أمن وسرية المعلومات

ضوابط نظام إدارة أمن المعلومات للمواصفة أيزو 27002

الرقم المرجعي: 2015019

تعتبر المواصفة ISO 27002 مشتقة من أصل المواصفة ISO 17799، كما أنها تمثل مدونة الممارسة الخاصة بأمن المعلومات.
تعمل هذه المواصفة بشكل أساسي على تحديد مئات من الضوابط الكامنة وآليات الضوابط التي يمكن إنجازها نظريًا توافقًا مع الإرشادات المذكورة في المواصفة ISO 27001.
كذلك تعمل هذه المواصفة على وضع الإرشادات والمبادئ العامة لبدء وتنفيذ وصيانة وتحسين إدارة أمن المعلومات بالمنظمة.
تم إعداد الضوابط الفعلية المبينة في هذه المواصفة لتلبية متطلبات معينة يتم تحديدها من خلال عملية التقييم الرسمي للمخاطر.
كما تم إعداد هذه المواصفة لتقديم دليل لتطوير المواصفات القياسية للأمن المنظمي وكذلك الممارسات الفعالة للمساعدة في بناء الثقة في الأنشطة المتبادلة بين الأنظمة.
لذا حرص آماد التقنية على تقديم دورات تدريبية لدراسة الضوابط المذكورة في المواصفة ISO 27002 وكيفية اشتقاقها من المواصفة ISO 17799.

 

  • مبادئ أمن المعلومات.
  • مصطلحات إدارة أمن الأمن.
  • نظام إدارة أمن المعلومات.
  • تقييم مخاطر أمن المعلومات.
  • تحديد التهديدات ومواطن الضعف.
  • عملية معالجة المخاطر.
  • سياسة الأمن.
  • تنظيم أمن المعلومات.
  • إدارة الأصول.
  • أمن الموارد البشرية.
  • البيئة المادية والأمنية.
  • إدارة الاتصالات والعمليات.
  • التحكم في الوصول.
  • اقتناء وتطوير وصيانة نظم المعلومات.
  • إدارة حوادث أمن المعلومات.
  • إدارة استمرارية العمل.
  • الامتثال.
  • مديرو الإدارة العليا.
  • مسئولو أمن تكنولوجيا المعلومات.
  • مديرو تكنولوجيا المعلومات.
  • مديرو نظم الإدارة.
  • المدققون المشاركون في عملية تقديم المواصفة ISO / IEC 27002:2005 أو ISO / IEC 27001:2005 إلى المنظمة.
  • رئيس مسئولي الأمن.
  • مستشارو أمن المعلومات.

يحصل كل متدرب على حقيبة تدريبية تشتمل على كتيب شامل خاص بالدورة.

يحصل الحاضرون على شهادة حضور الدورة من آماد التقنية.