أمن وسرية المعلومات

التوعية بالأيزو 27001

الرقم المرجعي: 2015016

إن المعلومات تعد أمر غاية الأهمية بالنسبة لأية منظمة؛ فبدون معلومات لا تستطيع الإدارة صنع أو اتخاذ أية قرارات.

ومن هنا لزم الحفاظ على سرية المعلومات وأمنها، فالإفصاح عن المعلومات الحساسة قد يضع المنظمة في عنق زجاجة.

إيمانًا منا، في آماد، بأهمية المعلومات في عملية صنع واتخاذ القرارات قمنا بعمل دورة تدريبية للتوعية بكيفية تطبيق المواصفة ISO/IEC 27001 التي من شأنها تحديد المتطلبات الخاصة بتطبيق وصيانة وتحسين نظام إدارة أمن المعلومات (ISMS) داخل المنظمة، حيث تشمل هذه المواصفة متطلبات تكيف مخاطر أمن المعلومات مع متطلبات المنظمة.

في نهاية هذه الدورة سيتعلم المتدربون ما يلي:

  • مبادئ أمن المعلومات.
  • مصطلحات إدارة أمن المعلومات .
  • الفوائد الرئيسة لتنفيذ المواصفة الدولية ISO 27001.
  • سلسلة المواصفة القياسية الدولية ISO 27001.
  • متطلبات ISO 27001:2005.
  • نهج عملية إنشاء نظم إدارة أمن المعلومات (ISMS).
  • رصد واستعراض نظم إدارة أمن المعلومات (ISMS).
  • صيانة وتحسين نظم إدارة أمن المعلومات (ISMS).
  • الوثائق المطلوبة.
  • نظام إدارة أمن المعلومات.
  • التعقيب على إدارة نظم إدارة أمن المعلومات (ISMS).
  • التحسين المستمر لنظم إدارة أمن المعلومات (ISMS).
  • ضوابط أمن المعلومات، نظرة عامة
  • عرض معلومات تقييم المخاطر الأمنية.
  • تحديد التهديدات ومواطن الضعف.
  • المتطلبات القانونية والتنظيمية والتعاقدية.
  • العاملون في قطاعات التمويل والصحة العامة والتكنولوجيا.
  • المنظمات التي تدير المعلومات نيابة عن الآخرين، مثل شركات تكنولوجيا المعلومات.
  • المنظمات الكبيرة والصغيرة في أي قطاع.

يحصل كل متدرب على حقيبة تدريبية تشتمل على المواد العلمية التالية:

  • كتيب شامل خاص بالدورة
  • نسخة من مواصفتي ISO 27001  و ISO 19011
  • في حالة اجتياز الاختبار التحريري يحصل الناجحون على شهادة مدقق نظم إدارة أمن المعلومات معتمدة من السجل الدولي للمدققين المعتمدين (IRCA).
  • يحصل الحاضرون على شهادة حضور الدورة من آماد التقنية.