مقدمة
يوفرهذا البرنامج التدريبي للمشاركين معرفة تفصيلية بالمفاهيم المتعلقة بأمن المعلومات (السرية والنزاهة والتوافر والضعف والتهديدات والمخاطر والتدابير المضادة)، إلى جانب فهم التشريعات واللوائح الحالية التي تؤثر على إدارة أمن المعلومات. سيتمكن من يحضر هذه الدورة التدريبية من تطبيق المبادئ العملية التي يتم تغطيتها طوال الدورة لضمان أن تصبح عمليات أعمالهم العادية قوية وأكثر أماناً.
أهداف الدورة
- فهم الأعمال الحالية والبيئات التقنية المشتركة التي يجب أن يعمل فيها أمن المعلومات.
- التعرف على المعايير والأطر والمنظمات الوطنية والدولية الحالية التي تسهل إدارة أمن المعلومات.
- شرح المفاهيم الأساسية المتعلقة بإدارة أمن المعلومات.
- وصف تصنيف وتشغيل وفعالية الضوابط ذات الأنواع والخصائص المختلفة.
- فهم التشريعات واللوائح الحالية التي تؤثر على إدارة أمن المعلومات.
الفئات المستهدفة
- هذه الدورة مثالية لأعضاء فرق إدارة أمن المعلومات، ومديري تكنولوجيا المعلومات، ومديري الأمن والأنظمة،
- أصحاب أصول المعلومات والموظفين الذين لديهم مسؤوليات الامتثال القانوني.
محاور الدورة
اليوم الأول: مخاطر المعلومات
- التهديدات
- نقاط الضعف
- إدارة المخاطر
إطار أمن المعلومات
- المنظمات والمسؤوليات
- السياسة التنظيمية والمعايير والإجراءات
- حوكمة أمن المعلومات
- تنفيذ برنامج تأمين المعلومات
- إدارة الحوادث الأمنية
- الأطر القانونية
- المعايير والإجراءات الأمنية
اليوم الثاني: دورة حياة الأمان
- دورة حياة المعلومات
- الاختبار والتدقيق والمراجعة
- تطوير ودعم الأنظمة
اليوم الثالث: الضوابط الإجرائية / أمن الأفراد
- الضوابط العامة
- أمن الناس
- ضوابط وصول المستخدم
- التدريب والتوعية
اليوم الرابع: الضوابط الأمنية التقنية
- الأمن الفني
- الحماية من البرامج الضارة
- الشبكات والاتصالات
- التكنولوجيا التشغيلية
- الخدمات الخارجية
- الحوسبة السحابية
- البنية التحتية لتكنولوجيا المعلومات
ضوابط الأمن المادي والبيئي
- الأمن الجسدي
- الاستخدامات المختلفة للضوابط
اليوم الخامس: التعافي من الكوارث (DR) وإدارة استمرارية الأعمال (BCM)
- العلاقة بين DR/BCP وتقييم المخاطر وتحليل الأثر
- المرونة والتكرار
- اقتربت من كتابة الخطط وتنفيذ الخطط
- الحاجة إلى التوثيق والصيانة والاختبار
- الحاجة إلى روابط لتقديم الخدمات المدارة والاستعانة بمصادر خارجية
- الحاجة إلى تخزين آمن للمواد الحيوية خارج الموقع
- الحاجة إلى إشراك الموظفين والموردين ومقدمي أنظمة تكنولوجيا المعلومات
- العلاقة مع إدارة الحوادث الأمنية
- الامتثال للمعايير
