הקורס מכשיר עורכי מבדקים פנימיים ובכירים לבדיקת עמידתו של הארגון בתקן.
מטרה ונושאי לימוד
פנימיים:
תכנון ויישום של מבדקים פנימיים במטרה לבדוק את עמידת הארגון בדרישות התקן באמצעות מערכת ניהול אבטחת המידע שלו.
הנושאים הנלמדים הם: ניהול אבטחת המידע בארגון על פי התקן, כיצד לתכנן ולבצע מבדק בארגון, כיצד לבצע את הראיונות הנדרשים במבדק ואיך לאסוף נתונים, כתיבת הדוח המסכם והצגתו בארגון, קיומן של פעולות מתקנות נדרשות.
בכירים:
הנושאים הנלמדים הם: סוגי המבדקים והאיפיונים שלהם, כיצד לערוך את מבדקי הספקים וכיצד לנהל את הסיכונים הכרוכים בעבודה איתם, תכנן ובנייה של תכנית עבודה שנתית, יישום והערכת התכנית השנתית, כיצד לבצע סקרי סיכונים באופן שיניבו מידע חיוני לארגון ולתהליכי קיום המבדקים, כיצד לטפל בהתנגדויות לקיומם של המבדקים.
קהל היעד ותנאי הקבלה
פנימיים:
עובדים ומנהלים בתחום אבטחת מידע ועובדים שהארגון מייעד אותם לעסוק בתחום עריכת המבדקים. גורמים מקצועיים בתחום המחשוב ובתחום אבטחת המידע.
דרישות קדם: הכרות עם תחום אבטחת המידע בארגון ועם מערכות ניהול האיכות.
בכירים:
דרישות קדם: רצוי ניסיון בהטמעה או ניהול ותפעול מערכת אבטחת מידע ארגונית לפי ת”י ISO 27001.
מתכונת הלימוד
פנימיים:
3 מפגשים אחת לשבוע בין השעות 8:30-16:00 סך הכל 24 שעות.
בכירים:
5 מפגשים אחת אחת לשבוע בין השעות 8:30-16:00 סך הכל 40 שעות.
השלמה לבכירים:
2 מפגשים אחת לשבוע בין השעות 8:30-16:00 סך הכל 16 שעות.