עבור לתוכן הראשי דלג לאזור חיפוש דלג לבר ניווט ראשי

הכשרת מיישמי תקן 27001 ISO אבטחת מידע

איך מתכננים מערכת אבטחת מידע בארגון? אמנם יש המון טכנולוגיות הגנה, אבל מה באמת מתאים, איך משלבים בין טכנולוגיות כדי לקבל מערכת הגנה מתאימה, איך מודדים אפקטיביות של הבקרות, איך מתמודדים עם הפתעות, וחשוב מכל איך מנהלים ברמה יומיומית את כלל המערכות.

איך מזהים מה באמת נדרש לארגון וכך: בונים, מנהלים ומשפרים: מערכת הגנה משולבת המתאימה לארגון, שתהיה אפקטיבית, עם מטרות ניתנות למדידה, עם תכנון ובקרה על השגת היעדים ועם שיפור מתמיד?

מטרות הקורס:

הכרת השיטה המתודולוגית של התקן: להקמה, ניהול, תחזוקה ושיפור, של מערכת אבטחת מידע ארגונית מתאימה לארגון והעונה לדרישות התקן. הנושאים המרכזיים:
זיהוי והגדרת הצרכים והדרישות לאבטחת המידע הארגוני (נכסים, רגישויות, סיכונים) | תכנון (התאמת מדיניות, כולל יעדים ומדדים, נהלים ותהליכים, שתכליתם מתן מענה הולם לדרישות) | ביצוע (יישום התוכניות, כולל ניהול פרויקטלי של הביצוע) |  בקרה (ניטור, מדידה וחישוב אפקטיביות, בחינה שוטפת של תוצאות( | תחזוקה ושיפור | הערכות למבדק חיצוני

עיקרי הקורס:

הכרת המתודולוגיה של התקן, ההגדרות הבין לאומיות. דרישות החלק הניהולי והחלק הטכנולוגי של הבקרות | הערכות להקמה והטמעה של התקן בארגון, הקמת המערכת הארגונית, זיהוי נכסי המידע וסיווגם, זיהוי הסיכונים, התאמת מערכות ההגנה להקטנת הסיכונים על הנכסים | הקמת המערכת המתועדת הנדרשת.| הטמעה של הנהלים והתהליכים, תרגול | הערכות למבדק חיצוני

למי מיועד?

יושבי ראש ועדות היגוי לאבטחת מידע, מנהלי מערכות מידע, מנהלי אבטחת מידע ארגוניים, יועצים בתחום אבטחת מידע.

דרישות קדם:

  • הכרת סיכוני אבטחת מידע וסייבר
  • הכרת הבעייתיות של אבטחת מידע

צרו איתנו קשר נשמח לעמוד לרשותכם {{ctrl.testString}}

פרטי יצירת קשר