יום עיון: ניהול אירועי אבטחת מידע וסייבר לפי סדרת התקנים ת"י ISO/IEC 27035
בתקופה האחרונה אנו עדים לעלייה דרמתית בכמות אירועי אבטחת המידע, בתחכום, בחומרה, במגוון סוגי האירועים ובמגוון הארגונים המותקפים.
משפחת תקני ת"י 27xxx ISO/IEC (מירב התקנים אומצו כלשונם בישראל) מציעה מתודולוגיות לבניית פלטפורמות הגנה רב שכבתיות לביטחון המידע, ועם זאת מחייבות במקביל להתארגן גם למקרים בלתי צפויים.
מטרות יום העיון:
- ניהול אפקטיבי של אירועי בטחון מידע והגנה בסייבר מחייב תכנון והיערכות נאותים כדי שתיושם תוכנית יעילה ושיטתית לניהול אירועים. לפיכך, על הארגון לבצע מספר פעילויות הכנה כמפורט להן:
- תיכנון והתארגנות למתן תגובה אפקטיבית ומהירה.
- גיבוש מדיניות תגובה והקמת צוותי תגובה ייעודיים בהיבטים העסקיים, הדיאגנוסטיים, והטכניים-תפעוליים.
- תיכנון הכשרת הצוותים ותרגול שוטף.
- הקמה, יישום ותפעול מנגנונים טכניים, ארגוניים ותפעוליים לתמיכה בתוכנית ניהול אירועי בטחון מידע לסיוע לצוותי תגובה לאירועים.
- להיות ערוך מוכן ומתורגל לתת מענה אפקטיבי לאירוע אבטחת מידע.
נושאי הלימוד:
- הכרת סדרת התקנים והמרכיבים ההכרחיים להתארגנות והערכות נכונים לאירועים לא צפויים;
- גיבוש מדיניות לניהול אירועי בטחון מידע והגנה בסייבר כולל מחויבות ההנהלה הבכירה למדיניות זו;
- הקמת צוותי תגובה ייעודיים תוך קביעת סמכויות ואחריות כל צוות;
- ניהול נכסי המידע, סיווג סוגי חומרה לאירועים אפשריים על הנכסים וקביעת תוכניות תגובה בהתאם לחומרה;
- הפקת לקחים.
למי מומלץ הקורס?
למנהלי ארגונים, ליושבי ראש ועדות היגוי לאבטחת מידע ,למנהלי מערכות מידע (CIO), למנהלים ואחראים על בטחון המידע, למנהלי מאגרי מידע ארגוניים וליועצי אבטחת מידע.
