­

הרשמה לאתר

להמשך תהליך הרכישה עליך להיות רשום באתר

כניסת משתמשים רשומים

שם משתמש (דוא''ל) *
סיסמא *
arrow Iconהתחבר שכחתי סיסמא


הרשמה לאתר


הרשם לאתר על מנת לרכוש תקנים, להרשם להדרכות המכון ולהשאר מעודכן בכל הנעשה בעולם התקינה. לאחר הרשמה תוכל לצפות בתקנים שלך באיזור האישי באתר, לרכוש קרדיט או תקליטורי תקנים ועוד




arrow Iconהרשמה
תקנים בסל הקניות שלך
סה"כ: ש"חלתשלום

פרטי הדרכה

 

עורכי מבדקים בכירים לתחום אבטחת מידע ת"י 27001

נתונים להרשמה

מועד ההדרכה 15/08/2019 - 12/09/2019 מיקום ההדרכה מכון התקנים הישראלי
מס' מפגשים 5 מועד פתיחה 15/08/2019
סה''כ שעות 40 איש קשר לקורס אלה ילוז
עלות הדרכה מע''מ סה''כ מחיר
3200.00 544.00 3744.00 הרשם עכשיו
קהל היעד מנהלים, אנשי אבטחת מידע ועובדים המיועדים להשתתף בביצוע מבדקים במסגרת הארגון וגורמים מקצועיים העוסקים
תאור הקורס

התקן הבינלאומי ISO27001:2013 מגדיר דרישות להטמעת תפישת ניהול מתקדמת למערכת אבטחת המידע בארגון. התפיסה מבוססת על מתודולוגית תקני ,ISO המחייבת לא רק תפיסה מערכתית שיטתית אלא גם הערכת האפקטיביות של מערכת ניהול אבטחת המידע הארגונית: כלומר הערכת אפקטיביות הבקרות ועריכת מבדקים פנימיים.

במהלך הקורס נכיר את תפישת ניהול אבטחת המידע, מהות דרישות התקן בתחום הניהולי והטכנולוגי, תהליך עריכת המבדק וכן נתנסה בביצוע מבדקים פנימיים: ייזום המבדק, תכנונו, ביצועו, ניתוח הממצאים והראיות, הערכת הממצאים, דיווח ועריכת מעקב לפעולות מתקנות. הקורס יכלול ניתוחי אירועים, משחקי תפקידים וסימולציות של מצבים אופייניים במבדק, המשתתפים ירכשו ידע וטכניקות לביצוע אפקטיבי ושיטתי של מבדקים.

 ביצוע סיקרי סיכונים תהליכיים בתהליכים העסקיים של הארגון וניהול סיכונים.

 

מטרות הקורס: הכרת התקן, הכשרה לתפקיד עורך מבדק בכירי , תכנון וישום תוכנית מבדקים פנימיים בארגון במטרה לבנות כלים לאימות מערכת ניהול אבטחת המידע בארגון ולעמידה בדרישות התקן.

 

נושאי הלימוד:

תפישת ניהול אבטחת מידע ע"פ התקן

המבדק ככלי לבקרה ניהולית ושיפור

כישורי עורך המבדק, שיפור מיומנויות

תכנון, הכנה וביצוע מבדק

סדנת ביצוע ראיונות ואיסוף הראיות

סדנת הערכת הממצאים, כתיבת דוח מסכם

תרגול דיווח, דרישה לפעולה מתקנת ומעקב

תהליכי שיפור,  שיטות וכלים

שילוב המבדק במערכת הניהולית בארגון

תכנון מבדק, אי התאמות, סיכום והערכת ממצאים, כתיבת הדוח הסופי.

מאפייני מבדק, סוגי מבדקים

מבדקי ספקים ומעקב אחר פעולה מתקנת של ספקים

בדיקת אפקטיביות ניהול הסיכונים. בדיקת תהליכי פיתוח ותחזוקה של מערכות

בדיקת והערכת התכנון והישום של תוכנית העבודה השנתית וכן תכנית פעולות מתקנות

בדיקת זרימת מידע בתהליכים ארגוניים

הסרת חסמים והתנגדויות – תקשורת אפקטיבית

תכנית דגימה למבדק

 

 

דרישות קדם: הכרת תחום המחשוב הארגוני, הכרת תחום הניהול תהליכי או בעל ניסיון ביישום מערכת אבטחת מידע או אבטחת איכות בחברה.

קהל יעד: מנהלים, אנשי אבטחת מידע ועובדים המיועדים להשתתף בביצוע מבדקים במסגרת הארגון וגורמים מקצועיים העוסקים בתחום המחשוב, גורמים מקצועיים המתחזקים מערכות אבטחת מידע  ומפעילים תכניות מבדקים.

 

 

בהובלתו של שוקי פרייס, מרכז תחום אבטחת מידע במכון התקנים. אודיטור בכיר בעל הסמכה בינלאומית. בעל נסיון של 20 שנה בביצוע מבדקי התעדה ופיקוח באירגונים.

עמד בראש המבצע להתעדת כל מערכת הבריאות הציבורית לתקני ISO 27001+ISO27799

 

נפגשים ביום ה', 15/08/19, בין השעות: 08:30 - 16:00

מתכונת הקורס:5 מפגשים: 15/08, 22/08, 29/08, 05/09, 12/09

במרכז ההדרכה של מכון התקנים הישראלי, רחוב חיים לבנון 42, תל אביב.

 

שם שוקי פרייס
דוא"ל
תחום התמחות
תאור שוקי פרייס, מרכז תחום אבטחת מידע במכון התקנים. אודיטור בכיר בעל הסמכה בינלאומית. בעל נסיון של 17 שנה בביצוע מבדקי התעדה ופיקוח באירגונים. עמד בראש המבצע להתעדת כל מערכת הבריאות הציבורית לתקני ISO 27001+ISO27799