יום עיון: ניהול אירועי אבטחת מידע וסייבר לפי תקן 27035

בתקופה האחרונה אנו עדים לעליה דרמתית בכמות אירועי אבטחת המידע, בתחכום, בחומרה, במגוון סוגי האירועים ובמגוון הארגונים המותקפים. משפחת תקני ISO27001 מציעה מתודולוגיות לבניית פלטפורמות הגנה רב שכבתיות לביטחון המידע, ועם זאת מחייבות במקביל התארגנות גם לאירועים בלתי צפויים.

מטרה ונושאי הלימוד

ניהול אפקטיבי של אירועי בטחון מידע וסייבר מחייב תכנון והיערכות מראש. לפיכך על הארגון להיות מוכן ומאורגן למתן מענה אפקטיבי מוכר ומתורגל לאירוע אבטחת מידע.

נושאי הלימוד: הכרת התקן והמרכיבים ההכרחיים להתארגנות והערכות נכונים לאירועים לא צפויים, גיבוש מדיניות לניהול אירועי בטחון מידע והגנה בסייבר כולל מחויבות ההנהלה הבכירה למדיניות זו, הקמת צוותי תגובה יעודיים תוך קביעת סמכויות ואחריות כל צוות, ניהול נכסי המידע, סיווג רמות חומרה, אירועים אפשריים על הנכסים וקביעת תוכניות תגובה בהתאם לרמת החומרה.
ניהול אירוע בכל השלבים: זיהוי, ניתוח, הכלה, הכרעה, התאוששות וחזרה לשגרה כולל הפקת לקחים.

קהל היעד ותנאי הקבלה

יושבי ראש ועדות היגוי לאבטחת מידע, מנהלי מערכות מידע, מנהלי אבטחת מידע ארגוניים, יועצים בתחום אבטחת מידע. תנאי מקדים: הכרת תקן 27001 ISO

מתכונת הלימוד

4 שעות, מפגש אחד מקוון בין השעות 8:30-12:30

למשתתפי יום העיון יינתן אישור השתתפות מטעם מכון התקנים הישראלי