מבנה הלימודים | | התקן הבינלאומי המעודכן ISO27001:2013 מגדיר דרישות להטמעת תפישת ניהול מתקדמת למערכת אבטחת המידע בארגון. התפיסה מבוססת על מתודולוגית תקני ISO המחייבת לא רק תפיסה מערכתית שיטתית אלא גם הערכת אפקטיביות מערכת ניהול אבטחת המידע הארגונית: כלומר הערכת אפקטיביות הבקרות ועריכת מבדקים פנימיים. התקן שודרג בסוף 2013, הקורס יינתן בהתאם לתקן החדש. במהלך הקורס נכיר את תפישת ניהול אבטחת המידע, מהות דרישות התקן בתחום הניהולי והטכנולוגי, תהליך עריכת המבדק וכן נתנסה בביצוע מבדקים פנימיים: ייזום המבדק, תכנונו, ביצועו, ניתוח הממצאים והראיות, הערכת הממצאים, דיווח ועריכת מעקב לפעולות מתקנות. הקורס יכלול ניתוחי אירועים, משחקי תפקידים וסימולציות של מצבים אופייניים במבדק, המשתתפים ירכשו ידע וטכניקות לביצוע אפקטיבי ושיטתי של מבדקים. מטרות הקורס הכרת התקן, הכשרה לתפקיד עורך מבדק פנימי, תכנון וישום תוכנית מבדקים פנימיים בארגון במטרה לבנות כלים לאימות מערכת ניהול אבטחת המידע בארגון ולעמידה בדרישות התקן. מקום הלימודים מתקיים במרכז ההדרכה של מכון התקנים הישראלי, רחוב חיים לבנון 42, תל אביב.
נושאי הלימוד תפישת ניהול אבטחת מידע ע"פ התקן 2.המבדק ככלי לבקרה ניהולית ושיפור 3.כישורי עורך המבדק, שיפור מיומנויות 4.תכנון, הכנה וביצוע מבדק 5.סדנת ביצוע ראיונות ואיסוף הראיות 6.סדנת הערכת הממצאים, כתיבת דוח מסכם 7.תרגול דיווח, דרישה לפעולה מתקנת ומעקב 8.תהליכי שיפור, שיטות וכלים 9.שילוב המבדק במערכת הניהולית בארגון 10.תכנון מבדק, אי התאמות, סיכום והערכת ממצאים, כתיבת הדוח הסופי. 11.מאפייני מבדק, סוגי מבדקים 12.מבדקי ספקים ומעקב אחר פעולה מתקנת של ספקים 13.בדיקת אפקטיביות ניהול הסיכונים. בדיקת תהליכי פיתוח ותחזוקה של מערכות 14.בדיקת והערכת התכנון והישום של תוכנית העבודה השנתית וכן תכנית פעולות מתקנות 15.בדיקת זרימת מידע בתהליכים ארגוניים 16.הסרת חסמים והתנגדויות – תקשורת אפקטיבית 17.תכנית דגימה למבדק |