إدارة مخاطر أمن المعلومات وفق ISO/IEC 27005

مستوى المحترف مدة 5 days

متاح للحجز: الفصول الافتراضية $1234 + VAT للاطلاع على التواريخ والحجز الآن

مع تزايد عدد التهديدات الداخلية والخارجية لأمن المعلومات، تدرك المؤسسات أهمية تبني برنامج رسمي لإدارة المخاطر. وبدون وجود آلية لتحديد وتحليل وإدارة مخاطر أمن المعلومات، يصبح من الصعب على المؤسسات تحديد أولويات جهود معالجة المخاطر وتخصيص الموارد والتكاليف المرتبطة بها. وهذا يجعل المؤسسات أكثر عرضة للاختراقات الأمنية، مما قد يؤدي إلى أضرار مالية وسمعة سلبية.

وبالاستناد إلى المفاهيم والإطار المحدد في ISO/IEC 27001، يقدم معيار ISO/IEC 27005:2022 إرشادات لتبني نهج لإدارة مخاطر أمن المعلومات يكون مناسبًا لجميع المؤسسات.

تهدف هذه الدورة إلى تزويدك بإرشادات واضحة وعملية حول الإطار والخطوات اللازمة لتحديد مخاطر أمن المعلومات وتحليلها وإدارتها. كما ستساعدك على مراجعة معالجات المخاطر والضوابط الحالية لديك والتأكد من ملاءمتها لإدارة وتقليل المخاطر المحددة. وهذا يمنحك الثقة لتخصيص الموارد بشكل أكثر فعالية لمعالجة قضايا أمن المعلومات في مؤسستك.

كيف سأستفيد؟

تحديد الفوائد الرئيسية المرتبطة باستخدام ISO/IEC 27005:2022 لحماية أصول المعلومات كجزء من نظام إدارة أمن المعلومات (ISMS) الفعّال
فهم أفضل ممارسات عمليات إدارة المخاطر الواردة في ISO/IEC 27005:2022
فهم الأساس المنطقي وراء العمليات والاستخدامات وآليات التنفيذ
تحديد مستوى مقبول للمخاطر المتعلقة بأصول المعلومات لديك بناءً على فهم ومعرفة المخاطر التي تواجهها مؤسستك
تطوير عمليات لتقييم وإدارة مختلف المخاطر المرتبطة بأصول المعلومات في مؤسستك
ستساعد هذه الدورة المؤسسات على تحليل وتقييم مخاطر أمن المعلومات بطريقة قوية وقابلة للقياس والتكرار.

شرح المفاهيم الخاصة بإدارة مخاطر المعلومات، بما في ذلك المصطلحات والتعاريف
التعرّف على مخاطر أمن المعلومات الشائعة التي تواجهها المؤسسات
تحديد القضايا الشائعة في إدارة مخاطر أمن المعلومات
شرح مقدمة ISO/IEC 27005:2022 وخلفيته وغرضه ونطاقه وهيكله
توضيح كيفية تكامل ISO/IEC 27005:2022 وتفاعله مع المعايير الأخرى، مثل ISO/IEC 27001:2013
تطبيق الموضوعات الواردة في ISO/IEC 27005:2022 داخل مؤسستك
تحديد قيمة أصول المعلومات التي تقع تحت مسؤوليتك
تقييم التهديدات التي تواجه أصول المعلومات
تحديد وتحليل وتقييم مخاطر أمن المعلومات
ترتيب الأولويات واختيار معالجات المخاطر المناسبة
أي شخص يرغب في التعلم حول:
- تحديد وتحليل مخاطر أمن المعلومات
- كيفية تقييم المخاطر
- المعالجات والضوابط والإجراءات التي يمكن تطبيقها للتخفيف من المخاطر
- عمليات الحوكمة المستمرة ومراقبة المخاطر
هذه الدورة مناسبة للأفراد من أي نوع أو حجم من المؤسسات، سواء كانوا يعملون حاليًا أو سيعملون مستقبلاً في تخطيط أو تنفيذ أو إدارة أو الإشراف أو تقييم أمن المعلومات، ضمن إطار نظام إدارة أمن المعلومات (ISMS) وفق ISO/IEC 27001 أو كنظام مستقل.

المتطلبات الأساسية:

يُشترط امتلاك معرفة أساسية بـ ISO/IEC 27001:2013 وISO/IEC 27002:2013، بالإضافة إلى فهم المبادئ الأساسية لنظام إدارة أمن المعلومات (ISMS).

كما يُنصح بوجود وعي عام بتقييمات المخاطر وفهم أساسي لمبادئ ومصطلحات أمن المعلومات.

قد يكون بعض المشاركين قد حضروا مسبقًا دورة متطلبات نظام إدارة أمن المعلومات (ISMS) وفق ISO 27001:2013 أو دورة تنفيذ نظام إدارة أمن المعلومات (ISMS) وفق ISO/IEC 27001:2013.

كما يُنصح بأن يكون لدى المشاركين فهم لنهج تقييم المخاطر المستخدم حاليًا في مؤسساتهم، إن وُجد.
ملاحظات الدورة التفصيلية
يتم توفير وجبة الغداء
عند إكمال الدورة، سيتم منحك شهادة من أكاديمية التدريب التابعة لـ BSI معترف بها دوليًا

تواصل معنا

لنرسم معالم مستقبل مؤسستنا معاً

تواصل معنا واعرف كيف يمكننا أن نوجهك في طريقك نحو تحقيق النجاح المستدام في عمليات التشغيل.

تواصل معنا