الصفحة الرئيسية لـ BSI - الشرق الأوسط وأفريقيا
تواصل معنا
الرجوع إلى القائمة اختيار بلد/منطقة

لم يتم العثور على أي بلدان/مناطق

Suggested region and language based on your location

    Your current region and language

    Submit

    مدقق رئيسي لأنظمة إدارة أمن المعلومات (ISMS) وفق ISO/IEC 27001:2022

    مدقق رئيسي لأنظمة إدارة أمن المعلومات (ISMS) وفق ISO/IEC 27001:2022

    مستوى المدقق القيادي مدة 5 days
    متاح للحجز: الفصول العامة $1716 + VAT احجز الآن

    يعد التدقيق أمرًا حاسمًا لنجاح أي نظام إدارة، ولذلك فإنه يحمل معه مسؤوليات كبيرة، وتحديات صعبة، ومشكلات معقدة. هذه الدورة المكثفة التي تمتد لخمس أيام تدرب مدققي أنظمة إدارة أمن المعلومات (ISMS) على قيادة، تخطيط، إدارة، وتنفيذ خطة التدقيق. كما تمكّنهم من تقديم المساعدة العملية والمعلومات للأشخاص الذين يسعون للحصول على الشهادة، وتزوّدهم بالمعرفة والمهارات اللازمة لإجراء التدقيق من الطرف الثاني (الموردين والمقاولين الفرعيين).

     

    يرجى ملاحظة: السعر المذكور لا يشمل الضرائب المحلية.

    المتطلبات المسبقة

    من المتوقع أن يكون لدى المشاركين المعرفة السابقة التالية:

    أنظمة الإدارة

    • فهم دورة التخطيط – التنفيذ – التحقق – العمل (PDCA).

    إدارة أمن المعلومات

    معرفة مبادئ ومفاهيم إدارة أمن المعلومات التالية:

    • الوعي بالحاجة إلى أمن المعلومات؛

    • تحديد المسؤوليات المتعلقة بأمن المعلومات؛

    • دمج التزام الإدارة ومصالح الأطراف المعنية؛

    • تعزيز القيم المجتمعية؛

    • استخدام نتائج تقييمات المخاطر لتحديد الضوابط المناسبة للوصول إلى مستويات مقبولة من المخاطر؛

    • دمج الأمن كعنصر أساسي في شبكات وأنظمة المعلومات؛

    • الوقاية النشطة والكشف عن حوادث أمن المعلومات؛

    • ضمان نهج شامل لإدارة أمن المعلومات؛

    • إعادة تقييم مستمرة لأمن المعلومات وإجراء التعديلات حسب الاقتضاء.

    ISO/IEC 27001

    • المعرفة بمتطلبات ISO/IEC 27001 (مع ISO/IEC 27002) والمصطلحات والتعريفات الشائعة في إدارة أمن المعلومات، كما هو موضح في ISO/IEC 27000.

    لذلك يُوصى بأن يحضر المشاركون دورة BSI “Requirements of ISO/IEC 27001” قبل الالتحاق بهذه الدورة. كما سيكون من المفيد أن يكونوا قد شاركوا، ويفضل أن يكونوا قد نفذوا، عمليات تدقيق لأنظمة إدارة أمن المعلومات (ISMS) قبل حضور هذه الدورة.

    • مزيج من المحاضرات، وتمارين المجموعات، وتمثيل الأدوار، بما في ذلك الموضوعات التالية:

      • شرح الغرض والفوائد التجارية لـ:

        • نظام إدارة أمن المعلومات (ISMS)

        • معايير نظام إدارة أمن المعلومات

        • تدقيق أنظمة الإدارة

        • شهادة الطرف الثالث

      • شرح دور المدقق في تخطيط وتنفيذ وإعداد التقارير ومتابعة تدقيق نظام إدارة أمن المعلومات وفقًا لـ ISO 19011 (وISO 17021 عند الاقتضاء)

      • اكتساب المهارات اللازمة لـ:

        • التخطيط

        • التنفيذ

        • إعداد التقارير

        • متابعة التدقيق

        • لنظام إدارة أمن المعلومات للتحقق من مدى المطابقة (أو عدمها) مع ISO/IEC 27001/2 وISO 19011 (وISO 17021 عند الاقتضاء)

      • الراغبون في قيادة عمليات تدقيق نظام إدارة أمن المعلومات (ISMS) وفقًا لمعيار ISO 27001:2013 (سواء كمُدققي طرف ثانٍ أو طرف ثالث)
      • الراغبون في تعلّم ممارسات التدقيق الفعّالة
      • مدققو أمن المعلومات الحاليون الذين يرغبون في تطوير وتوسيع مهاراتهم في التدقيق
      • المستشارون الراغبون في تقديم المشورة حول تدقيق نظام إدارة أمن المعلومات ISO 27001:2013

       

      • المتخصصون في الأمن والجودة

    • يساعد التدقيق الفعّال على ضمان أن التدابير التي تطبقها لحماية مؤسستك وعملائك تتم إدارتها بشكل صحيح وتحقق النتائج المطلوبة.

    تواصل معنا

    لنرسم معالم مستقبل مؤسستنا معاً

    تواصل معنا واعرف كيف يمكننا أن نوجهك في طريقك نحو تحقيق النجاح المستدام في عمليات التشغيل.

    تواصل معنا
    تواصل معنا