+966580279735يمكنك التواصل معنا مباشرة

مدير أمن أنظمة معلومات معتمد


مدير أمن أنظمة معلومات معتمد

تأتي أهمية البرنامج التدريبي من تحول العالم إلى الاقتصاد الرقمي والمجتمع المعرفي واعتبار أمن المعلومات لها أهمية قصوى في إدارة المؤسسات الحكومية والخاصة. ومع تصاعد المخاطر التي يمكن أن تؤثر على أمن هذه المعلومات، فإنه قد أصبح حرياً بالمؤسسات أن تتخذ الآليات المناسبة لحماية هذه المعلومات من المخاطر التي تنتهك سريتها أو سلامتها أو إتاحتها. 

إن أمن المعلومات ليس عملية تقنية يقوم بها الفنيون المتخصصون فحسب، وإنما هو تعاون وثيق بين جميع العاملين في المؤسسة الواحدة، بحيث تتوزع فيه الأدوار والمسؤوليات بما يخدم مصالح المؤسسة ويحمي أعمالها بطريقة تعزز ثقة العملاء بها، مما يرفع من قيمة المردودات التي يمكن تحصيلها من خلال الإدارة الفعالة لأمن المعلومات.


أهداف البرنامج

  1. التعريف بحاكمية أمن المعلومات وكيفية تطويرها في المؤسسات: تحديد وتوزيع الأدوار والمسؤوليات، التوافق مع الأهداف الإستراتيجية للمؤسسة، تطوير إستراتيجية أمن المعلومات وخارطة الطريق المنبثقة عنها، تطوير سياسات أمن المعلومات، معايير أمن المعلومات، معمارية أمن المعلومات.
  2. التعريف بإدارة المخاطر المتعلقة بالمعلومات: تحليل وتقييم وإدارة المخاطر المتعلقة بأمن المعلومات، تحليل الثغرات، تحليل التهديدات، تقييم التأثير على الأعمال، إستراتيجيات إدارة المخاطر الأمنية.
  3. معلومات: الأهداف، المصادر، طرق القياس، الأدوار والمسؤوليات المرتبطة بمدير أمن المعلومات والإدارات المختلفة في المؤسسة.
  4. أداء، التوافق مع الأهداف الإستراتيجية
  5. للمؤسسة، العمليات المرتبطة بإدارة أمن المعلومات، الأدوار والمسؤوليات.
  6. إدارة الحوادث الأمنية والاستجابة لها: الأهداف، الآليات، إستراتيجيات التعامل مع الحوادث،
  7. خطط استمرارية العمل والاسترداد من الكوارث، برنامج استمرارية العمل، الأدوار والمسؤوليات.
  8. تقييم مستوى نضوج واكتمال أمن المعلومات بمنشآتهم.
  9. تقييم مخاطر أمن المعلومات المختلفة مادياً وفقاً لأثرها على أعمال المنشأة وكيفية التصدي لها بكفاءة.
  10. المساهمة في تطوير سياسات أمن وسرية المعلومات في منشآتهم.
  11. تطبيق معايير أمن المعلومات في مشاريع التقنية المختلفة خصوصاً مشاريع الحكومة الإلكترونية.

المحتويات

حاكمية أمن المعلومات:

 

 

  • أنظمة حماية نظم التشغيل
  • أنظمة حماية البرامج والتطبيقات.
  • أنظمة حماية قواعد البيانات.
  • أنظمة حماية الولوج أو الدخول إلى الأنظمة.
  • الإجراءات الحكومية  (Government Process Engineer)
  • برمجة الخدمات الالكترونية (Web services Consultant)
  • الوسيط الالكتروني  (Service Bus Consultant)
  • سرية وأمن خدمات الويب  (WS security/ SAML consultant)
  • الأنظمة الأساسية  (الموارد البشرية، المالية، …)

 

تحليل وتقييم وإدارة المخاطر المتعلقة بأمن المعلومات

 

  • عمل قائمة بكل الأصول المعلوماتية و التكنولوجية التي تمتلكها المؤسسة
  • تحديد مستوي الامتثال لسياسات أمن المعلومات المعلنة في المؤسسة
  • تقييم المخاطر التي تتعرض لها المؤسسة
  • استعراض الخيارات المتاحة للتخفيف من حدة المخاطر
  • تجنب المخاطر عن طريق تجنب استخدام معدات تقنية
  • تقليل المخاطر من خلال تنفيذ ضوابط التخفيف من المخاطر
  • قبول المخاطر لفترة زمنية محددة، إذا كانت التكلفة تزيد عن العائد المتوقع
  • التأمين علي التكنولوجيا المستخدمة

 

بناء وتطوير برنامج أمن المعلومات

 

 

  • الدعامات الخمسة التي يرتكز عليها برنامج الأمن العالمي
  • بناء القدرات
  • التدابير التقنية
  • الهياكل التنظيمية
  • التدابير القانونية
  • التعاون الدولي

 

 

إدارة برنامج أمن المعلومات:

 

 

  • أمن المعلومات من منظور استراتيجي
  • أمن المعلومات في القطاعات الخدمية
  • الخيارات الفعالة لأمن وتقنية المعلومات في ظل الأزمة المالية العالمية
  • مشاريع تقنية المعلومات CGEIT
  • أمن أنظمة المعلومات معتمد CISSP

 

إدارة الحوادث المتعلقة بأمن المعلومات والاستجابة المناسبة لها:

 

 

  • صناعة القرارات الإستراتيجية
  • أنواع القرارات وموقع القرار الإستراتيجي منها
  • أساليب صناعة واتخاذ القرار بالمنظمات
  • متطلبات صنع القرارات الإستراتيجية الفعالة
  • الطاقات التفكيرية

أساليب التدريب

المحاضرات التدريبية: 

وتهدف إلى نقل  المفاهيم الفلسفية والمعارف الأكاديمية إلى المشاركين بما يساعدهم على تكوين الإطار المعرفي الذي يمكن الانطلاق منه لبناء المحاور الأساسية التي ينطلق منها البرنامج.

 

المناقشات الجماعية: 

وتهدف إلى تبادل الخبرة والمعرفة بين منفذ البرنامج والمشاركين فيه، وبما يساهم في تكوين ثقافة مشتركة بين الجميع تسمح بعد ذلك بنقل تلك الثقافة إلى الواقع التطبيقي في شكل برنامج عمل تطويري للتطبيق السليم للمنظومة التدريبية.

  

ورش العمل: 

وتهدف إلى تجميع المشاركين في مجموعة من الورش التدريبية التي يسعى من خلالها المدربAction Plan  إلى ترجمة الموضوعات التي يدور حولها البرنامج في شكل خطة عمل تطويرية نتيجتها دليل تطبيقي يمكن للمشاركين الاسترشاد به في عملية نقل أثر التدريب إلى الواقع العملي وبما يظهر في شكل نتائج ملموسة على الأداء الكلي.

أماكن وتاريخ الإنعقاد لهذا البرنامج

23 Apr 2017 : 27 Apr 2017 2500 $ 1438-07-26 هـ : 1438-08-01 هـ

15 Oct 2017 : 19 Oct 2017 2750 $ 1438-01-14 هـ : 1438-01-18 هـ


اتصالات
وزارة الصحة
الخطوط الجوية العربية السعودية
شركة التأمين العربية التعاونية
وزارة الإسكان
دائرة الموارد البشرية - الشارقة
هيئة كهرباء ومياة الشارقة
الشركة القابضة لمياة الشرب والصرف الصحي
ابسكو

عودة إلى الأعلى