שתף בפייסבוק
בתקופה האחרונה אנו עדים לעליה דרמתית בכמות אירועי אבטחת המידע וסייבר, בתחכום (ה-AI מוסיף לאתגר), בחומרה, במגוון סוגי האירועים ובכמות הארגונים המותקפים.
משפחת תקני ISO מציעה מתודולוגיות שיטתית לבניית פלטפורמות הגנה רב שכבתיות לביטחון המידע והפרטיות.
תקן 27001 ISO הוא בסיס ותהליך מתמשך, לניהול אפקטיבי של כל הטכנולוגיות הנדרשות, עליו ניתן להוסיף מעגלי הגנה משלימים מבוססי התקנים המשלימים.
מטרה ונושאי הלימוד
הכרת המתודולוגיה של התקן והבנת המושגים וההגדרות הבין לאומיות. הכרת דרישות החלק הניהולי והחלק הטכנולוגי של התקן, הקמת המערכת הארגונית לניהול מערכת רב שכבתית, אינטגרטיבית, ומוצדקת עסקית, להגנת המידע הארגוני. זיהוי נכסי המידע וסיווגם, זיהוי הסיכונים על נכסי המידע, התשתיות והרשתות, והתאמת מערכות ההגנה להקטנת הסיכונים על הנכסים. הקמת המערכת המתועדת הנדרשת לשמירת הידע הארגוני ובחינתה בפועל. הטמעה של הנהלים והתהליכים, תרגול אירועי אבטחת מידע ואירועי המשכיות עסקית, וחשוב מכל, נושאים מרכזיים:
- הכרת דרישות תקני 27002 ISO ו 27001 ISO ויישומם בהתאמה לצרכי הארגון
- הכרת התקנים הנלוים: 27017, 27018, 27032, 25035, הגנת הפרטיות, 22301 , 27701.
- אופן השלמת מעטפות ההגנה הארגוניות לפי הצרכים והסיכונים של הארגון
- ניהול שוטף ואינטגרטיבי של כל מעטפות ההגנה
קהל היעד ותנאי הקבלה
יושבי ראש ועדות היגוי לאבטחת מידע, מנהלי מערכות מידע, מנהלי אבטחת מידע ארגוניים, יועצים בתחום אבטחת מידע.
מתכונת הלימוד
48 שעות, 6 מפגשים פעם בשבוע בין השעות 8:30-16:00
לבוגרי הקורס תינתן תעודה חתומה מטעם מכון התקנים הישראל