עבור לתוכן הראשי דלג לאזור חיפוש דלג לבר ניווט ראשי

קורס עורכי מבדקים פנימיים לתחום אבטחת מידע ת"י 27001

התקן הבינלאומי ISO27001:2013 מגדיר דרישות להקמה והטמעת תפישת ניהול מתקדמת למערכת אבטחת המידע בארגון.

התפיסה מבוססת על מתודולוגית תקני ISO, המבוססת על תפיסה מערכתית שיטתית וגם הערכת אפקטיביות מערכת ניהול אבטחת המידע הארגונית: כלומר הערכת אפקטיביות הבקרות ועריכת מבדקים פנימיים.

התקן מהווה בסיס לתקני אבטחה יעודיים כגון אבטחת סייבר, אבטחה מידע בענן ועוד.

במהלך הקורס נכיר את תפישת ניהול אבטחת המידע, מהות דרישות התקן בתחום הניהולי והטכנולוגי, תהליך עריכת המבדק וכן התנסות בביצוע מבדקים פנימיים: ייזום המבדק, תכנונו, ביצועו, ניתוח הממצאים והראיות, הערכת הממצאים, דיווח ועריכת מעקב לפעולות מתקנות. הקורס יכלול ניתוחי אירועים, משחקי תפקידים וסימולציות של מצבים אופייניים במבדק, המשתתפים ירכשו ידע וטכניקות לביצוע אפקטיבי ושיטתי של מבדקים.

מטרות הקורס:

הכרת התקן, הכשרה לתפקיד עורך מבדק פנימי, תכנון וישום תוכנית מבדקים פנימיים בארגון במטרה לבנות כלים לאימות מערכת ניהול אבטחת המידע בארגון ולעמידה בדרישות התקן.

נושאי הלימוד:

תפישת ניהול אבטחת מידע ע"פ התקן | המבדק ככלי לבקרה ניהולית ושיפור | כישורי עורך המבדק, שיפור מיומנויות תכנון, הכנה וביצוע מבדק | סדנת ביצוע ראיונות ואיסוף הראיות | סדנת הערכת הממצאים, כתיבת דוח מסכם תרגול דיווח, דרישה לפעולה מתקנת ומעקב | תהליכי שיפור, שיטות וכלים | שילוב המבדק במערכת הניהולית בארגון

דרישות קדם:

הכרת תחום המחשוב הארגוני, הכרת תחום הניהול תהליכי או בעל ניסיון ביישום מערכת אבטחת מידע או אבטחת איכות בחברה

קהל יעד:

מנהלים, אנשי אבטחת מידע ועובדים המיועדים להשתתף בביצוע מבדקים במסגרת הארגון וגורמים מקצועיים העוסקים בתחום המחשוב, גורמים מקצועיים המתחזקים מערכות אבטחת מידע ומפעילים תכניות מבדקים.

צרו איתנו קשר נשמח לעמוד לרשותכם {{ctrl.testString}}

פרטי יצירת קשר