عن هذه الدورة
مدير أمن المعلومات المعتمد (CISM)
منهج الدورة
1
حوكمة أمن المعلومات (Information Security Governance)
نظرة عامة على حوكمة المؤسسات: فهم أطر الحوكمة الشاملة وعلاقتها بأمن المعلومات.
الثقافة والهياكل التنظيمية: تحديد الأدوار، المسؤوليات، وتأثير الثقافة المؤسسية على الأمن.
المتطلبات القانونية والتعاقدية: الامتثال للقوانين، اللوائح التنظيمية، والالتزامات مع الأطراف الخارجية
استراتيجية أمن المعلومات: وضع الرؤية والأهداف طويلة المدى لحماية أصول المعلومات.
أطر ومعايير حوكمة المعلومات: تطبيق المعايير الدولية (مثل ISO) في هيكلية الأمن.
التخطيط الاستراتيجي: مواءمة الأمن مع أهداف الأعمال الاستراتيجية للمؤسسة.
2
: إدارة مخاطر أمن المعلومات (Risk Management)
مشهد المخاطر والتهديدات: تحليل التهديدات الحالية والناشئة التي تواجه أمن المعلومات.
تحليل الثغرات وقصور الضوابط: تقييم نقاط الضعف وفشل إجراءات الحماية الحالية.
تقييم وتحليل المخاطر: المنهجيات العلمية لقياس وتصنيف المخاطر الأمنية.
الاستجابة لمخاطر المعلومات: اختيار الاستراتيجية الأنسب (تقليل، نقل، قبول، أو تجنب المخاطر).
مراقبة وإبلاغ المخاطر: التواصل الفعال حول وضع المخاطر مع الإدارة العليا.
3
تطوير وإدارة برنامج أمن المعلومات (IS Program)
تطوير البرنامج والموارد: بناء البرنامج الأمني وتحديد الموارد البشرية والتقنية اللازمة.
معايير وأطر عمل أمن المعلومات: اختيار النماذج التشغيلية المناسبة لإدارة البرنامج.
خارطة طريق البرنامج (Road Map): وضع الخطط التنفيذية والمراحل الزمنية لتطوير الأمن.
مقاييس وإدارة البرنامج: قياس الفعالية وإدارة العمليات اليومية للبرنامج الأمني.
التوعية والتدريب: نشر الثقافة الأمنية وتدريب الكوادر البشرية.
دمج الأمن مع العمليات التقنية: ضمان تكامل الأمن مع إدارة تقنية المعلومات (IT Operations).
4
إدارة الحوادث الأمنية (Incident Management)
نظرة عامة على إدارة الاستجابة: المفاهيم الأساسية للتعامل مع الحوادث الأمنية.
: خطط الاستجابة والإدارة: وضع السيناريوهات والخطط الاستباقية لمواجهة الاختراقات
تصنيف وترميز الحوادث: تحديد مستويات الخطورة وترتيب أولويات التعامل مع الحوادث.
الأدوات والتقنيات: العمليات التكنولوجية المستخدمة في رصد وإدارة الحوادث.
التحقيق والاحتواء: إجراءات عزل التهديد، تقييم الضرر، والتواصل أثناء الأزمات.
التعافي والمراجعة: القضاء على التهديد، استعادة الأنظمة، واستخلاص الدروس المستفادة.
استمرارية الأعمال والتعافي من الكوارث: التخطيط لضمان بقاء العمليات الحيوية وتدريب الفرق عليها.استمرارية الأعمال والتعافي من الكوارث: التخطيط لضمان بقاء العمليات الحيوية وتدريب الفرق عليها.
