ISO 27001
الوصف:
ISO/IEC 27001 توفر متطلبات للمنظمات الراغبة في إنشاء وتنفيذ وصيانة وتحسين مستمر لنظام إدارة أمان المعلومات. يعتبر هذا الإطار مرشدًا لاستعراض سلامة معلوماتك بشكل مستمر، مما يبرز الموثوقية ويضيف قيمة لخدمات منظمتك.
أهداف البرنامج:
- الإدراك بالترابط بين ISO/IEC 27001 و ISO/IEC 27002 والمعايير والأطُر التنظيمية الأخرى
- اتقن المفاهيم والنهج والأساليب والتقنيات المستخدمة لتنفيذ وإدارة فعالة لنظام إدارة أمان المعلومات
- تعلم كيفية تفسير متطلبات ISO/IEC 27001 في سياق محدد للمنظمة
- تعلم كيفية دعم المنظمة للتخطيط والتنفيذ والإدارة والمراقبة والصيانة الفعّالة لنظام إدارة أمان المعلومات
- اكتساب الخبرة لتقديم النصائح للمنظمة في تنفيذ ممارسات أفضل لنظام إدارة أمان المعلومات
محاور البرنامج:
اليوم 1: مقدمة في مفاهيم نظام إدارة أمان المعلومات (ISMS) حسب ISO/IEC 27001؛ بدء تنفيذ نظام إدارة أمان المعلومات
- مقدمة في أنظمة الإدارة ونهج العمليات
- تقديم معايير ISO/IEC 27001، ISO 27002، و ISO 27003 والأطُر التنظيمية
- المبادئ الأساسية لأمان المعلومات
- التحليل الأولي وتحديد مستوى نضوج نظام إدارة أمان المعلومات الحالي بناءً على ISO 21827
اليوم 2: تخطيط تنفيذ نظام إدارة أمان المعلومات حسب ISO/IEC 27001
- كتابة حالة الأعمال وخطة المشروع لتنفيذ نظام إدارة أمان المعلومات
- تحديد نطاق نظام إدارة أمان المعلومات
- تطوير نظام إدارة أمان المعلومات وسياسات أمان المعلومات
- اختيار النهج والمنهجية لتقييم المخاطر
اليوم 3: تنفيذ نظام إدارة أمان المعلومات حسب ISO/IEC 27001
- إدارة المخاطر: تحديد وتحليل ومعالجة المخاطر (استنادًا إلى إرشادات ISO/IEC 27005)
- صياغة بيان التنفيذ
- تنفيذ إطار إدارة الوثائق
- تصميم الضوابط وكتابة الإجراءات
- تنفيذ الضوابط
- تطوير برنامج تدريب وتوعية والتواصل حول أمان المعلومات
اليوم 4: التحكم والمراقبة والقياس وتحسين نظام إدارة أمان المعلومات؛ فحص شهادة نظام إدارة أمان المعلومات
- التحكم والمراقبة في نظام إدارة أمان المعلومات
- إدارة الحوادث (استنادًا إلى إرشادات ISO 27035)
- إدارة العمليات لنظام إدارة أمان المعلومات
- تطوير مقاييس ومؤشرات الأداء ولوحات القيادة وفقًا لـ ISO 27004
اليوم 5: الصيانة النظام
- التدقيق الداخلي لـ ISO/IEC 27001
- استعراض الإدارة لنظام إدارة أمان المعلومات
- تنفيذ برنامج التحسين المستمر
- التحضير لفحص شهادة ISO/IEC 27001
-
مكان الإنعقادمعهد الخبراء العرب
-
الرقم المسلسلQ&E003
-
مستوى البرنامجمبتدئ
-
الشهاداتشهادة معتمدة