שתף בפייסבוק
בתקופה האחרונה אנו עדים לעליה דרמתית בכמות אירועי אבטחת המידע, בתחכום, בחומרה, במגוון סוגי האירועים ובמגוון הארגונים המותקפים. משפחת תקני 27001 ISO מציעה מתודולוגיות לבניית פלטפורמות הגנה רב שכבתיות לביטחון המידע, ועם זאת מחייבות במקביל התארגנות גם לאירועים בלתי צפויים.
מטרה ונושאי הלימוד
ניהול אפקטיבי של אירועי ביטחון מידע וסייבר מחייב תכנון והיערכות מראש. לפיכך על הארגון להיות מוכן ומאורגן למתן מענה אפקטיבי מוכר ומתורגל לאירוע אבטחת מידע.
נושאי הלימוד: הכרת התקן והמרכיבים ההכרחיים להתארגנות והיערכות נכונה לאירועים לא צפויים, גיבוש מדיניות לניהול אירועי ביטחון מידע והגנה בסייבר כולל מחויבות ההנהלה הבכירה למדיניות זו, הקמת צוותי תגובה ייעודיים תוך קביעת סמכויות ואחריות כל צוות, ניהול נכסי המידע, סיווג רמות חומרה, אירועים אפשריים על הנכסים וקביעת תכניות תגובה בהתאם לרמת החומרה. ניהול אירוע בכל השלבים: זיהוי, ניתוח, הכלה, הכרעה, התאוששות וחזרה לשגרה כולל הפקת לקחים.
קהל היעד ותנאי הקבלה
יושבי ראש ועדות היגוי לאבטחת מידע, מנהלי מערכות מידע, מנהלי אבטחת מידע ארגוניים, יועצים בתחום אבטחת מידע. תנאי מקדים: הכרת תקן 27001 ISO.
מתכונת הלימוד
4 שעות, מפגש אחד מקוון בין השעות 8:30-12:30.
למשתתפי יום העיון יינתן אישור השתתפות מטעם מכון התקנים הישראלי