|
קבוצת Managing the Enterprise Information Security
מידע כללי:
מועד: בכל יום ג' השני של כל חודש.
מפגש קרוב:13/10/09
מיקום:טכניון,היחידה ללימודי המשך
בנין הדר דימול
קומה 2,חדר 202
רמת גן
מנהל הקורס: יעקב פטרושקה
מרצים: יעקב פטרושקה, איציק כוכב, אלון פלקסר, יובל אילוז, גלעד ירון, אופיר זילביגר, איתי ינובסקי, דני וישליצקי, שוקי פרייס, עמיר דוידי, רו"ח זאב אילברט.
מיקום: אפקה – המכללה האקדמית להנדסה, רח' מבצע קדש 38 תל-אביב
תכנית הלימודים:
1) עקרונות בסיסיים באבטחת מידע (Generally Accepted Information Security Principles)
2) הסביבה החוקית והרגולציה
3) מבוא להערכת וניהול סיכונים
4) תכנית אבטחת המידע כפונקציה של הארכיטקטורה, מדיניות ובקרות ותהליכים באבטחת מידע
5) אבטחת מידע כתהליך – תהליכים באבטחת מידע
6) בשלות תהליכים באבטחת מידע ובשלות התוכנית
7) מסמך מדיניות ארגונית לאבטחת מידע
8) ניהול לוגים ומערכות SIEM
9) ניהול תגובה לאירועי אבטחת מידע
10) הטמעת מודעות לאבט"מ בתרבות הארגונית
11) מדדים להצלחה ומדידת יעילות התכנית
12) ביקורת מערכות מידע
תאור המפגשים
|
מסד
|
תאריך
|
נושא ראשי
|
תיאור / תת נושאים
|
מדריך
|
|
1
|
17.2.09
|
עקרונות בסיסיים באבטחת מידע
|
- מקור הדרישות לאבטחת מידע
- אבטחת מידע והממשל הארגוני
- השפה המשותפת - עקרונות מקובלים באבטחת מידע
- לפי OECD
- לפי GAISP
- לפי NIST
|
יעקב פטרושקה
|
|
2
|
17.3.09
|
הסביבה החוקית והרגולציה
|
· חוק הגנת הפרטיות
· SOX
· 357
· 257
· התקנה לניהול סיכוני אבטלת מידע בגופים המוסדיים
· HIPPA
|
יובל אילוז
|
|
3
|
21.4.09
|
מבוא להערכת וניהול סיכונים
|
· זיהוי הסיכון
· הערכה כמותית לחומרת הסיכון
· הערכה איכותית לעוצמת השפעת הסיכון
· הערכה משולבת ותעדוף
· ניהול השיפור
|
עמיר דוידי
|
|
4
|
12.5.09
|
תכנית אבטחת המידע כפונקציה של הארכיטקטורה, מדיניות ובקרות ותהליכים באבטחת מידע
|
· מעגל הפעילויות של מנהל אבטחת המידע
· תכנית אבט"מ כפונקציה של ארכיטקטורה
· תכנית אבט"מ כפונקציה של מדיניות ובקרות
· תכנית אבט"מ כפונקציה של תהליכים
|
איתי ינובסקי
|
|
5
|
9.6.09
|
אבטחת מידע כתהליך – תהליכים באבטחת מידע
|
· זיהוי התהליכים באבטחת המידע
· בניית קטלוג תהליכים
· פורמליזציה של התהליך
· תהליכי הליבה באבט"מ
|
איתי ינובסקי
|
|
6
|
14.7.09
|
בשלות תהליכים באבטחת מידע ובשלות התוכנית
|
· בשלות תהליכים לפי CMMI
· הקריטריונים למדידת בשלות התהליך
· בשלות התכנית לאבטחת מידע
· השלכות בשלות התכנית על תקצוב אבט"מ
|
גלעד ירון
|
|
7
|
11.8.09
|
מסמך מדיניות ארגונית לאבטחת מידע
|
· חשיבותה של מדיניות ארגונית לאבט"מ
· תחולת המסמך
· סעיפי המסמך
|
איציק כוכב
|
|
8
|
8.9.09
|
ניהול לוגים ומערכות SIEM
|
· ניהול לוגים ושמירתם
· ניתוח לוגים
· קורלציה של לוגים
· מטרות מערכת SIEM
· הטמעת המערכת בארגון
|
אופיר זילביגר (לא סופי)
|
|
9
|
13.10.09
|
ניהול תגובה לאירועי אבטחת מידע
|
· מתודולוגית תגובה לאירועי אבטחה
o הכנה
o זיהוי וניתוח
o תגובה
o תיקון וחזרה לשגרה
· הקמת הצוות וניהולו
· שימוש בארגוני CERT
· סגירת המעגל
|
יעקב פטרושקה
|
|
10
|
10.11.09
|
הטמעת מודעות לאבט"מ בתרבות הארגונית
|
· בדיקת התרבות הארגונית
· הכנת תכנית להגברת המודעות לאבט"מ בארגון
· מדידת הצרכים והקצאת משאבים
|
יעקב פטרושקה
|
|
11
|
8.12.09
|
מדדים להצלחה ומדידת יעילות התכנית
|
· בנית מדדים לבקרות אבט"מ
· המדדים כפונקציה של בשלות התכנית
· מדידת התכנית והמלצות לשיפור
|
איתי ינובסקי
|
|
12
|
12.1.10
|
ביקורת מערכות מידע
|
· צרכי הביקורת
· כלי המבקר
· מערך הביקורת הארגוני
· ביקורת מחויבת לפי הרגולציה
· ביקורת מומלצת
|
רו"ח זאב אילברט
|
הערה – עלולים להיות שינויים בתאריכי המפגשים ובשמות המרצים
Updated-4/3/09 |
