See Security
המכללה לאבטחת מידע וללוחמת מידע

צרו איתנו קשר

שם מלא
טלפון
דוא"ל
תוכן
קוד אבטחה:

חדשות ועדכונים

כל החדשות ›

קורס ISO 27001 Lead Auditor רישמי

תמצית

מכללת See Security הינה נציגת PECB בישראל. PECB הינו הארגון הבינלאומי המסמיך מומחי ISO 27001 ברמות השונות, עבור ISO וארגון התקנים הלאומי האמריקאי ANSI. 

מכללת See Security הנה מכללה התמחותית למקצועות התשתיות ואבטחת המידע בלבד, אחת משבע מכללות מסוגה ברחבי העולם, ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים, תוך שילוב תיאוריה ופרקטיקה על-בסיס חמשת עולמות אבטחת המידע. מנהל המכללה, מר אבי ויסמן, הינו ממובילי ענף אבטחת המידע בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו"ר הפורום הלאומי לאבטחת מידע ,IFIS וכן מנכ"ל משותף בפירמה לייעוץ אבטחת המידע ו- Cyber Warfare.

להורדת תוכנית לימודים מלאה

  

 

 מאפייני ISSA

מבוא

מכללת See Security הנה מכללה התמחותית למקצועות התשתיות ואבטחת המידע בלבד, אחת משבע מכללות מסוגה ברחבי העולם, ועוסקת בלעדית בתחום זה בכל זמנה, תוך שימוש במתודולוגית הדרכה שנבנתה עבור גורמים ממלכתיים, תוך שילוב תיאוריה ופרקטיקה על-בסיס חמשת עולמות אבטחת המידע. מנהל המכללה, מר אבי ויסמן, הינו ממובילי ענף אבטחת המידע בישראל, פרשן ויועץ מבוקש בערוצי השידור בישראל, יו"ר הפורום הלאומי לאבטחת מידע ,IFIS וכן מנכ"ל משותף בפירמה לייעוץ אבטחת המידע ו- Cyber Warfare.

משפחת תקנים ISO 27000 של ארגון התקינה הבינלאומי המטפלים בניהול אבטחת המידע בארגון ומהווים מסגרת לבניית תכנית עבודה לאבטחת מידע. עד כה פורסמו שניים ממשפחת תקנים זו. תקן ISO 27001 למערכת הניהול לאבטחת המידע בארגון. התקן מגדיר עקרונות פשוטים שיטתיים ותכליתיים, להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון. התעודה מוכיחה שהארגון נוקט באמצעים המתאימים בכדי לממש את מחויבותו לשמירה על המידע ולנהלו בצורה יעילה (ראה: www.27000.org/iso-27001.htm

תעודה

התעודה   היחידה   המאושרת   ע"י  מכון  התקנים
האמריקאי ANSI להסמכת מסמיך ומבקר בינלאומי
של תקן ISO 27001.

תעודת CISO

מטרת התוכנית

הכשרת יועצי אבטחת מידע איכותיים, המסוגלים להקים, לבדוק ולקיים את התנאים הנדרשים לאחזקת תקן ISO27001 למערכת הניהול עבור אבטחת מידע בארגון. תקן זה מגדיר עקרונות להקמה, לתחזוקה ולניהול של מערכת לאבטחת מידע שתתאים לאותו הארגון – תעודת התקן תעיד על מימוש המחויבות לשמירה על מידע שבארגון ועל ניהולו באופן יעיל ושיטתי לפי תפישה בין לאומית. LEAD AUDITOR הוא המסמיך לבקרת אותה מערכת ניהול ISMS. .

קהל יעד

אנשי מערכות מידע הקשורים לעולם אבטחת המידע, כמו: יועצי מערכות מידע, סוקרי אבטחת מידע, מבקרים של מערכות מידע, מנהלי פיתוח של בקרות, מומחים באבטחת מידע, מנהלים של אבטחת מידע ומומחים טכניים שמעוניינים ליישם ולבקר את התקן בארגון שבהם הם פועלים ועובדים.

הכרה

ההסמכה מוכרת היטב ומוערכת בכל רחבי העולם, לרבות בגופים ממלכתיים בכל מדינה.

תנאי קבלה

o הכרות עם ISMS - information security management system.
o הכרה כללית של תקן ISO 27001 מהווה יתרון אך אינה חובה.

    מטלות תוכנית הלימודים

    o קיימת חובת נוכחות ב-80% מהמפגשים. 

    מתכונת הלימודים

    משך התכנית 40 שעות, במתכונת של 10
    מפגשי ערב (כחודש וחצי). הלימודים מתקיימים
    בקמפוס המכללה ברמת-גן.
    המבחן כלול בתוכנית הלימודים.

    המרצים בתוכנית

   המרצה, מר יריב יפרח, יועץ בכיר לתקן
   ISO 27001 ומרצה מוסמך PECB.

    מרצי CISO

חטיבות הלימוד:

Day 1: Introduction to Information Security Management System (ISMS) concepts as required by ISO 27001

  • Normative, regulatory and legal framework related to information security
  • Fundamental principles of information security
  • ISO 27001 certification process
  • Information Security Management System (ISMS)
  • Detailed presentation of the clauses 4 to 8 of ISO27001

 

Day 2: Planning and Initiating an ISO 27001 audit

  • Fundamental audit concepts and principles
  • Audit approach based on evidence and on risk
  • Preparation of an ISO 27001 certification audit
  • ISMS documentation audit
  • Conducting an opening meeting

Day 3: Conducting an ISO 27001 audit

  • Communication during the audit
  • Audit procedures: observation, document review, interview, sampling techniques, technical verification, corroboration and evaluation
  • Audit test plans
  • Formulation of audit findings
  • Documentation nonconformities

Day 4: Concluding and ensuring the follow-up of an ISO 27001 audit

  • documentation
  • Quality review
  • Conducting a closing meeting and conclusion of an ISO 27001 audit
  • Evaluation of corrective action plans
  • ISO 27001 Surveillance audit
  • Internal audit management program.

Day 5: Certification Exam