دورة كبير مسؤولي تنفيذ نظام إدارة أمن المعلومات ISO27001 LI معتمدة من شركة PECB
توجه هذه الدورة التدربية بشكل أساسي لدعم المؤسسات الراغبة في تطبيق وإدارة وصيانة وتحسين نظام إدارة أمن المعلومات على أساس المواصفة الدولية ISO 27001 من خلال نقل المعرفة للأفراد الذين سيتولون هذه الوظيفة بحيث سيكتسبون المهارات لفهم أفضل الممارسات من أجل تحسين أداء وفاعلية نظام إدارة أمن المعلومات بعد اتقان المفاهيم الضرورية لذلك. كما أنه يمكن للأشخاص الراغبين في تنمية مهاراتهم الإدراية لنظم إدارة أمن المعلومات والعمل كمستشارين مستقلين أو تحسين فرصهم الوظيفية التقدم للدورة.
دورة أساسيات تنفيذ نظام إدارة أمن المعلومات ISO27001 LI معتمدة من شركة PECB
ستتيح لك هذه الدورة التدريبية تعلم العناصر الأساسية لتنفيذ وإدارة نظام إدارة زمن المعلومات كما هو محدد بالمواصفة الدولية 27001 . خلال هذه الدورة التدريبية ستتمكن من فهم الوحدات المكونة لنظام ISMS بما في ذلك سياسات النظام والإجراءات، قياس الااداء، التزام الإدارة، التدقيق الداخلي ومراجعة الإدارة والتحسين المستمر . بعد الانتهاء من الدورة يمكنكم التقدم للامتحان وطلب الحصول على إعتماد PECB بخصوص استيعابك للمنهجية والمتطلبات وإطار العمل والإدارة.
دورة مقدمة في نظام إدارة أمن المعلومات
تشرح هذه الدورة التدريبية بشكل مفصل نظام إدارة أمن المعلومات ISMS مع تفسيرات واضحة لمبادئ أمن المعلومات وتقاطعها مع نظم الإدارة والعمليات لإنجاز إطار متكامل يدعم القرارات الاستراتيجية والعملياتية بالمؤسسات على المدى الطويل واليومي كما ويقدم للمتدربين فهم دقيق لمتطلبات المعيار الدولي آيزو 27001:2013 وكيفية تأثير هذا المعيار على الأفراد والشركات والجهات المرتبطة بها، أهم عناصر عائلة المعيار وضوابط الحماية بالملحق A مع بيان لمسار الالتزام بالشهادة
معيار نظام إدارة أمن المعلومات آيزو 27001
المعيار أيزو 27001 هو معيار دولي نشر بواسطة المنظمة الدولية للمعايير ( الايزو)، وهو معيار لوصف كيفية إدارة أمن المعلومات بالمؤسسة. آخر تنقيح لهذا المعيار نشر سنة 2013، والمعنون بـ ISO/IEC 27001:2013 . النسخة الاولى من هذا المعيار نشرت بالعام 2005 , حيث طورت عن المعيار البريطاني BS 7799-2.
قوة المعيار تتمثل في تكيفه بحيث يمكن تطبيقه على جميع انواع المؤسسات , الربحية والغير ربحية، الخاصة أو المملوكة للدولة، المؤسسات الصغيرة والكبيرة. وقد كتب هذا المعيار بواسطة أفضل الخبراء الدوليين بمجال أمن المعلومات مزودا بمنهجية لتطبيق نظم إدارة أمن المعلومات بالمؤسسة.كما يمكن للمؤسسات أن تنال شهادة خاصة بتنفيذ المعيار (الالتزام) من خلال تدقيق طرف خارجي على صحة تنفيذ الالتزام بمتطلبات المعيار ما يعني ان جسم مستقل لمنح الشهادات يقر ان المؤسسة نفدت متطلبات إدارة أمن المعلومات بما يتلائم وهذا المعيار.
يحدد هذا المعيار متطلبات إنشاء، تنفيذ ، صيانة واستمرار تحسين نظام إدارة أمن المعلومات بالمؤسسة.
ويشمل هذا المعيار الدولي أيضا متطلبات تقييم وعلاج مخاطر أمن المعلومات وفقا لاحتياجات المؤسسة. المتطلبات الواردة في هذه المواصفة هي عامة ويقصد بها أن تنطبق على جميع المؤسسات، بغض النظر عن نوع وحجم أو طبيعة تلك المؤسسة. استبعاد أي من المتطلبات المحددة في الفقرات 4-10 غير مقبول عندما تدعي المؤسسة تبنيها لتطبيق المعيار الدولي
يركز المعيار أيزو 27001 على حماية معلومات المؤسسة على مستوى الخصوصية،السلامة والقدرة على الوصول. ينجز هذا العمل من خلال ايجاد المشاكل المحتملة التي يمكن ان تحدث للمعلومات (مايسمى تقييم الخطر )، ومن ثم تحديدالاحتياجات المطلوبة لمنع مثل هذه المشاكل من الحدوث (مايسمى تقليل المخاطر او معالجة المخاطر ). وبناء عليه فإن فلسفة المعيار أيزو 27001 تقوم على أساس ادارة المخاطر: ايجاد مكامن الاخطار، ومن ثم معالجتها بطريقة منهجية.
ستعمل شركة التميز للاستشارات وأمن المعلومات على تقديم المساعدة للمؤسسات الليبية فيما يخص تطبيق نظام ادارة أمن المعلومات من خلال مهندسيها لتغطية جميع المتطلبات الضرورية وتنفيذ ضوابط الحماية حسب ما سيتم سرده ضمن بيان التطابق بحيث يتم وضع أداوات الحماية في مكانها المناسب وضمن افضل ميزانية وتوقيت.
بحيث ستعمل شركة التميز على النقاط التالية:
- التواصل مع الادارة العلية لدعم تطبيق النظام
- تحديد نطاق العمل
- كتابة السياسة العامة لنظام ادارة أمن المعلومات
- تحديد منهجية إدارة المخاطر
- إجراء تقييم ومعالجة المخاطر
- إعداد بيان التطابق
- كتابة خطة معالجة المخاطر
- تنفيذ الضوابط والاجراءات الاجبارية
- تنفيذ برامج التدريب والتوعية
- تحديد كيفية قياس فاعلية الضوابط
- تشغيل نظام إدارة أمن المعلومات
- مراقبة نظام إدارة امن المعلومات
- المساعدة في إجراءات وتنفيذ التدقيق الداخلي
- تقديم الادلة للادارة
- الاجراءات التصحيحية والوقائية