תקן קורס לניהול ISO 27001

‫‪Syllabus Seminar ISO27001 080912 25november12‬‬
‫קורס לניהול תקן ‪ISO 27001‬‬
‫מתכונת הקורס שלושה ימים רצופים‬
‫הקורס יערך במרכז ההדרכה‪ -‬רחוב החילזון ‪ ,3‬רמת‪-‬גן‬
‫מכללת ‪ See Security‬הנה מכללה התמחותית למקצועות התשתיות ואבטחת המידע בלבד‪ ,‬ועוסקת בלעדית בתחום זה בכל‬
‫זמנה‪ ,‬תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים‪ ,‬תוך שילוב תיאוריה ופרקטיקה על‪-‬בסיס חמשת עולמות‬
‫בישראל‪,‬‬
‫המידע‬
‫אבטחת‬
‫ענף‬
‫ממובילי‬
‫הינו‬
‫ויסמן‪,‬‬
‫אבי‬
‫מר‬
‫המכללה‪,‬‬
‫מנהל‬
‫המידע‪.‬‬
‫אבטחת‬
‫פרשן ויועץ מבוקש בערוצי השידור בישראל‪ ,‬יו"ר הפורום הלאומי לאבטחת מידע ‪ IFIS,‬וכן מנכ"ל משותף בפירמה לייעוץ אבטחת‬
‫המידע ו‪.Cyber Warfare -‬‬
‫הסבר כללי‬
‫משפחת תקנים ‪ ISO 27000‬של ארגון התקינה הבינלאומי המטפלים בניהול אבטחת המידע בארגון ומהווים מסגרת לבנית תכנית‬
‫עבודה לאבטחת מידע‪ .‬עד כה פורסמו שניים ממשפחת תקנים זו‪:‬‬
‫תקן ‪ ISO 27001‬למערכת הניהול לאבטחת המידע בארגון‪ .‬התקן מגדיר עקרונות פשוטים שיטתיים ותכליתיים‪ ,‬להקמת ניהול‬
‫ותחזוקה של מערכת אבטחת מידע המתאימה לארגון‪ .‬מוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה‬
‫על המידע ולנהלו בצורה יעילה (ראה‪)www.27000.org/iso-27001.htm :‬‬
‫‪ ISO 27002 - Best Practices‬הינה מתכונת מומלצת למילוי דרישות תקן ‪( .ISO 27001‬ראה‪)www.27000.org/iso-27002.htm :‬‬
‫תקן בינלאומי ‪ ISO 27005‬קובע קווים מנחים לניהול סיכוני אבטחת מידע בארגון‪ .‬מיועד לסייע ליישום הולם של אבטחת מידע‬
‫המבוססת על גישה של ניהול סיכונים הכרת התפיסות‪ ,‬המודלים‪ ,‬התהליכים והמינוח המפורטים בתקן ‪.ISO 27002‬‬
‫תוכן התקן‬
‫‪ Annex B: Asset valuation and‬‬
‫‪impact assessment‬‬
‫‪ Annex C: Examples of Typical‬‬
‫‪Threats‬‬
‫‪ Annex D: Vulnerabilities and‬‬
‫‪vulnerability assessment‬‬
‫‪methods‬‬
‫‪ Annex E: ISRA approaches‬‬
‫‪ Information Security Risk‬‬
‫)‪Assessment (ISRA‬‬
‫‪ InfoSec Risk Treatment‬‬
‫‪ InfoSec Risk Acceptance‬‬
‫‪ InfoSec Risk Communication‬‬
‫‪ InfoSec Risk Monitoring and‬‬
‫‪Review‬‬
‫‪ Annex A: Defining the scope of‬‬
‫‪the process‬‬
‫‪Foreword‬‬
‫‪Introduction‬‬
‫‪Normative references‬‬
‫‪Terms and definitions‬‬
‫‪Structure‬‬
‫‪Background‬‬
‫‪Overview of the ISRM Process‬‬
‫‪Context Establishment‬‬
‫‪Security-Seminar‬‬
‫מטרת התכנית‬
‫קורס זה מיועד לספק ידע ומסגרת למנהלי אבטחת מידע ארגוניים העושים שימוש או‬
