الوصف
معايير جودة أمن المعلومات في المؤسسات والشركات
(ISO/IEC 27001)
أكثر الأصول أهمية بالنسبة لمعظم المنظمات اليوم هي البيانات، وبما أننا ندرك أهمية المحافظة على البيانات فإننا نقدم خدمة تطبيق معيار (ISO/IEC27001).
لضمان الحصول على نظام شامل لحماية البيانات من التهديدات المختلفة، إن حماية البيانات الحساسة الخاصة بالمنظمة ليست هي الميزة الوحيدة التي يقدمها نظام إدارة أمن المعلومات، ولكنه أيضاً يحمي سمعة المنظمة بالحصول على اعتماد دولي يزيد من ثقة العملاء وأصحاب المصلحة في المنظمة مما يرفع المستوى التنافسي محلياً وعالمياً.
محاور البرنامج :
مفهوم الجودة.
مفهوم الكايزين.
مفهوم أمن المعلومات والامن السيبراني.
مقدمة عن نظام إدارة أمن وسرية المعلومات ISO 27001
سلسلة مواصفات الأيزو (ISO 27000).
استعراض بنود المواصفة ISO 27001 من بند 4 إلى بند 10
متطلبات الأيزو (ISO 27000)، متطلبات تحديد سياق المنظمة والأطراف المهتمة.
القيادة والتزام الإدارة العليا نحو نظام أمن المعلومات
المخاطر والامتثال تحليل وتحديد المخاطر المرتبطة بنظام أمن المعلومات.
التهديدات المستمرة والمتطورة.
إدارة أمن المعلومات.
خطوات تطبيق نظام إدارة جودة أمن المعلومات.
معيار جودة أمن المعلومات(ISO/IEC 27001) .
التغيرات على معيارجودة أمن المعلومات(ISO/IEC 27001) .
فوائد اعتماد نظام إدارة أمن المعلومات (ISO/IEC 27001).
منهجية تطبيق نظام إدارة أمن المعلومات وفق معيار الجودة (ISO/IEC 27001).
مكونات نظام إدارة أمن المعلومات.
حلول الأمن السيبراني.
تحديد الموارد اللازمة لبناء منظومة تضمن سرية المعلومات وحمايتها
اختيار الموارد البشرية وتأهيلها طبقاً لمتطلبات ISO 27001
تخطيط عمليات التشغيل لإدارة نظام أمن وسرية المعلومات
مراقبة وقياس وتحليل عمليات النظام
اكتشاف حالات عدم المطابقة والإجراءات التصحيحية
المراجعة الداخلية ومراجعة الإدارة على منظومة أمن المعلومات
التحسين المستمر لنظام إدارة أمن المعلومات
المجالات التي تحتاج إلي تطبيق نظام (ISO/IEC 27001):-
يغطي معيار (ISO/IEC 27001) جميع أنواع المنظمات ويمكن تطبيقه على جميع الأحجام من الشركات الصغيرة إلى الشركات متعددة الجنسيات الضخمة وجميع الصناعات أو الأسواق مثل :-
المؤسسات التجارية.
الوكالات الحكومية .
المنظمات غير الربحية.
تجارة التجزئة .
الخدمات المصرفية .
الرعاية الصحية.
مجال التعليم.
المؤسسات والهيئات الحكومية .
