جديد

أساسيات إدارة أمن المعلومات

شهادة Information Security Management Fundamentals هي دورة تأسيسية معتمدة تُقدّم مبادئ إدارة أمن المعلومات وأُطرها الأساسية، وتهدف لتأهيل المتعلّم على حماية أصول المعلومات وإدارة المخاطر بفعالية ضمن نظام إدارة أمن المعلومات (ISMS).

4 (2)

متوسط ​​تقييم الدورة

اللغة

الانجليزية

لماذا بكه؟

ضمان استرداد الرسوم

اعتماد دولي

مرونة في التعلم

عن هذه الدورة

بنهاية التعلّم ستكون قادرًا على:

  • فهم وتطبيق المبادئ الأساسية لأمن المعلومات، بما في ذلك مثلث الـ CIA (السرية، السلامة، التوفّر).
  • تعريف حوكمة أمن المعلومات وشرح الأدوار والمسؤوليات والأُطر التي تستند إليها.
  • تطبيق عملية مُنظّمة لإدارة المخاطر تتضمن تحديدها وتحليلها وتقييمها ومعالجتها.
  • تطوير سياسات فعّالة لأمن المعلومات والتواصل بشأنها والحفاظ عليها، وضمان التزام المؤسسة بها.
  • فهم دورة حياة الاستجابة للحوادث ومبادئ استمرارية الأعمال للاستعداد للحوادث الأمنية وإدارتها.
  • التعبير بثقة عن القيمة التجارية لأمن المعلومات ومدى توافقه مع أهداف المؤسسة.
  • المتخصصون الطموحون والمبتدئون في مجال أمن المعلومات الذين يسعون لبناء أساس قوي في حوكمة الأمن وإدارة المخاطر والامتثال (GRC).
  • محترفو تكنولوجيا المعلومات (مثل مسؤولي الأنظمة ومهندسي الشبكات) الراغبون في الانتقال إلى وظائف أمن المعلومات أو توسيع فهمهم لإدارة الأمن.
  • المدراء وقادة الفرق في الوظائف غير التقنية الذين يحتاجون إلى فهم مسؤولياتهم في حماية معلومات المؤسسة.
  • موظفو الامتثال والتدقيق الذين يحتاجون إلى فهم المبادئ الأمنية الكامنة وراء المعايير التي يطبّقونها.
  • طلاب الجامعات والراغبون في تغيير مسارهم المهني لبناء معرفة تأسيسية في مجال إدارة أمن المعلومات.
  • تطبيق مبادئ الأمن: شرح وتطبيق مثلث الـ CIA (السرية، السلامة، التوفّر) والمبادئ الداعمة له مثل مبدأ أقل صلاحية والدفاع في العمق.
  • الإلمام بأُطر الحوكمة: فهم كيفية توجيه الأُطر العالمية الكبرى (مثل ISO 27001 و NIST) لبرامج الأمن.
  • تحليل المخاطر ومعالجتها: إجراء تقييمات أساسية للمخاطر واختيار استراتيجيات المعالجة المناسبة (التجنب، التخفيف، النقل، القبول).
  • تطوير السياسات: توضيح هيكل دورة حياة السياسات الأساسية لأمن المعلومات.
  • إدارة الامتثال: تحديد المتطلبات التنظيمية الرئيسة ودور عمليات التدقيق في الحفاظ على الامتثال.
  • الجاهزية للاستجابة للحوادث: وصف مراحل دورة حياة الاستجابة للحوادث والأدوار داخل فريق الاستجابة للحوادث (IRT).
  • فهم أثر الأعمال: التمييز بين التخطيط لاستمرارية الأعمال (BCP) وخطة التعافي من الكوارث (DR).

تعلّم بطريقتك، وبالوتيرة التي تناسبك.

اكتسب المهارات التي تحتاجها من خلال تجربة تعليمية مرنة مصممة لتواكب أسلوب حياتك.

أساسيات إدارة أمن المعلومات - دراسة ذاتية

مناسب للمتعلمين المشغولين الذين يحتاجون إلى مرونة.