‫מתייעדים לעשות שימוש במסגרת הנוחה של תקן ‪.ISO 27000‬‬
‫קהל היעד‬
‫מנהלי כספים‪ ,‬מנהלי תפעול‪ ,‬מנהלי מערכות מידע בארגונים‪ ,‬מנהלי אבטחת מידע‪ ,‬יועצי‬
‫אבטחת מידע‬
‫עלות‪.₪ 2,800 :‬‬
‫תוכן הקורס בעמוד הבא‬
‫אנו שמחים להגיש לך מתכונת חדשה‬
‫של סמינרים בעלי אוריינטציה‬
‫לימודית‪ ,‬במבחר נושאים השאובים‬
‫המתקדמים‬
‫הקורסים‬
‫מתוך‬
‫והיוקרתיים של ‪,See Security‬‬
‫ובמחירים נמוכים ביותר‪.‬‬
‫הסמינרים נבנו במתכונת לימודית‬
‫גרידא‪ ,‬ומאפשרים לסטודנט להמשיך‬
‫לימודיו בעצמו בנושא הסמינר‪.‬‬
‫מתכונת זו נועדה למבקשים להרחיב‬
‫השכלתם המקצועית‪ ,‬אך מנועים‬
‫מהיעדרות נרחבת ממקום עבודתם‬
‫ומשפחתם‪.‬‬
‫סמינרים נוספים‪:‬‬
‫‪Wireless Hacking .1‬‬
‫‪Hacking Reconnaissance .2‬‬
‫‪ .3‬תקן ‪ISO 27001‬‬
‫‪ .4‬מנהל הגנת הפרטיות – ‪PMO‬‬
‫‪4 Maale' Hshachar St. Ramat-Gan 52383, Israel. Tel: +(972)-3-6122831, Fax: +(972)-3-6122593‬‬
‫‪avi@see-security.com http://www.see-security.com‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫‪Syllabus Seminar ISO27001 080912 25november12‬‬
‫תוכן הקורס‬
‫‪ .1‬מהות התקן‬
‫‪ o‬הצורך בתקן למערכת ניהול אבטחת המידע בארגון‬
‫(‪.)ISMS‬‬
‫‪ o‬מודל ה ‪.ISMS‬‬
‫‪.PDCA o‬‬
‫‪ o‬מבנה התקן וחלקיו‪.‬‬
‫‪ .2‬כינון המערכת לניהול אבטחת המידע בארגון (‪:)ISMS‬‬
‫‪ o‬קביעת תכולת המערכת (‪.)Scope‬‬
‫‪ o‬הגדרת מדיניות ה ‪.ISMS‬‬
‫‪ o‬הגדרת ותיעוד הגישה והמתודולוגיות להערכת הסיכונים‬
‫לנכסי המידע‪.‬‬
‫‪ o‬זיהוי הסיכונים (איומים ופגיעויות)‪.‬‬
‫‪ o‬הערכת הסיכונים‪.‬‬
‫‪ o‬הערכת האופציות לטיפול הסיכונים‪.‬‬
‫‪ o‬בחירת יעדים לבקרה ובקרות למזעור הסיכונים‪.‬‬
‫‪ o‬הסכמת ההנהלה לסיכון השיורי‪.‬‬
‫‪ o‬השגת התר מההנהלה להטמעת ה ‪.ISMS‬‬
‫‪ o‬הכנת הצהרת ישימות‪.‬‬
‫‪ .3‬בקרות אבטחת המידע‪:‬‬
‫‪ o‬מדיניות אבטחת מידע‪.‬‬
‫‪ o‬ארגון אבטחת המידע‪.‬‬
‫‪ o‬ניהול נכסים‪.‬‬
‫‪ o‬אבטחת הגורם האנושי‪.‬‬
‫‪ o‬אבטחה פיסית וסביבתית‪.‬‬
‫‪ o‬ניהול התקשורת והפעילות‪.‬‬
‫‪.4‬‬
‫‪.5‬‬
‫‪.6‬‬
‫‪.7‬‬
‫‪ o‬בקרת הגישה‪.‬‬
‫‪ o‬רכש‪ ,‬פיתוח ותחזוקת מערכות מידע‪.‬‬
‫‪ o‬ניהול אירועי אבטחת מידע‪.‬‬
‫‪ o‬ניהול המשכיות עסקית‪.‬‬
‫‪ o‬תאימות וציות‪.‬‬
‫תחזוקת ה ‪:ISMS‬‬
‫‪ o‬מדידת הבקרות וסיכום תוצאות‪.‬‬
‫‪ o‬גילוי פערים‪.‬‬
‫‪ o‬הצעת דרכים לגישור על הפערים‪.‬‬
‫‪ o‬מחויבות הנהלה לתחזוקת ה‪ISMS -‬‬
‫‪ o‬דרישות התיעוד‪.‬‬
‫‪ o‬בקרת מסמכים‪.‬‬
‫‪ o‬בקרת רשומות‪.‬‬
‫‪ o‬ניהול משאבים‬
