הסמכה // PECB ISO 27001 Lead Auditor

01

אודות הקורס

קורס ISO 27001 Lead Auditor של ארגון PECB מועבר בישראל בלעדית על-ידי מכללת See Security, הנציגה הרשמית של PECB בארץ. הקורס מבוסס על חומרי ההדרכה המקוריים של הארגון, ומועבר על-ידי מרצה מוסמך מטעם PECB, בעל הסמכה רשמית להדרכת מסלול Lead Auditor. עם סיום הקורס ובהצלחה בבחינת ההסמכה הרשמית, מקבלים הבוגרים תעודה בינלאומית מבית PECB.

PECB הוא ארגון בינלאומי מוביל, מפורסם ומוכר ברחבי העולם, המתמחה בהכשרת מומחים לתקני ISO שונים ובראשם ISO 27001, ופועל לפי דרישות התקינה הבינלאומית ISO ו-ANSI. תכניות ההסמכה של PECB נחשבות מהמקצועיות והאיכותיות בעולם.

תקן ISO 27001 הוא אבן הבוחן המרכזית לניהול ושליטה בתחום אבטחת המידע בארגון, ומהווה מסגרת אחידה ומוכרת להקמה, תחזוקה ושיפור מתמשך של מערך אבטחת המידע. קורס Lead Auditor מעניק למשתתפים את הידע, המיומנויות והכלים הנדרשים לביצוע ביקורת ISMS מקצועית, להובלת תהליכי בקרה ולבדיקת עמידה בדרישות התקן בארגונים מכל מגזר.

מכללת See Security היא מכללה ייחודית המתמחה אך ורק בתשתיות וסייבר – אחת מבודדות מסוגה בעולם – ופועלת באופן בלעדי בתחום זה.

ההדרכות מבוססות על שיטת לימוד שפותחה עבור גופי מדינה, ומשלבת תיאוריה ותרגול מעשי בהתאם לחמשת עולמות אבטחת המידע.

מנהל המכללה, אבי ויסמן, נמנה עם מובילי תעשיית אבטחת המידע בישראל.

קרא עוד

02

מטרות הקורס

הכשרת יועצי אבטחת מידע איכותיים, המסוגלים להקים, לבחון ולתחזק את התנאים הנדרשים לקיום תקן ISO27001 למערכת ניהול אבטחת מידע בארגון. תקן זה מגדיר עקרונות להקמה, תחזוקה וניהול של מערכת אבטחת מידע שתתאים לארגון. תעודת התקן תעיד על מימוש המחויבות לתחזוקת המידע של הארגון וניהולו באופן יעיל ושיטתי בהתאם לתפיסה הבינלאומית. LEAD AUDITOR הינו הגורם המאשר את בקרת מערכת ניהול ISMS.

הסמכת Lead Auditor של PECB – היא אחת הסמכות היוקרה בעולם ניהול והגנת המידע.

מטרת הקורס, להכין את המשתתפים, לפתח יכולת מקצועית לביצוע ביקורות ISO 27001 בארגונים, להבין לעומק את דרישות התקן, להכיר שיטות ביקורת מבוססות-סיכון, ולספק כלים יישומיים להובלת תהליך ביקורת מקצה לקצה – החל מתכנון והיערכות ועד דיווח ופעולות מתקנות. 

קרא עוד

03

קהל יעד

אנשי מערכות מידע הקשורים לעולם אבטחת המידע, כגון: יועצי IT וסייבר, סוקרי אבטחת מידע ו-IT, מבקרי IT, מנהלי פיתוח בקרה, מומחי אבטחת מידע, מנהלי אבטחת מידע ומומחים טכניים המעוניינים ליישם ולשלוט בתקן בארגון בו הם פועלים ועובדים.

קרא עוד

04

מתכונת לימודים

קורס בן 40 שעות המועבר במסגרת 8 שיעורי ערב פרונטליים בני 5 שעות. יתכן שאפשרי גם במקוון בחלק מהשיעורים. בשיעור המסכם מתקיימת בחינה בת 150 דקות עם חומרים פתוחים.

קרא עוד

05

תעודות

לעוברים את המבחן תוענק תעודה מטעם PECB.

לעומדים בדרישות הקורס תוענק תעודה מטעם מכללת See Security.

קרא עוד

06

הכרה

ההסמכות של PECB נהנות מהכרה בינלאומית רחבה ונחשבות מהיוקרתיות והאמינות ביותר בעולם בתחום תקני ISO. הארגון פועל לפי מתודולוגיות מוסדרות של ISO ו-ANSI ומסמיך אנשי מקצוע ביותר מ-150 מדינות. תעודת PECB Certified ISO 27001 Lead Auditor מוכרת על-ידי תעשיית אבטחת המידע, גופי תקינה, ספקי שירותי סייבר וארגונים ממשלתיים, ומהווה אסמכתא רשמית ליכולת ביצוע ביקורות ISMS ברמה המקצועית הגבוהה ביותר.

קרא עוד

07

מבחן ISO27001 LA

Domain 1 – Fundamental Principles and Concepts of an ISMS

Covers the purpose of an ISMS, information security principles, risk management concepts, and the structure of ISO/IEC 27001.

Domain 2 – ISO/IEC 27001 Requirements for an ISMS

Detailed understanding of Clauses 4–10 and Annex A controls, interpretation of requirements, and how to evaluate implementation and effectiveness.

Domain 3 – Fundamental Audit Concepts and Principles

Auditing based on ISO 19011 and ISO/IEC 17021: audit ethics, types of audits, risk-based auditing, evidence collection, sampling, and audit methodologies.

Domain 4 – Preparing an ISO/IEC 27001 Audit

Audit planning, defining scope and criteria, understanding the organization’s context, document review, audit program management, and resource allocation.

Domain 5 – Conducting an ISO/IEC 27001 Audit

Stage 1 and Stage 2 audits, interviewing, collecting evidence, evaluating controls, identifying nonconformities, managing audit teams, and adapting to audit situations.

Domain 6 – Closing, Reporting, and Follow-Up of an Audit

Formulating findings, writing nonconformity reports, presenting audit results, corrective action follow-up, verification of corrections, and final audit closure.

Domain 7 – Managing and Improving the Audit Program

Competencies of a Lead Auditor, continual improvement of the audit process, managing audit teams, communication skills, and professional responsibilities.

קרא עוד