תקן קורס לניהול ISO 27001
Syllabus Seminar ISO27001 080912 25november12 קורס לניהול תקן ISO 27001 מתכונת הקורס שלושה ימים רצופים הקורס יערך במרכז ההדרכה -רחוב החילזון ,3רמת-גן מכללת See Securityהנה מכללה התמחותית למקצועות התשתיות ואבטחת המידע בלבד ,ועוסקת בלעדית בתחום זה בכל זמנה ,תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים ,תוך שילוב תיאוריה ופרקטיקה על-בסיס חמשת עולמות בישראל, המידע אבטחת ענף ממובילי הינו ויסמן, אבי מר המכללה, מנהל המידע. אבטחת פרשן ויועץ מבוקש בערוצי השידור בישראל ,יו"ר הפורום הלאומי לאבטחת מידע IFIS,וכן מנכ"ל משותף בפירמה לייעוץ אבטחת המידע ו.Cyber Warfare - הסבר כללי משפחת תקנים ISO 27000של ארגון התקינה הבינלאומי המטפלים בניהול אבטחת המידע בארגון ומהווים מסגרת לבנית תכנית עבודה לאבטחת מידע .עד כה פורסמו שניים ממשפחת תקנים זו: תקן ISO 27001למערכת הניהול לאבטחת המידע בארגון .התקן מגדיר עקרונות פשוטים שיטתיים ותכליתיים ,להקמת ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון .מוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה (ראה)www.27000.org/iso-27001.htm : ISO 27002 - Best Practicesהינה מתכונת מומלצת למילוי דרישות תקן ( .ISO 27001ראה)www.27000.org/iso-27002.htm : תקן בינלאומי ISO 27005קובע קווים מנחים לניהול סיכוני אבטחת מידע בארגון .מיועד לסייע ליישום הולם של אבטחת מידע המבוססת על גישה של ניהול סיכונים הכרת התפיסות ,המודלים ,התהליכים והמינוח המפורטים בתקן .ISO 27002 תוכן התקן Annex B: Asset valuation and impact assessment Annex C: Examples of Typical Threats Annex D: Vulnerabilities and vulnerability assessment methods Annex E: ISRA approaches Information Security Risk )Assessment (ISRA InfoSec Risk Treatment InfoSec Risk Acceptance InfoSec Risk Communication InfoSec Risk Monitoring and Review Annex A: Defining the scope of the process Foreword Introduction Normative references Terms and definitions Structure Background Overview of the ISRM Process Context Establishment Security-Seminar מטרת התכנית קורס זה מיועד לספק ידע ומסגרת למנהלי אבטחת מידע ארגוניים העושים שימוש או מתייעדים לעשות שימוש במסגרת הנוחה של תקן .ISO 27000 קהל היעד מנהלי כספים ,מנהלי תפעול ,מנהלי מערכות מידע בארגונים ,מנהלי אבטחת מידע ,יועצי אבטחת מידע עלות.₪ 2,800 : תוכן הקורס בעמוד הבא אנו שמחים להגיש לך מתכונת חדשה של סמינרים בעלי אוריינטציה לימודית ,במבחר נושאים השאובים המתקדמים הקורסים מתוך והיוקרתיים של ,See Security ובמחירים נמוכים ביותר. הסמינרים נבנו במתכונת לימודית גרידא ,ומאפשרים לסטודנט להמשיך לימודיו בעצמו בנושא הסמינר. מתכונת זו נועדה למבקשים להרחיב השכלתם המקצועית ,אך מנועים מהיעדרות נרחבת ממקום עבודתם ומשפחתם. סמינרים נוספים: Wireless Hacking .1 Hacking Reconnaissance .2 .3תקן ISO 27001 .4מנהל הגנת הפרטיות – PMO 4 Maale' Hshachar St. Ramat-Gan 52383, Israel. Tel: +(972)-3-6122831, Fax: +(972)-3-6122593 [email protected] http://www.see-security.com Syllabus Seminar ISO27001 080912 25november12 תוכן