שתף בפייסבוק
מידע הוא הנכס היקר ביותר, מאידך בתקופה האחרונה אנו עדים לעליה דרמתית בכמות אירועי אבטחת המידע וסייבר, בתחכומם (ה- AI מוסיף לאתגר), בחומרתם, במגוון סוגי האירועים ובכמות הארגונים המותקפים.
משפחת תקני ISO מציעה מתודולוגיות מקצועית ושיטתית לבניית פלטפורמות הגנה רב שכבתיות לביטחון המידע והפרטיות.
תקן 27001 ISO הוא בסיס ותהליך מתמשך, לניהול אפקטיבי של כל הטכנולוגיות הנדרשות, עליו ניתן להוסיף מעגלי הגנה משלימים מבוססי התקנים המשלימים. איך מיישמים את התקן בארגון ?
מטרה ונושאי הלימוד
הכרת המתודולוגיה של התקן והבנת המושגים וההגדרות הבין לאומיות. הכרת דרישות החלק הניהולי והחלק הטכנולוגי של התקן, הקמת המערכת הארגונית לניהול מערכת רב שכבתית, אינטגרטיבית, ומוצדקת עסקית, להגנת המידע הארגוני.
נושאים מרכזיים:
- הכרת דרישות תקני 27002 ISO ו 27001 ISO ויישומם בהתאמה לצרכי הארגון
- הכרת התקנים המשלימים: ,27017 ,27018 ,27032 ,27035 22301
- אופן השלמת מעטפות ההגנה הארגוניות לפי הצרכים והסיכונים של הארגון ויישום התקן
- ניהול שוטף ואינטגרטיבי של כל מעטפות ההגנה
- היום השביעי יוקדש לניהול מידע פרטי והגנת הפרטיות לפי 27701 ISO. הנושאים יכללו: הגדרות המושגים: לקוח (customer), מושא מידע (principal), מה זה controller,: ומה זה DPO ,Processor: ומה מחייב כל נושא מבחינת הארגון
קהל היעד ותנאי הקבלה
יושבי ראש ועדות היגוי לאבטחת מידע, מנהלי מערכות מידע, מנהלי אבטחת מידע ארגוניים, יועצים בתחום אבטחת מידע.
מתכונת הלימוד
56 שעות, 7 מפגשים פעם בשבוע בין השעות 8:30-16:00, 2 פרונטליים, 5 בזום
המפגש השביעי יוקדש ליישום תקן 27701 ISO לניהול מידע פרטי
לבוגרי הקורס תינתן תעודה חתומה מטעם מכון התקנים הישראל