תקן ISO 27001מגדיר את הדרישות להטמעת תפיסת הניהול של מערכות אבטחת המידע בארגון. התפיסה מבוססת על מתודולוגית תקניISOהמחייבת הערכתה של אפקטיביות המערכת הארגונית באמצעות בקרה ומבדקים פנימיים. הקורס מכשיר לתפקיד עורך תוכנית מבדקים פנימיים בארגון, כיסוד לבניית כלים לאימות מערכת ניהול אבטחת המידע ויישום דרישות התקן אשר שודרג בסוף 2013, ונלמד בהתאם למתכונתו החדשה. במהלכו נלמדת תפיסת ניהול אבטחת המידע, מהות דרישות התקן בתחום הניהולי והטכנולוגי, תהליך עריכת המבדק, כולל התנסות מעשית בכך; ייזום המבדק, תכנונו, ביצועו, ניתוח הראיות, הערכת הממצאים, דיווח ועריכת מעקב לפעולות מתקנות. מהלך הלימוד כולל ניתוח אירועים, משחקי תפקידים וסימולציות של מצבים אופייניים, המשמשים להקניית הידע והטכניקות לביצוע אפקטיבי ושיטתי.
 
מקום הלימודים
תל אביב או פנים-ארגוני אצל הלקוח.
 
מתכונת הקורס
שלושה מפגשים,בשעות: 08:30 -16:00.

 קהל היעד
מנהלים, אנשי אבטחת מידע ועובדים המיועדים להשתתף בביצוע מבדקים במסגרת הארגון וגורמים מקצועיים העוסקים בתחום המחשוב, גורמים מקצועיים המתחזקים מערכות אבטחת מידע  ומפעילים תכניות מבדקים.

תנאי קבלה
הכרת תחום המחשוב הארגוני, תחום הניהול תהליכי או ניסיון ביישום מערכת אבטחת מידע או אבטחת איכות
 
הסמכה
תעודה מטעם מכון התקנים.
 
נושאי הלימוד

• תפישת ניהול אבטחת מידע ע"פ התקן
• המבדק ככלי לבקרה ניהולית ושיפור
• כישורי עורך המבדק, שיפור מיומנויות
• תכנון, הכנה וביצוע מבדק
• סדנת ביצוע ראיונות ואיסוף הראיות
• סדנת הערכת הממצאים, כתיבת דוח מסכם
• תרגול דיווח, דרישה לפעולה מתקנת ומעקב
• תהליכי שיפור,  שיטות וכלים 
• שילוב המבדק במערכת הניהולית בארגון