الوصف
ISO 27032 : Lead Cybersecurity Manager
تؤهّل دورة ISO/IEC 27032 — مدير الأمن السيبراني الرئيسي المشاركين لـ تصميم وتنفيذ وقيادة برنامج أمن سيبراني متكامل مستند إلى إرشادات ISO/IEC 27032. تغطي الدورة حوكمة الأمن السيبراني، إدارة المخاطر السيبرانية، تنسيق أصحاب المصلحة (تقنية المعلومات، الأمن، الأعمال، الموردون)، اختيار الضوابط والممارسات التشغيلية، إدارة الحوادث والاستجابة، المرونة والاستمرارية، ثم القياس والتحسين المستمر.
الهدف هو تمكين المشاركين من قيادة منظومة الأمن السيبراني من البداية إلى النهاية، والاستعداد لاجتياز اختبار شهادة PECB Lead Cybersecurity Manager.
حضور إجباري
شهادة مصادقة
35 ساعة / 5 أيام
أهداف التكوين
تهدف هذه الدورة إلى:
- فهم إطار ISO/IEC 27032 وموقعه ضمن منظومة الأمن السيبراني وعلاقته بـ ISO 27001/27002.
- بناء استراتيجية وبرنامج أمن سيبراني: أهداف، نطاق، مسؤوليات وأولويات.
- تطبيق إدارة المخاطر السيبرانية: سيناريوهات، آثار، معالجة ومتابعة.
- تنظيم الممارسات التشغيلية: الوقاية، الكشف، الاستجابة للحوادث، والاستمرارية.
- تصميم تقارير قيادية: مؤشرات أداء/مخاطر (KPI/KRI) ولوحات متابعة وقرارات مطلوبة.
- التحضير لاجتياز شهادة مدير الأمن السيبراني الرئيسي.
الأهداف التعليمية
بنهاية الدورة سيكون المشاركون قادرين على:
- تصميم حوكمة للأمن السيبراني: أدوار، لجان، RACI، تصعيد وروتينات قيادة.
- بناء خريطة مخاطر سيبرانية وفق سياق المؤسسة (تهديدات، ثغرات، أصول، سطح هجوم).
- إعداد خطة معالجة مخاطر: ضوابط، أولويات، ميزانية، مسؤولون وآجال.
- تأسيس منظومة لإدارة الحوادث: تصنيف، سيناريوهات جاهزة (Playbooks)، تواصل وتنسيق.
- بناء منظومة قياس: مستوى النضج/الوضع الأمني، التعرض، فعالية الضوابط، زمن الاستجابة.
- تنظيم التوعية وبناء القدرات والمهارات الأمنية داخل المؤسسة.
- تجهيز المؤسسة للتقييمات والتدقيقات المرتبطة بالأمن السيبراني وإثبات الامتثال بالأدلة.
لصالح من هذه الدورة التدريبية؟
هذه الدورة موجّهة إلى:
- مسؤولي الأمن السيبراني ومديري الأمن (CISO/RSSI) ومسؤولي GRC الأمني ومخاطر الأمن السيبراني.
- مسؤولي تقنية المعلومات والبنية التحتية والعمليات واستمرارية الأعمال.
- مديري مشاريع الأمن ومديري نظم المعلومات المشاركين في برامج أمنية.
- مستشاري الأمن السيبراني ومسؤولي الامتثال الأمني.
بكالوريا+ 3
2 سنوات من الخبرة
البرنامج التفصيلي
أسس ISO 27032 وحوكمة الأمن السيبراني
- مفاهيم الأمن السيبراني: تهديدات، ثغرات، آثار، وأصحاب مصلحة
- ISO/IEC 27032: المبادئ، النطاق، والارتباط بـ ISO 27001/27002
- الحوكمة: الأدوار، المسؤوليات، اللجان، RACI وآليات التصعيد
- الاستراتيجية: أهداف، أولويات، خارطة طريق ومواءمة مع الأعمال
- ورشة تطبيقية: تأطير برنامج الأمن السيبراني + خريطة أصحاب المصلحة
إدارة المخاطر السيبرانية وخطة المعالجة
- تحديد المخاطر: سيناريوهات، أصول، سطح الهجوم
- التقييم: احتمال/أثر، درجة الخطورة، التعرض وترتيب الأولويات
- المعالجة: ضوابط وإجراءات تنظيمية/تقنية، وخارطة تنفيذ
- إدارة الأطراف الثالثة: موردون، سحابة، تعهيد ومتطلبات تعاقدية
- ورشة تطبيقية: سجل مخاطر سيبرانية + خطة معالجة
التشغيل: الوقاية والكشف والاستجابة للحوادث
- مبادئ البنية الأمنية: تقوية الأنظمة، التقسيم، وإدارة الهويات (نظرة إدارية)
- الكشف: سجلات، مراقبة، تنبيهات وتصعيد (SOC أو ما يعادله)
- الاستجابة للحوادث: Playbooks، تنسيق، أدلة وقابلية تتبع
- تواصل الأزمات: داخلي/خارجي، جهات رقابية، وأصحاب مصلحة
- ورشة تطبيقية: سيناريو حادث + خطة استجابة
المرونة والاستمرارية والتحسين
- الاستمرارية والمرونة: BCP/DRP، اختبارات، تمارين ودروس مستفادة
- أمن التطبيقات والبيانات: مبادئ وضوابط وممارسات (من منظور إداري)
- القياس: KPI/KRI، لوحات متابعة ومراجعات الإدارة
- التحسين المستمر: تدقيقات، عدم مطابقة، وإجراءات تصحيحية
- ورشة تطبيقية: تصميم لوحة متابعة أمن سيبراني + روتينات قيادة
القيادة والامتثال والتحضير للاختبار
- قيادة البرنامج: ميزانية، قدرة، أولويات وتقارير تنفيذية
- الامتثال والمتطلبات: أدلة، تقييمات، وجاهزية للتدقيق
- حوكمة القرار: سجل قرارات، تصعيد وإدارة الاستثناءات
- مراجعة مركزة + أسئلة نموذجية
- اختبار مدير الأمن السيبراني الرئيسي (حسب ترتيبات PECB)
احجز مكانك اليوم!
هل أنت مستعد لتطوير مهاراتك في إدارة المشاريع؟ سجّل الآن للوصول إلى دوراتنا التدريبية عالية الجودة. احجز مكانك الآن!
اطلب عرض أسعار مجاني مخصص لك!
هل تتطلع إلى تدريب فريقك على إدارة المشاريع؟ اطلب عرض أسعار مخصص الآن لمعرفة كيف يمكن لبرامجنا التدريبية أن تلبي الاحتياجات الفريدة لشركتك. اتصل بنا للحصول على عرض أسعار مجاني!