הקורס .1מהות התקן oהצורך בתקן למערכת ניהול אבטחת המידע בארגון (.)ISMS oמודל ה .ISMS .PDCA o oמבנה התקן וחלקיו. .2כינון המערכת לניהול אבטחת המידע בארגון (:)ISMS oקביעת תכולת המערכת (.)Scope oהגדרת מדיניות ה .ISMS oהגדרת ותיעוד הגישה והמתודולוגיות להערכת הסיכונים לנכסי המידע. oזיהוי הסיכונים (איומים ופגיעויות). oהערכת הסיכונים. oהערכת האופציות לטיפול הסיכונים. oבחירת יעדים לבקרה ובקרות למזעור הסיכונים. oהסכמת ההנהלה לסיכון השיורי. oהשגת התר מההנהלה להטמעת ה .ISMS oהכנת הצהרת ישימות. .3בקרות אבטחת המידע: oמדיניות אבטחת מידע. oארגון אבטחת המידע. oניהול נכסים. oאבטחת הגורם האנושי. oאבטחה פיסית וסביבתית. oניהול התקשורת והפעילות. .4 .5 .6 .7 oבקרת הגישה. oרכש ,פיתוח ותחזוקת מערכות מידע. oניהול אירועי אבטחת מידע. oניהול המשכיות עסקית. oתאימות וציות. תחזוקת ה :ISMS oמדידת הבקרות וסיכום תוצאות. oגילוי פערים. oהצעת דרכים לגישור על הפערים. oמחויבות הנהלה לתחזוקת הISMS - oדרישות התיעוד. oבקרת מסמכים. oבקרת רשומות. oניהול משאבים oהדרכה ,מודעות ומיומנות. ביקורת ה ISMS סקירת ה ISMSע"י ההנהלה: oכללי oסקירת הקלט. oסקירת הפלט. שיפור ה :ISMS oשיפור מתמשך oפעילויות מתקנות. oפעילויות מונעות. לכל מידע נוסף או לתיאום ראיון אישי או פגישת יעוץ: מידע מינהלי :אלוירה אליסייב[email protected] ,052-8787889 ,03-6122831 , יועץ אקדמי :אבי ויסמן[email protected] ,054-5222305 : דף הרשמה בעמוד הבא 4 Maale' Hshachar St. Ramat-Gan 52383, Israel. Tel: +(972)-3-6122831, Fax: +(972)-3-6122593 [email protected] http://www.see-security.com Syllabus Seminar ISO27001 080912 25november12 לכבוד המכללה לאבטחת מידע וללוחמת מידע שיא סקיוריטי טכנולוג'יז בע"מ רמת-גן – פקס03-6122593 : נא לרשום אותי לתוכנית הלימודים ברמת גן סמינר תקן ISO 27001 פרטים אישיים: שם פרטי שם משפחה שנת לידה ________ ת.ז. . כתובת פרטית טל' נייד טל' בבית: . פקס . כתובת E –mail מקום עבודה: טל' שם החברה . תפקיד לתשלום (נא סמן בחירתך): - ₪ 400דמי רישום (חובה בכל מקרה) ₪ שכר לימוד בסך ________ - ₪מקדמה (בגובה 10%משכר הלימוד) מצ"ב שיק מס' _______________ע"ס _________ ( ₪ניתן לשלם עד ____תשלומים בהמחאות דחויות) (את ההמחאות יש לרשום לפקודת שיא סקיוריטי בע"מ) מצ"ב מכתב התחייבות המעסיק ,אם הינך ממומן על ידו )1( .יודפס ע"ג נייר לוגו ( )2בציון מספר ח.פ של החברה)3( , לתשלום שוטף 30 +ממועד הפתיחה לכל היותר) נא לחייב כרטיס אשראי בתוקף עד בתשלום אחד ב _____ -תשלומים (עד 18תשלומים בקרדיט). ב_____ -תשלומים ללא ריבית. שם בעל הכרטיס תא' לידה של בעל הכרטיס ת.ז .בעל הכרטיס . כתובת בעל הכרטיס ,המעודכנת בחברת האשראי . טלפון בעל הכרטיס ,המעודכן בחב' כרטיסי האשראי . שם בנק+סניף הבנק בו מנוהל חשבון כרטיס האשראי . דמי ההרשמה אינם מוחזרים ,אלא במקרה של אי פתיחת התכנית על ידי שיא. דמי ההרשמה אינם כלולים בשכר הלימוד. יש לוודא כי התשלומים יסתיימו עד למועד סיום הקורס. תאריך: חתימה: . 4 Maale' Hshachar St. Ramat-Gan 52383, Israel. Tel: +(972)-3-6122831, Fax: +(972)-3-6122593 [email protected] http://www.see-security.com
© Copyright 2024