התקן הבינ"ל ISO27001:2013 דורש הטמעה של ניהול מתקדם למערכת אבטחת המידע בארגון. התקן מציע תפיסה מערכתית שיטתית והערכת אפקטיביות של מערכת ניהול אבטחת המידע הארגונית.

הקורס כולל ביצוע מבדקים בפועל אשר כולל: ייזום, תכנון, ביצוע, ניתוח הממצאים והראיות, הערכת הממצאים, דיווח ועריכת מעקב לפעולות מתקנות. הקורס יכלול ניתוחי אירועים, משחקי תפקידים וסימולציות של מצבים אופייניים במבדק.
 
מקום הלימודים 
תל אביב .
 
מתכונת הקורס 
5 מפגשים, בין השעות: 08:30 -16:00.
 
קהל היעד 
מנהלים, אנשי אבטחת מידע ועובדים המיועדים להשתתף בביצוע מבדקים במסגרת הארגון וגורמים מקצועיים העוסקים בתחום המחשוב, גורמים מקצועיים המתחזקים מערכות אבטחת מידע  ומפעילים תכניות מבדקים.
 
תנאי קבלה
הכרת תחום המחשוב הארגוני, הכרת תחום הניהול תהליכי או ניסיון ביישום מערכת אבטחת מידע או אבטחת איכות  בחברה.
 
הסמכה  
תעודה מטעם מכון התקנים הישראלי.
 
נושאי הלימוד  

• תפישת ניהול אבטחת מידע ע"פ התקן
• המבדק ככלי לבקרה ניהולית ושיפור
• כישורי עורך המבדק, שיפור מיומנויות
• תכנון, הכנה וביצוע מבדק
• סדנת ביצוע ראיונות ואיסוף הראיות
• סדנת הערכת הממצאים, כתיבת דוח מסכם
• תרגול דיווח, דרישה לפעולה מתקנת ומעקב
• תהליכי שיפור,  שיטות וכלים
• שילוב המבדק במערכת הניהולית בארגון
• תכנון מבדק, אי התאמות, סיכום והערכת ממצאים.
• מאפייני מבדק, סוגי מבדקים
• מבדקי ספקים ומעקב אחר פעולה מתקנת של ספקים
• בדיקת אפקטיביות ניהול הסיכונים
• בדיקת תהליכי פיתוח ותחזוקה של מערכות
• בדיקת זרימת מידע בתהליכים ארגוניים
• הסרת חסמים והתנגדויות
• תכנית דגימה למבדק