% خصم
دولار أمريكي دولار أمريكي
سجل الآن خدمات بكه للمنشآت

محتويات البرنامج

  • تعريف وأبعاد أمن المعلومات
  • البيانات والمعلومات والمعرفة
  • المعلومات كأصل تجاري
  • أهمية أمن المعلومات
  • أشهر التهديدات وتأثيرها على الأعمال
  • مثلث CIA: السرية، السلامة، التوافر
  • أصحاب المصلحة والمسؤوليات
  • تصنيف المعلومات
  • أخطاء شائعة في فهم الأمن السيبراني
  • مثلث CIA بالتفصيل
  • ضوابط السرية والسلامة والتوافر
  • التهديدات التي تواجه مبادئ CIA
  • المساءلة وعدم الإنكار
  • الدفاع المتعدد الطبقات
  • مبدأ أقل الامتيازات والحاجة للمعرفة فقط
  • النهج الأمني المبني على المخاطر
  • موازنة مبادئ الأمن مع احتياجات العمل
  • مفهوم حوكمة أمن المعلومات
  • الفرق بين الحوكمة والإدارة
  • أهداف الحوكمة
  • أطر حوكمة الأمن السيبراني (مثل ISO، COBIT، NIST)
  • هيكل الحوكمة والأدوار والمسؤوليات
  • السياسات والمعايير والرقابة
  • الامتثال القانوني والتنظيمي
  • حوكمة المخاطر
  • قياس فعالية الحوكمة
  • ثقافة الأمن والقيادة
  • المخاطر، والتهديدات، ونقاط الضعف، والتأثير
  • أهداف إدارة المخاطر
  • دورة حياة إدارة المخاطر
  • تقنيات تحديد المخاطر
  • تحليل المخاطر (نوعي وكمّي)
  • تقييم المخاطر وتحديد الأولويات
  • خيارات معالجة المخاطر (التجنب، التخفيف، النقل، القبول)
  • الضوابط والمخاطر المتبقية
  • درجة تحمل المخاطر
  • مراقبة المخاطر وإعداد التقارير
  • أهداف سياسات أمن المعلومات
  • دورة حياة السياسات
  • هيكل السياسة
  • أنواع سياسات الأمن
  • المعايير والإجراءات والإرشادات
  • الامتثال القانوني والتنظيمي
  • معايير مثل ISO 27001، NIST، GDPR، HIPAA، PCI DSS، SDAIA
  • التدقيق الأمني (داخلي وخارجي)
  • تطبيق السياسات
  • إدارة الامتثال المستمر
  • الحوادث الأمنية في المعلومات
  • أهداف الاستجابة للحوادث
  • دورة حياة الاستجابة للحوادث وفق NIST
  • التحضير للاستجابة للحوادث
  • الكشف، التحليل، والاحتواء
  • الإزالة والتعافي
  • التعامل مع الأدلة وإعداد التقارير
  • أدوار فريق الاستجابة للحوادث
  • إدارة استمرارية الأعمال
  • تخطيط التعافي من الكوارث
  • العلاقة بين الاستجابة للحوادث، استمرارية الأعمال، والتعافي من الكوارث
  • اختبار الخطط والتحسين المستمر

آراء عملائنا عن الدورة

دراسة ذاتية
وقتي محدود جداً...
اطّلع على تجربته
دراسة ذاتية
x

أعمل لساعات طويلة في وظيفة صعبة. ظننت أن التحضير للاختبار سيكون مستحيلاً، لكن نظام الدراسة الذاتية أنقذني. كنت أدرس في أي وقت أجد فيه فرصة" ومن أي مكان أتواجد فيه، وكل شيء كان واضحًا ومنظمًا. اجتزت الاختبار من المحاولة الأولى!

مباشر - عن بعد
أحتاج من يشرح لي...
اطّلع على تجربته
مباشر - عن بعد
x

كنت أبحث عن طريقة تعلم أتفاعل معها، وتواصل مباشر مع مدرب يوضح لي النقاط الصعبة. التدريب المباشر ساعدني على الفهم السريع والالتزام من خلال الجلسات المنتظمة والمناقشات التفاعلية. كانت تجربة محفزة ومثرية.

مباشر - عن بعد
الالتزام كان هو...
اطّلع على تجربته
مباشر - عن بعد
x

أبدأ الدورات دائمًا بحماس كبير، لكن أواجه صعوبة في الاستمرار. المحاضرات المباشرة منحتني الدفعة التي كنت أحتاجها من خلال متابعة المدرب والتفاعل الحقيقي، وأنهيت الدورة فعلاً وحصلت على الشهادة!

عرض خيارات التدريب

نتائج حقيقية لفِرق تجاوزت أكبر تحديات التدريب مع بكّه

دعنا نساعدك!
واتساب