قيادي واستراتيجي
20 ساعة (موزعة على 4 أيام)
مدراء أمن المعلومات، مسؤولو الامتثال، مدراء المخاطر
فهم أساسيات أنظمة إدارة أمن المعلومات
خبرة في مجال الأمن السيبراني
- نظرة عامة على الإطار الأمريكي
- المبادئ والأسس العامة لإدارة المخاطر
- منهجية تركز على التقييم الذاتي
- متى تستخدم أي إطار في السياق الحكومي
- تحديد الأنظمة والبيانات الأكثر أهمية للمؤسسة
- مصادر التهديد (داخلية، خارجية، طبيعية)
- استخدام أدوات التقييم وغيرها من الطرق
- طرق حساب مستوى المخاطر
- تحديد المخاطر التي تحتاج إلى معالجة فورية
- القوانين المحلية لحماية البيانات والأمن السيبراني
- GDPR للبيانات الشخصية، PCI-DSS للمدفوعات
- القطاعات الأكثر تنظيماً
- الغرامات، المساءلة القانونية، الأضرار السمعة
- خطوات بناء برنامج امتثال فعال
- التسلسل الهرمي: السياسات ← المعايير ← الإجراءات ← الإرشادات
- محتويات ومكونات السياسة الأساسية
- خطوات مفصلة لتنفيذ تقييم المخاطر
- دورية المراجعة وآليات التحديث
- جعل إدارة المخاطر جزءاً من الثقافة المؤسسية