أمن وسرية المعلومات

دورة إدارة مخاطر أمن المعلومات

الرقم المرجعي: 2015017

إن إدارة المخاطر من أهم الأدوات التي تعتمد عليها المنظمة في تقييم المخاطر والتحوط منها، خاصة إدارة مخاطر أمن المعلومات. فالمعلومات هي الركيزة الأساسية التي تعتمد عليها المنظمات لصنع قراراتها.
إن تطبيق المواصفة ISO 27001 يتطلب بشكل صريح عملية لتقييم المخاطر قبل انتقاء وتطبيق أي من الضوابط؛ وبالمثل يجب تبرير انتقاء كل ضابط من الضوابط من خلال عملية تقييم المخاطر.
يجب تعمل إدارة المخاطر على تقييم التهديدات ونقاط الضعف التي قد تؤثر على سرية وإتاحية وسلامة أصول المعلومات؛ فقرارات إدارة أمن المعلومات يتم دفعها كليةً من خلال قرارات معينة تنتج من عملية تقييم المخاطر فيما يرتبط بالمخاطر التي يتم تحديدها وأصول المعلومات.
ومن ثم، تعمل إدارة المخاطر على التمكين من توازن النفقات التي تنفق على الضوابط التي من شأنها حماية المنظمة ضد الأضرار الناجمة من فشل أمن المعلومات.
من هذا المنطلق، تقدم آماد التقنية دورات تدريبية عن إدارة مخاطر أمن المعلومات على يد أفضل المحترفين في هذا المجال؛ وذلك حرصًا منا على تلبية حاجات عملائنا وحماية سرية المعلومات الخاصة بهم.

أهداف الدورة

  • فهم مفهوم وأهمية إدارة أمن المعلومات.
  • إنشاء مراحل مختلفة من نظم إدارة أمن المعلومات (ISMS) والثقة من استخدام مخطط التصنيف.
  • تعلم كيفية تحديد نطاق وتقييم المخاطر، بما في ذلك تأثيرها على العمل ووضع الضوابط في أماكنها.
  • إعداد تقارير المخاطر وتخطيط وتوثيق التدقيق الداخلي لأنظمة أمن المعلومات ISMS.

 محتويات الدورة

  • مبادئ أمن المعلومات.
  • مصطلحات إدارة أمن المعلومات.
  • نظام إدارة أمن المعلومات.
  • نظرة عامة حول معايير إدارة المخاطر.
  • تقييم المخاطر أمن المعلومات.
  • تحليل المخاطر.
  • تحديد المخاطر.
  • تقييم الأصول.
  • تحديد التهديدات ومواطن الضعف.
  • تحديد الضوابط الحالية.
  • تحديد العواقب.
  • تقدير المخاطر.
  • تقييم المخاطر.
  • عملية معالجة المخاطر.
  • تجنب المخاطر.
  • نقل المخاطر.
  • اختيار الضوابط الأمنية.
  • الحد من المخاطر والقبول.
  • المتطلبات القانونية والتنظيمية والتعاقدية.
  • أولئك الذين يرغبون في تحسين نظام إدارة أمن المعلومات (ISMS) داخل منظمتهم.
  • متمرسو أمن وحوكمة المعلومات.
  • المدققون الداخليون والمديرون وكبار الموظفون العاملون في مجال تكنولوجيا المعلومات.
  • أولئك الذين يعملون في الامتثال والمخاطر التشغيلية.
  • مديرو المشاريع والمسؤولين عن نظم أمن المعلومات تصميم.

يحصل كل متدرب على حقيبة تدريبية تشتمل على المواد العلمية التالية:

  • كتيب شامل خاص بالدورة
  • نسخة من مواصفتي ISO 27001 و ISO 19011
  • في حالة اجتياز الاختبار التحريري يحصل الناجحون على شهادة مدقق نظم إدارة أمن المعلومات معتمدة من السجل الدولي للمدققين المعتمدين (IRCA).
  • يحصل الحاضرون على شهادة حضور الدورة من آماد التقنية.