تمكن الدورة المشاركين من تطوير الخبرة اللازمة لتدقيق نظام إدارة أمن المعلومات (ISO 27001) وإدارة فريق من المدققين من خلال تطبيق مبادئ وإجراءات وتقنيات التدقيق المعاد تنظيمها على نطاق واسع.
سيكون المشارك قادرًا على تطوير قدراته في إتقان تقنيات التدقيق، ومهارات الإدارة وفرق التدقيق وبرنامج التدقيق، والتواصل مع العملاء، وحل النزاعات، وما إلى ذلك. وتلبي هذه الدورة متطلبات التدريب لأولئك الذين يسعون للتسجيل كمدقق تحت CQI| نظام تسجيل مدققي IRCA.
اهداف الدورة
• فهم تطبيق نظام إدارة أمن المعلومات في سياق ISO 27001.
• فهم العلاقة بين نظام إدارة أمن المعلومات، بما في ذلك إدارة المخاطر والضوابط ومختلف أصحاب المصلحة.
• فهم مبادئ وإجراءات وتقنيات التدقيق والقدرة على تطبيقها في إطار التدقيق.
• فهم الالتزامات القانونية أو القانونية أو التعاقدية ذات الصلة أثناء تدقيق ISMS.
• اكتساب المهارات الشخصية المطلوبة لإجراء عملية التدقيق بطريقة فعالة وفعالة من حيث التكلفة وإدارة فريق التدقيق.
• إعداد واستكمال تقرير التدقيق ISO 27001.
محتويات الدورة
• مقدمة ونظرة عامة على أنظمة إدارة أمن المعلومات.
• الهياكل ISO 27001.
• تقييم مخاطر أمن المعلومات.
• مقدمة للتدقيق.
• التخطيط والإعداد لمراجعة الحسابات.
• إجراء التدقيق.
• مراجعة الحسابات وإعداد التقارير والمتابعة.
المدة
• 5 أيام / 40 ساعة.
متطلب سابق للدورة
• فهم دورة التخطيط والتنفيذ والتحقق والتصرف (PDCA).
• الوعي بالحاجة إلى أمن المعلومات.
• إسناد المسؤولية عن أمن المعلومات.
• دمج التزام الإدارة ومصالح أصحاب المصلحة.
• تعزيز القيم المجتمعية.
• استخدام نتائج تقييمات المخاطر لتحديد الضوابط المناسبة للوصول إلى مستويات مقبولة من المخاطر.
• دمج الأمن كعنصر أساسي في شبكات وأنظمة المعلومات.
• الوقاية والكشف النشط عن حوادث أمن المعلومات.
• ضمان اتباع نهج شامل لإدارة أمن المعلومات.
• إعادة التقييم المستمر لأمن المعلومات وإجراء التعديلات حسب الاقتضاء.
• متطلبات ISO/IEC 27001 (مع ISO/IEC 27002) ومصطلحات وتعريفات إدارة أمن المعلومات شائعة الاستخدام، والتي يمكن اكتسابها من خلال إكمال دورة التدريب التأسيسي ISMS المعتمدة من IRCA أو ما يعادلها.
شهادة
• سيتم منح المشاركين شهادة إتمام بنجاح لاجتياز الاختبار الكتابي والتقييم المستمر.
• يحصل المندوبون غير الناجحين على شهادة حضور معتمدة من الأكاديمية.
• يجب أن يحصل المندوبون الناجحون على شهادات معتمدة من CQI|IRCA.
لغة التدريس
الإنجليزية العربية
مؤهلات المدرب/ المدرب
يفي بمتطلبات CQI|IRCA لهذا المخطط.