‫‪ o‬הדרכה‪ ,‬מודעות ומיומנות‪.‬‬
‫ביקורת ה ‪ISMS‬‬
‫סקירת ה ‪ ISMS‬ע"י ההנהלה‪:‬‬
‫‪ o‬כללי‬
‫‪ o‬סקירת הקלט‪.‬‬
‫‪ o‬סקירת הפלט‪.‬‬
‫שיפור ה ‪:ISMS‬‬
‫‪ o‬שיפור מתמשך‬
‫‪ o‬פעילויות מתקנות‪.‬‬
‫‪ o‬פעילויות מונעות‪.‬‬
‫לכל מידע נוסף או לתיאום ראיון אישי או פגישת יעוץ‪:‬‬
‫מידע מינהלי‪ :‬אלוירה אליסייב‪elvira@see-security.com ,052-8787889 ,03-6122831 ,‬‬
‫יועץ אקדמי‪ :‬אבי ויסמן‪avi@see-security.com ,054-5222305 :‬‬
‫דף הרשמה בעמוד הבא‬
‫‪4 Maale' Hshachar St. Ramat-Gan 52383, Israel. Tel: +(972)-3-6122831, Fax: +(972)-3-6122593‬‬
‫‪avi@see-security.com http://www.see-security.com‬‬
‫‪Syllabus Seminar ISO27001 080912 25november12‬‬
‫לכבוד‬
‫המכללה לאבטחת מידע וללוחמת מידע‬
‫שיא סקיוריטי טכנולוג'יז בע"מ‬
‫רמת‪-‬גן – פקס‪03-6122593 :‬‬
‫נא לרשום אותי לתוכנית הלימודים ברמת גן‬
‫סמינר תקן ‪ISO 27001‬‬
‫פרטים אישיים‪:‬‬
‫שם פרטי‬
‫שם משפחה‬
‫שנת לידה ________‬
‫ת‪.‬ז‪.‬‬
‫‪.‬‬
‫כתובת פרטית‬
‫טל' נייד‬
‫טל' בבית‪:‬‬
‫‪.‬‬
‫פקס‬
‫‪.‬‬
‫כתובת ‪E –mail‬‬
‫מקום עבודה‪:‬‬
‫טל'‬
‫שם החברה‬
‫‪.‬‬
‫תפקיד‬
‫לתשלום (נא סמן בחירתך)‪:‬‬
‫‪‬‬
‫‪ - ₪ 400‬דמי רישום (חובה בכל מקרה)‬
‫‪‬‬
‫‪₪‬‬
‫שכר לימוד בסך‬
‫‪‬‬
‫________ ‪ - ₪‬מקדמה (בגובה ‪ 10%‬משכר הלימוד)‬
‫‪ ‬מצ"ב שיק מס' _______________ע"ס _________ ‪( ₪‬ניתן לשלם עד ____תשלומים בהמחאות דחויות)‬
‫(את ההמחאות יש לרשום לפקודת שיא סקיוריטי בע"מ)‬
‫‪ ‬מצ"ב מכתב התחייבות המעסיק‪ ,‬אם הינך ממומן על ידו‪ )1( .‬יודפס ע"ג נייר לוגו (‪ )2‬בציון מספר ח‪.‬פ של החברה‪)3( ,‬‬
‫לתשלום שוטף ‪ 30 +‬ממועד הפתיחה לכל היותר)‬
‫‪ ‬נא לחייב כרטיס אשראי‬
‫בתוקף עד‬
‫‪‬‬
‫בתשלום אחד‬
‫‪‬‬
‫ב‪ _____ -‬תשלומים (עד ‪ 18‬תשלומים בקרדיט)‪.‬‬
‫‪‬‬
‫ב‪_____ -‬תשלומים ללא ריבית‪.‬‬
‫שם בעל הכרטיס‬
‫תא' לידה של בעל הכרטיס‬
‫ת‪.‬ז‪ .‬בעל הכרטיס‬
‫‪.‬‬
‫כתובת בעל הכרטיס‪ ,‬המעודכנת בחברת האשראי‬
‫‪.‬‬
‫טלפון בעל הכרטיס‪ ,‬המעודכן בחב' כרטיסי האשראי‬
‫‪.‬‬
‫שם בנק‪+‬סניף הבנק בו מנוהל חשבון כרטיס האשראי‬
‫‪.‬‬
‫‪‬‬
‫‪‬‬
‫‪‬‬
‫דמי ההרשמה אינם מוחזרים‪ ,‬אלא במקרה של אי פתיחת התכנית על ידי שיא‪.‬‬
‫דמי ההרשמה אינם כלולים בשכר הלימוד‪.‬‬
‫יש לוודא כי התשלומים יסתיימו עד למועד סיום הקורס‪.‬‬
‫תאריך‪:‬‬
‫חתימה‪:‬‬
‫‪.‬‬
‫‪4 Maale' Hshachar St. Ramat-Gan 52383, Israel. Tel: +(972)-3-6122831, Fax: +(972)-3-6122593‬‬
‫‪avi@see-security.com http://www.see-security.com‬‬