

Wygoda uczestnictwa z dowolnego miejsca
Interaktywne sesje na żywo z trenerem
Materiały dostępne przez 30 dni
Brak kosztów dojazdu

Stacjonarnie

Bezpośredni kontakt z trenerem i grupą
Intensywne warsztaty praktyczne
Networking z innymi uczestnikami
Pełne skupienie na nauce

Tematy szkolenia

Najczęściej zadawane pytania

Czy szkolenie jest akredytowane przez PECB?

Tak — PECB jest naszym partnerem. Szkolenie jest akredytowane przez PECB i przygotowuje do egzaminu certyfikacyjnego PECB Certified Lead Cybersecurity Manager.

Czy szkolenie obejmuje NIST CSF?

Tak — NIST Cybersecurity Framework jest jednym z filarów programu, obok ISO/IEC 27032. Omawiamy 5 funkcji (Identify, Protect, Detect, Respond, Recover), profile dojrzałości i praktyczne zastosowanie.

Czy to szkolenie techniczne czy menedżerskie?

Oba — program łączy aspekty techniczne (MITRE ATT&CK, SIEM, EDR, zero trust) z zarządzaniem programem cyberbezpieczeństwa (strategia, budżet, metryki, raportowanie). To szkolenie dla osób, które muszą rozumieć technologię I zarządzać cyberbezpieczeństwem.

W jakim formacie i jak długo trwa szkolenie?

Szkolenie trwa 5 dni (9:00-16:00), dostępne online i stacjonarnie. Dzień 5 obejmuje przygotowanie do egzaminu i opcjonalny egzamin PECB.

Czy po szkoleniu otrzymam certyfikat?

Tak, każdy uczestnik otrzymuje imienny certyfikat ukończenia szkolenia wydany przez EITT. Dodatkowo, po zdaniu egzaminu, można uzyskać certyfikat PECB Certified Lead Cybersecurity Manager.