أنظمة إدارة أمن المعلومات (أساسيات ISO 27001)

Course Format: Online

Program Language: Arabic

متطلبات القبول

بناء قدرات

15 ساعة (موزعة على 5 أيام)

موظفو تقنية المعلومات وأمن المعلومات، مسؤولو الامتثال

متطلبات الالتحاق

أساسيات في مجال تقنية المعلومات أو أمن المعلومات

يفضل إكمال برنامج “الوعي الأمني السيبراني”

مقدمة في معيار ISO 27001

ما هو ISO 27001؟
تاريخ المعيار، أهميته، وعلاقته بسلسلة ISO 27000
فوائد تطبيق ISO 27001 في المؤسسات الحكومية
حماية البيانات، الامتثال التنظيمي، بناء الثقة
العلاقة بين ISO 27001 ولوائح الحماية الوطنية
كيف يتكامل المعيار مع القوانين المحلية
عملية الاعتماد والجهات المانحة للشهادات
خطوات الحصول على الشهادة والجهات المعتمدة

مفاهيم نظام إدارة أمن المعلومات (ISMS)

فهم المفهوم والمكونات الرئيسية
Plan-Do-Check-Act كآلية للتحسين المستمر
تطوير واعتماد سياسة أمن المعلومات
تحديد حدود تطبيق ISMS في المؤسسة

تقييم وإدارة المخاطر الأمنية

خطوات تحديد وتحليل وتقييم المخاطر
كيفية عمل سجل الأصول وتحليل التهديدات
طرق قياس مستوى المخاطر (عالية، متوسطة، منخفضة)
استراتيجيات معالجة المخاطر (تجنب، تقليل، نقل، تقبل)

ضوابط أمن المعلومات (الملحق A)

93 ضابطاً مقسمة إلى 4 مجموعات رئيسية
سياسات، أدوار، تدريب، إدارة التصاريح
فحص الموظفين، التوعية، سرية المعلومات
أمن المباني، التحكم في الدخول، حماية المعدات
أمن الشبكات، التشفير، إدارة الثغرات

التوثيق والامتثال والمراجعة الداخلية

السياسات، الإجراءات، السجلات الإلزامية والاختيارية
كيفية إجراء مراجعة داخلية للتحقق من الامتثال
اجتماعات مراجعة الأداء من قبل الإدارة العليا
تصحيح أوجه القصور وتحسين الأداء بشكل دوري

شهادة إتمام البرنامج

بعد إكمال جميع متطلبات الدورة، يمكنك التقدم للحصول على شهادة إتمام معتمدة من أكاديمية رؤيا للقيادة والتكنولوجيا.

اضغط هنا لطلب الشهادة