عن هذه الدورة
أساسيات آيزو 27001
منهج الدورة
1
مقدمة في معيار ISO 27001
تعريف بمعيار 27001 (ISO 27001 Standard).
رسالة وأهداف معيار 27001.
المنهجية عالية المستوى لـ 27001.
مجالات التركيز الأساسية في المعيار.
العلاقات والترابطات المشتركة.
المراجعة والمراقبة (Review and Monitor).
الصيانة والتحسين المستمر (Maintenance and Improvement).
شرح بنود مواصفة ISO 27001 (Clauses of ISO 27001).شرح بنود مواصفة ISO 27001 (Clauses of ISO 27001).
2
عائلة معايير ISO 27001 ونظام إدارة أمن المعلومات (ISMS)
ما هو نظام إدارة أمن المعلومات (ISMS)؟
إنشاء خطة المشروع وفقاً لمتطلبات ISMS ISO 27001.
تأسيس أطر الإدارة والحوكمة (Management and Governance Frameworks).
مبادئ نظام إدارة أمن المعلومات.
فوائد تطبيق نظام الـ ISMS في المؤسسات.
تحديد نطاق نظام إدارة أمن المعلومات (ISMS Scope) داخل المؤسسة.
مقدمة في أنظمة الإدارة العالمية.
منهجية العمليات (Process Approach).
دورة "خطط - نفذ - تحقق - صحح" (PDCA Cycle).
3
التفاعل مع معيار ISO 27005
ما هو معيار ISO 27005؟ (الخاص بإدارة مخاطر أمن المعلومات).
المقارنة والترابط بين ISO 27001 و ISO 27005.
القياس الكمي للأثر على الأعمال (Quantifying the Business Impact).
تقييم درجة خطورة الأثر (Impact Severity).
