الهدف العام:
-
التعرف على متطلبات وبنود المواصفة ISO 27001
-
فهم التعاريف والمصطلحات الخاصة بأمن المعلومات
-
فهم ما هو سياق المنظمة
-
فهم بنية النظام الموثق ل ISO 27001
-
التعرف على كيفية تخطيط وتشغيل وتحسين نظام أمن المعلومات
-
تحديد المخاطر المرتبطة بأمن وسرية المعلومات
-
القدرة على إدارة مشاريع تطبيق الأيزو 27001
-
توفير الموارد اللازمة لتطبيق ISO 27001
-
فهم أسس أمن وسرية المعلومات والهدف من تطبيق المواصفة ISO 27001
محاور الدورة
-
مقدمة عن نظام إدارة أمن وسرية المعلومات ISO 27001
-
شرح واستعراض بنود المواصفة ISO 27001 من بند 4 إلى بند 10
-
متطلبات تحديد سياق المنظمة والأطراف المهتمة
-
كيفية تحديد نطاق نظام إدارة امن المعلومات والعمليات اللازمة للمنظومة
-
القيادة والتزام الإدارة العليا نحو نظام أمن المعلومات
-
تحليل وتحديد المخاطر المرتبطة بنظام أمن المعلومات
-
تحديد الموارد اللازمة لبناء منظومة تضمن سرية المعلومات وحمايتها
-
اختيار الموارد البشرية وتأهيلها طبقاً لمتطلبات ISO 27001
-
تخطيط عمليات التشغيل لإدارة نظام أمن وسرية المعلومات
-
مراقبة وقياس وتحليل عمليات النظام
-
اكتشاف حالات عدم المطابقة والإجراءات التصحيحية
-
المراجعة الداخلية ومراجعة الإدارة على منظومة أمن المعلومات
-
التحسين المستمر لنظام إدارة أمن المعلومات
الفئات المستهدفة
-
العاملين في مجال أمن وسرية المعلومات
-
العاملين في مجال البنوك، شركات التأمين، شركات التكنولوجيا، أو أي شركات تتعامل مع معلومات
-
المسؤولين عن إدارة وحفظ المعلومات والبيانات واستعادتها
-
المسؤولين عن تطبيق والعمل على نظام إدارة امن المعلومات طبقاً ل ISO 27001
-
الراغبين في فهم متطلبات وبنود المواصفة الايزو 27001
ملاحظات المستخدم