نظرة عامة
تهدف هذه الدورة إلى التعريف بنظام أمن المعلومات بناء على المواصفة ISO 27001 وشرح متطلبات إنشاء نظام لإدارة أمن المعلومات في الجهات الساعية لتوفير نظام يدير وينظم عمليات أمن المعلومات بطريقة مؤسسية وممنهجة ومعتمدة،
مع نهاية هذه الدورة سيتمكن المشاركون من
- فوائد و أغراض نظم إدارة أمن المعلومات (ISMS)
- كيفية تحديد نطاق نظام إدارة أمن المعلومات (ISMS)
- عملية تأسيس وتطبيق وتشغيل ورصد ومراجعة وتحسين نظم إدارة أمن المعلومات (ISMS)
- تطوير بنية تحتية لأمن المعلومات
- دمج وتكامل التزامات الإدارة ومصالح الأطراف المعنية
- شرح و تحليل المتطلبات اللازمة للحصول على مطابقة أيزو ISO/IEC 27001 أساسيات إدارة المخاطر + تطبيق
- منهجية إدارة المخاطر بحسب مواصفة متطلبات ISO 27001:2015 ( شرح و تحليل) - فهم المنظمة وسياقها
- تحليل المخاطر + ورشة عمل- تطبيق عملي \ تحليل + تقييم المخاطر
- الوقاية الناشطة والكشف عن الحوادث المحتملة لأمن المعلومات
- ضمان منهجية شاملة لإدارة أمن المعلومات
الأهداف والمحاور التدريبية
- فهم متطلبات ISO 22301:2019 ( شرح و تحليل) - فهم المنظمة وسياقها فهم احتياجات وتوقعات الأطراف المعنية
- مقارنة متطلبات ISO 22301:2019مع متطلبات الهيئات الوطنية لإدارة الأزمات في دولة الإمارات العربية المتحدة
- أساسيات إدارة المخاطر + تطبيق منهجية إدارة المخاطر و تحليل أثر الأعمال بحسب مواصفة ISO 22301:2019 تحديد،تحليل وتقييم المخاطر و من ثم معالجة المخاطر
- كيفية تحديد أهداف استمرارية العمل و ربطها بسياسة استمرارية الأعمال
- متطلبات الدعم والتدريب والموارد البشرية وبناء هيكل الاستجابة ومنظومة الاتصال
- بناء استراتيجيات وخطط استمرارية الأعمال وفهم تطبيقات تمارين خطط الاستجابة
- متطلبات المراجعة و المراقبة + ورشة عمل المراجعة و المراقبة
مدة الدورة
3 أيام
نوع الدورة التدريبية
- دورات تدريبية عامة
- التدريب في مقر شركتك