Workshop
90 % تخفيض
جديد

أساسيات إدارة أمن المعلومات

شهادة Information Security Management Fundamentals هي دورة تأسيسية معتمدة تُقدّم مبادئ إدارة أمن المعلومات وأُطرها الأساسية، وتهدف لتأهيل المتعلّم على حماية أصول المعلومات وإدارة المخاطر بفعالية ضمن نظام إدارة أمن المعلومات (ISMS).

سجل الآن
سجل الآن

لماذا بكه؟

ضمان استرداد الرسوم
دراسة ذاتية
مرونة في التعلم

بنهاية التعلّم ستكون قادرًا على:

  • فهم وتطبيق المبادئ الأساسية لأمن المعلومات، بما في ذلك مثلث الـ CIA (السرية، السلامة، التوفّر).
  • تعريف حوكمة أمن المعلومات وشرح الأدوار والمسؤوليات والأُطر التي تستند إليها.
  • تطبيق عملية مُنظّمة لإدارة المخاطر تتضمن تحديدها وتحليلها وتقييمها ومعالجتها.
  • تطوير سياسات فعّالة لأمن المعلومات والتواصل بشأنها والحفاظ عليها، وضمان التزام المؤسسة بها.
  • فهم دورة حياة الاستجابة للحوادث ومبادئ استمرارية الأعمال للاستعداد للحوادث الأمنية وإدارتها.
  • التعبير بثقة عن القيمة التجارية لأمن المعلومات ومدى توافقه مع أهداف المؤسسة.
  • المتخصصون الطموحون والمبتدئون في مجال أمن المعلومات الذين يسعون لبناء أساس قوي في حوكمة الأمن وإدارة المخاطر والامتثال (GRC).
  • محترفو تكنولوجيا المعلومات (مثل مسؤولي الأنظمة ومهندسي الشبكات) الراغبون في الانتقال إلى وظائف أمن المعلومات أو توسيع فهمهم لإدارة الأمن.
  • المدراء وقادة الفرق في الوظائف غير التقنية الذين يحتاجون إلى فهم مسؤولياتهم في حماية معلومات المؤسسة.
  • موظفو الامتثال والتدقيق الذين يحتاجون إلى فهم المبادئ الأمنية الكامنة وراء المعايير التي يطبّقونها.
  • طلاب الجامعات والراغبون في تغيير مسارهم المهني لبناء معرفة تأسيسية في مجال إدارة أمن المعلومات.
  • تطبيق مبادئ الأمن: شرح وتطبيق مثلث الـ CIA (السرية، السلامة، التوفّر) والمبادئ الداعمة له مثل مبدأ أقل صلاحية والدفاع في العمق.
  • الإلمام بأُطر الحوكمة: فهم كيفية توجيه الأُطر العالمية الكبرى (مثل ISO 27001 و NIST) لبرامج الأمن.
  • تحليل المخاطر ومعالجتها: إجراء تقييمات أساسية للمخاطر واختيار استراتيجيات المعالجة المناسبة (التجنب، التخفيف، النقل، القبول).
  • تطوير السياسات: توضيح هيكل دورة حياة السياسات الأساسية لأمن المعلومات.
  • إدارة الامتثال: تحديد المتطلبات التنظيمية الرئيسة ودور عمليات التدقيق في الحفاظ على الامتثال.
  • الجاهزية للاستجابة للحوادث: وصف مراحل دورة حياة الاستجابة للحوادث والأدوار داخل فريق الاستجابة للحوادث (IRT).
  • فهم أثر الأعمال: التمييز بين التخطيط لاستمرارية الأعمال (BCP) وخطة التعافي من الكوارث (DR).
  • ملف ما قبل القراءة
  • قراءة المواد التعليمية.
  • تقييمات قبل وبعد الكورس.
  • تمارين الوحدات التدريبية.
  • لغة المادة ستكون الإنجليزية.
  • الوحدة 1: مقدمة في أمن المعلومات
  • الوحدة 2: مبادئ ومفاهيم الأمن
  • الوحدة 3: حوكمة أمن المعلومات
  • الوحدة 4: إدارة المخاطر
  • الوحدة 5: السياسات والامتثال
  • الوحدة 6: الاستجابة للحوادث واستمرارية الأعمال
واتساب