الوصف
ISO 27001: Information Security Management – Lead Implementer
تؤهّل هذه الدورة (قائد تنفيذ) المشاركين لقيادة مشروع تخطيط وتنفيذ وتشغيل وصيانة وتحسين نظام إدارة أمن المعلومات (SMSI) وفق معيار ISO/IEC 27001. تغطي الدورة تنفيذ النظام من البداية إلى النهاية: التأطير والحوكمة، تحليل المخاطر، اختيار الضوابط الأمنية وتطبيقها، إعداد الوثائق والأدلة، مؤشرات القياس، إدارة الحوادث، التدقيق الداخلي، والتحسين المستمر.
الهدف هو تمكين المشاركين من قيادة تطبيق ISO 27001 عمليًا داخل المؤسسة والاستعداد لاجتياز اختبار شهادة قائد تنفيذ ISO 27001
حضور إجباري
شهادة مصادقة
35 ساعة / 5 أيام
أهداف التكوين
تهدف هذه الدورة إلى:
- فهم متطلبات ISO/IEC 27001 بعمق وأفضل ممارسات بناء وتشغيل نظام إدارة أمن المعلومات.
- تحديد النطاق والسياق والأهداف وبناء حوكمة واضحة لنظام أمن المعلومات.
- إتقان إدارة المخاطر: التقييم، المعالجة، القبول والمتابعة.
- اختيار وتطبيق ضوابط أمنية مناسبة وقابلة للقياس.
- إعداد الوثائق، مؤشرات الأداء، التدقيق الداخلي والتحسين المستمر.
- التحضير لاجتياز شهادة PECB ISO 27001 قائد تنفيذ.
الأهداف التعليمية
بنهاية الدورة سيكون المشاركون قادرين على:
- إعداد خطة مشروع لتطبيق نظام إدارة أمن المعلومات (مراحل، مخرجات، أدوار، RACI).
- تنفيذ/قيادة تحليل مخاطر وتحديد خطة معالجة المخاطر.
- إعداد بيان قابلية التطبيق (SoA) وربط: المخاطر ↔ الضوابط ↔ الأدلة.
- تنظيم وثائق النظام: سياسات، إجراءات، سجلات وأدلة.
- تصميم مؤشرات أمن المعلومات ولوحات متابعة ومراجعة الإدارة.
- التحضير لتدقيق داخلي ومعالجة حالات عدم المطابقة (إجراءات تصحيحية).
- تجهيز المؤسسة لتدقيق الاعتماد والحفاظ على النظام على المدى الطويل.
لصالح من هذه الدورة التدريبية؟
هذه الدورة موجّهة إلى:
- مسؤولي أمن المعلومات ومديري الأمن ومسؤولي الحوكمة والمخاطر والامتثال.
- مديري المشاريع/نظم المعلومات المكلفين ببرنامج أمن معلومات أو امتثال.
- المدققين الداخليين ومسؤولي الجودة العاملين ضمن أنظمة إدارة.
- المستشارين ومسؤولي تطبيق ISO 27001.
بكالوريا+ 3
3 سنوات من الخبرة
البرنامج التفصيلي
ISO 27001 وتأطير نظام إدارة أمن المعلومات
- مفاهيم أساسية: نظام إدارة أمن المعلومات، التحسين المستمر، الحوكمة، الأطراف المعنية
- هيكلة ISO/IEC 27001: المتطلبات وكيفية تفسيرها عمليًا
- السياق والنطاق: نطاق التطبيق، الأصول، المتطلبات، أهداف الأمن
- تنظيم المشروع: الأدوار، المسؤوليات، خطة المشروع، RACI
- سياسة أمن المعلومات والإطار الوثائقي
إدارة المخاطر وبيان قابلية التطبيق
- منهجية المخاطر: معايير التقييم، التقدير، مصفوفات، القبول
- معالجة المخاطر: الخيارات، خطة المعالجة، ترتيب الأولويات
- اختيار الضوابط وبناء SoA
- الربط بين المخاطر والضوابط والأدلة
- تطبيق عملي: تقييم مخاطر + خطة معالجة
تنفيذ الضوابط وتشغيل النظام
- تطبيق الضوابط: تنظيمية/تقنية/بشرية
- إدارة الحوادث: إجراءات، تصعيد، تواصل
- الوعي والمهارات: خطة توعية وتدريب وبناء ثقافة أمن
- إدارة الموردين والمتطلبات التعاقدية
- إدارة الوثائق وضبط السجلات
القياس والتدقيق الداخلي والتحسين المستمر
- القياس والأداء: مؤشرات، لوحات متابعة
- مراجعة الإدارة: التحضير، القرارات، وخطط التحسين
- التدقيق الداخلي: خطة تدقيق، قوائم تحقق، أدلة، وتقارير
- عدم المطابقة والإجراءات التصحيحية
- التحضير لتدقيق الاعتماد
الحوكمة والاستدامة والتحضير للاختبار
- قيادة النظام على المدى الطويل: الصيانة، التطوير، والاستمرارية
- إدارة التغيير ودمج النظام في عمليات المؤسسة
- إدارة المخاطر المتبقية والامتثال المستمر
- مراجعة مركزة + أسئلة نموذجية
- اختبار شهادة قائد تنفيذ (حسب ترتيبات PECB)
احجز مكانك اليوم!
هل أنت مستعد لتطوير مهاراتك في إدارة المشاريع؟ سجّل الآن للوصول إلى دوراتنا التدريبية عالية الجودة. احجز مكانك الآن!
اطلب عرض أسعار مجاني مخصص لك!
هل تتطلع إلى تدريب فريقك على إدارة المشاريع؟ اطلب عرض أسعار مخصص الآن لمعرفة كيف يمكن لبرامجنا التدريبية أن تلبي الاحتياجات الفريدة لشركتك. اتصل بنا للحصول على عرض أسعار مجاني!
