الصفحة الرئيسية لـ BSI - الشرق الأوسط وأفريقيا
تواصل معنا
الرجوع إلى القائمة اختيار بلد/منطقة

لم يتم العثور على أي بلدان/مناطق

Suggested region and language based on your location

    Your current region and language

    Submit

    دورة تدريبية في إرشادات الأمن السيبراني وفق معيار ISO/IEC 27032:2012

    مستوى الفهم مدة 2 days
    متاح للحجز: الفصول الافتراضية الاطلاع على التواريخ و الحجز الآن

    يُعد الفضاء السيبراني بيئة معقدة، حيث يشمل أنواعًا مختلفة من التفاعلات بين الأفراد والبرمجيات والأجهزة والمواقع المادية، لدعم تخزين المعلومات ومعالجتها والاتصال بها وتقديم الخدمات. وهذا يعني أن متطلبات الأمن تختلف حسب الاستخدام، وأهمية المعلومات، وحساسيتها، ومستوى التعاون بين الجهات المعنية.

    تقدم المعايير الدولية مثل ISO/IEC 27002 بعض أفضل الممارسات المتعلقة بضوابط أمن المعلومات، إلا أن مخاطر الأمن السيبراني تتطلب إرشادات تقنية إضافية، تشمل:

    • هجمات الهندسة الاجتماعية

    • الاختراق (Hacking)

    • انتشار البرمجيات الخبيثة (Malware)

    • برامج التجسس (Spyware)

    • البرامج غير المرغوب فيها الأخرى

    وبالاستناد إلى المفاهيم والإطار المحدد في ISO/IEC 27001، توفر الإرشادات وأفضل الممارسات الواردة في ISO/IEC 27032:2012 أدوات تساعدك على إدارة هذه التهديدات السيبرانية والاستجابة لها، بما في ذلك كيفية:

    • الاستعداد للهجمات سواء كانت عبر البرمجيات الخبيثة أو من جهات غير مصرح لها

    • اكتشاف الهجمات ومراقبتها

    • الاستجابة للهجمات

    ستوفر لك هذه الدورة المعرفة اللازمة حول معيار ISO/IEC 27032، مما يمكنك من فهم مشكلات الأمن السيبراني داخل مؤسستك والاستعداد لها واكتشافها والاستجابة لها ومراقبتها. كما ستحصل على:

    • نظرة عامة على الأمن السيبراني

    • شرح العلاقة بين الأمن السيبراني وأنواع الأمن الأخرى

    • تعريف أصحاب المصلحة وشرح أدوارهم في الأمن السيبراني

    • إرشادات لمعالجة التحديات الشائعة في الأمن السيبراني

    • إطار عمل يمكّن الجهات المعنية من التعاون في حل مشكلات الأمن السيبراني

    كيف سأستفيد؟

    • تحديد الفوائد الرئيسية المرتبطة باستخدام معيار ISO/IEC 27032:2012 لحماية الأصول المعلوماتية التي قد تتأثر بتهديدات الأمن السيبراني

    • فهم إرشادات وأفضل الممارسات والتقنيات المتعلقة بالأمن السيبراني وفق المعيار

    • فهم الأساس المنطقي للعمليات واستخدام وتطبيق معيار ISO/IEC 27032

    • استيعاب التحديات التي تواجهها المؤسسات عند التعامل مع الأمن السيبراني

    • التعرف على أفضل الأساليب والممارسات لمعالجة وإدارة قضايا الأمن السيبراني

    • فهم كيفية الاستعداد للتهديدات السيبرانية والاستجابة لها

    • تحديد وتنفيذ أساليب التعاون المناسبة بين مختلف أصحاب المصلحة لضمان استجابة فعّالة للحوادث الأمنية

      • شرح طبيعة الفضاء السيبراني والأمن السيبراني

      • تحديد أصحاب المصلحة في الأمن السيبراني وشرح أدوارهم

      • التعرف على الأصول وأصحاب المصلحة والتهديدات ونقاط الضعف الموجودة في الفضاء السيبراني

      • تحديد أساليب الاستعداد للهجمات السيبرانية

      • شرح فوائد تطبيق معيار ISO/IEC 27032:2012

      • تطبيق مبادئ إدارة المخاطر لتحديد مخاطر الأمن السيبراني والاستجابة لها

      • دمج المفاهيم والمتطلبات الرئيسية لمعيار ISO/IEC 27032 ضمن نظام إدارة أمن المعلومات المتوافق مع ISO/IEC 27001:2013

      • تطبيق المواضيع الواردة في معيار ISO/IEC 27032 داخل مؤسستك

    • أي شخص يرغب في تعلّم:

      • كيفية تحديد وتحليل وتقييم المخاطر المرتبطة بالأمن السيبراني

      • التقنيات والأساليب والضوابط التي يمكن تطبيقها للتخفيف من مخاطر الأمن السيبراني

      • عمليات الحوكمة المستمرة، ومراقبة المخاطر، والتعاون لضمان إدارة قضايا الأمن السيبراني بشكل فعّال

      هذه الدورة مناسبة للأفراد من جميع أحجام وأنواع المؤسسات، سواء كانوا يعملون حاليًا أو سيعملون مستقبلًا في تخطيط أو تنفيذ أو صيانة أو الإشراف أو تقييم أمن المعلومات، خاصة فيما يتعلق بالأمن السيبراني.

      المتطلبات المسبقة

      • يُفضّل امتلاك معرفة أساسية بمعياري:

        • ISO/IEC 27001:2013

        • ISO/IEC 27002:2013

      • فهم المبادئ الأساسية لنظام إدارة أمن المعلومات (ISMS)

      • يُعد من المفيد الإلمام بأساليب وعمليات إدارة المخاطر، ومعرفة بمعياري:

        • ISO/IEC 27005

        • ISO 31000

      • الإلمام العام بقضايا الأمن السيبراني والفهم الأساسي لمفاهيم ومصطلحات أمن المعلومات

      ملاحظات إضافية

      قد يكون بعض المشاركين قد حضروا سابقًا دورات مثل:

      • متطلبات نظام إدارة أمن المعلومات وفق ISO 27001

      • تطبيق نظام إدارة أمن المعلومات وفق ISO/IEC 27001

      • إدارة مخاطر أمن المعلومات وفق ISO/IEC 27005:2011

      كما يُوصى بأن يكون لدى المشاركين فهم لأسلوب تقييم المخاطر المعتمد حاليًا في مؤسساتهم (إن وجد).

      • ملاحظات دورة تدريبية مفصلة

      • يتم توفير وجبات الغداء

      • عند إتمام الدورة، ستحصل على شهادة معترف بها دوليًا من BSI Training Academy

    تواصل معنا

    لنرسم معالم مستقبل مؤسستنا معاً

    تواصل معنا واعرف كيف يمكننا أن نوجهك في طريقك نحو تحقيق النجاح المستدام في عمليات التشغيل.

    تواصل معنا
    تواصل معنا