الأقسام

‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏‏المنفذ الرئيسي لنظام إدارة أمن المعلومات وفقًا لمعيار ISO/IEC 27001


لطلب عرض لدورة تدريبية داخلية إستفسار سريع طباعة محتوى المساق التسجيل

نظرة عامة

تقدم الأكاديمية البريطانية للتدريب والتطوير هذا البرنامج التدريبي بعنوان: المنفذ الرئيسي لنظام إدارة أمن المعلومات وفقًا لمعيار ISO/IEC 27001 والذي يهدف إلى تأهيل المشاركين لفهم وإدارة نظام أمن المعلومات في مؤسساتهم وفقًا لأعلى المعايير الدولية.

تُعد إدارة أمن المعلومات حجر الزاوية في حماية بيانات المؤسسات وضمان استمرارية الأعمال في ظل التهديدات الإلكترونية المتزايدة. من خلال هذا البرنامج، سيتعرف المشاركون على خطوات تطبيق معيار ISO/IEC 27001 بفعالية، وكيفية قيادة تنفيذ نظام متكامل لأمن المعلومات يلبي متطلبات الامتثال والحوكمة.

يركز البرنامج على بناء الكفاءات اللازمة لتقييم المخاطر، تطوير سياسات أمن المعلومات، وإدارة الحوادث الأمنية، بما يضمن حماية الأصول المعلوماتية بأعلى درجات الاحترافية والموثوقية.

الأهداف والفئة المستهدفة

الفئة المستهدفة

  • مدراء أمن المعلومات ومسؤولو تقنية المعلومات في المؤسسات.
  • الأفراد المكلفون بتطبيق وإدارة نظم أمن المعلومات.
  • المستشارون والمراجعون في مجال أمن المعلومات.
  • الراغبون في الحصول على شهادة منفذ رئيسي ISO/IEC 27001

أهداف البرنامج

في نهاية البرنامج التدريبي سوف يتعرف المشاركون على:

  • فهم متطلبات معيار ISO/IEC 27001 وإطار عمله الكامل.
  • اكتساب مهارات تطبيق وتنفيذ نظام إدارة أمن المعلومات (ISMS)
  • تطوير القدرة على تقييم وتحليل مخاطر أمن المعلومات.
  • التعرف على آليات المراقبة والتحسين المستمر للنظام.
  • إعداد المشاركين لقيادة عمليات التدقيق الداخلي والتحضير للاعتماد.

محتوى البرنامج

  • مقدمة عن أمن المعلومات وأهمية ISO/IEC 27001
    • المفاهيم الأساسية لأمن المعلومات
    • لمحة عامة عن معيار ISO/IEC 27001
    • الفوائد الاستراتيجية لتطبيق المعيار
  • مكونات نظام إدارة أمن المعلومات (ISMS)
    • هيكل النظام ومتطلباته
    • دور السياسات والإجراءات في ISMS
    • العلاقات بين العمليات الأمنية
  • تحديد نطاق النظام والأطراف المعنية
    • تحديد حدود النظام والمجالات التطبيقية
    • تحليل أصحاب المصلحة ومتطلباتهم
    • إعداد وثائق النطاق والهدف
  • تقييم وتحليل المخاطر
    • منهجيات تقييم المخاطر
    • تحديد التهديدات ونقاط الضعف
    • تقييم تأثير المخاطر وترتيب الأولويات
  • تطوير خطة معالجة المخاطر
    • اختيار الضوابط المناسبة من الملحق A
    • إعداد إجراءات وسياسات الأمان
    • توثيق وتنفيذ الضوابط
  • إدارة الموارد والتوعية الأمنية
    • تخصيص الموارد البشرية والتقنية
    • برامج التدريب والتوعية
    • نشر ثقافة أمن المعلومات داخل المؤسسة
  • متابعة وتحليل أداء النظام
    • مؤشرات الأداء وأدوات القياس
    • مراجعة الأحداث الأمنية
    • تطبيق التحسين المستمر (PDCA)
  • التدقيق الداخلي وفق ISO/IEC 27001
    • أهداف التدقيق وأساليبه
    • إعداد خطة التدقيق وتنفيذه
    • إعداد التقارير والتوصيات
  • إدارة الحوادث الأمنية والاستجابة الفعالة
    • أنواع الحوادث الأمنية وأساليب التعامل معها
    • تطوير خطط الاستجابة والتعافي
    • إجراءات التوثيق والتبليغ
  • التحسين المستمر والتخطيط للمستقبل
    • مراجعة نتائج الأداء والتعلم من الحوادث
    • خطط التحسين وتحديث النظام
    • بناء ثقافة أمن المعلومات المستدامة

تاريخ الدورة

2026-02-23

2026-05-25

2026-08-24

2026-11-23

رسوم الدورة

ملاحظة/ السعر يختلف حسب المدينة المختارة

عدد المشتركين : 1
£4600 / مشترك
عدد المشتركين : 2 - 3
£3680 / مشترك
عدد المشتركين : + 3
£2852 / مشترك

الدورات ذات العلاقة

زيورخ
مؤكدة
تفاصيل الدورة

الهدف من الرقابة على المعلومات والتقنيات ذات الصلة COBIT

2026-05-10

2026-08-09

2026-11-08

2027-02-07

£5640 £5640

التسجيل
$data['course']