أمن وسرية المعلومات

رئيس مدققي إدارة أمن المعلومات ( أيزو 27001)

الرقم المرجعي: 2015015

لقدصارت قضية أمن وسرية المعلومات من أخطر المشاكل المعاصرة التي تثير قلق كبرى المنظمات العالمية، لا سيما المؤسسات المالية والبنوك، خاصة في ظل ظهور جرائم التسلل والإنترنت.

من هذا المنطلق، حرص آماد التقنية أن يقدم لعملائه دورات تدريبية في كيفية تطبيق المواصفة القياسية الدولية أيزو 27001 الخاصة بتطبيق إدارة أنظمة أمن المعلومات.

تم إعداد هذه الدورة التدريبية لغرض تطوير المهارات اللازمة لدى المتدربين لتدقيق نظام إدارة أمن المعلومات حفاظًا على سرية المعلومات الحساسة بالنسبة للمنظمة ضد جرائم التسلسل والإنترنت.

أثناء التدريب، سيكتسب المشاركين المعرفة اللازمة لتخطيط وتنفيذ عمليات المراجعة المتوافقة مع المواصفة القياسية الدولية 27001:2005 خلال أيام التدريب سوف يتعلم المتدربون كيفية تنفيذ المراجعة وذلك من خلال الشرح النظري والعملي والحالات العملية التي سيقدمها المحاضر، وتبادل الأدوار بين المتدربين والمحاضر، لقد تم اعتماد تلك الدورة من قبل السجل الدولي للمدققين المعتمدين (IRCA) تلبية لاحتياجات المتدربين الراغبين في التسجيل كمراجع بذلك السجل.

في نهاية هذه الدورة سيكتسب المتدربون القدرة على:

  • الفهم الدقيق والمفصل لتطبيق نظام إدارة أمن المعلومات في سياق المواصفة الأيزو 27001.
  • فهم العلاقة ما بين نظام إدارة أمن المعلومات، بما في ذلك إدارة المخاطر والضوابط، وأصحاب المصالح.
  • تعلم مهارات التدقيق طبقا لمتطلبات مواصفة الأيزو 27001 ودور المدقق في عمليات التدقيق.
  • فهم مبادئ وإجراءات وتقنيات عملية التدقيق والقدرة على تطبيقها في إطار عمل التدقيق.
  • تخطيط وإدارة عملية المراجعة (الموارد المتاحة – الجدول الزمني للمراجعة - استخدام قوائم التحقق - اختيار وإدارة فرق المراجعين).
  • التعرف على الالتزامات القانونية والتشريعية ذات الصلة بتدقيق نظام إدارة المعلومات.
  • تعلم مهارات التقييم، والتدقيق والتوصل إلى النتائج.
  • تعلم مهارات التواصل مع المراجع عليهم وكيفية كتابة وتقديم تقارير المراجعة.
  • تزويد المتدربين بالمهارات اللازمة في اتخاذ الإجراءات التصحيحية.
  • موظفو الشركات المسئولون عن حماية المعلومات والبيانات.
  • المتخصصون والعاملون في مجال المعلومات والتكنولوجيا.
  • المتخصصون والعاملون في البنوك وشركات التأمين والمؤسسات المالية والمصرفية.
  • المتخصصون والعاملون في تشغيل وصيانة مراكز المعلومات وتطبيقات قواعد البيانات في الشركة مثل SAP.
  • جميع الراغبين في الحصول على فرص عمل كاستشاريين أو مدققين لدى الجهات المانحة لشهادة الأيزو.
  • جميع العاملين المسئولين عن تطبيق مواصفة الأيزو 27001.
  • أي شخص يحتاج معرفة المزيد عن مواصفة الأيزو 27001 وذلك لتدقيق نظام إدارة أمن المعلومات الأيزو 27001.
  • الأفراد المهتمون بإجراء تدقيق الطرف الأول First party audit، وتدقيق الطرف الثاني Second party audit ، وتدقيق الطرف الثالث Third party audit.
  • استشاريو الجودة، وممثلو الإدارة، ومديرو الجودة والمهندسون ومشرفو الجودة ومسئولو الأيزو.

يحصل كل متدرب على حقيبة تدريبية تشتمل على المواد العلمية التالية:

  • كتيب شامل خاص بالدورة
  • نسخة من مواصفتي ISO 27001 وISO 19011
  • في حالة اجتياز الاختبار التحريري يحصل الناجحون على شهادة مدقق نظم إدارة أمن المعلومات معتمدة من السجل الدولي للمدققين المعتمدين (IRCA).
  • يحصل الحاضرون على شهادة حضور الدورة من آماد التقنية.