المنهجية
تستخدم هذه الدورة مزيجًا من العروض التقديمية ومقاطع الفيديو والمناقشات الجماعية والأبحاث الفردية والاختبارات القصيرة.
أهداف الدورة
سيتمكن المشاركون في نهاية الدورة من:
- فهم الأعمال الحالية والبيئات التقنية الشائعة التي ينبغي توفير أمن المعلومات فيها.
- التعرف على المعايير والأطر والمنظمات الوطنية والدولية الحالية التي تُسهّل إدارة أمن المعلومات.
- شرح المفاهيم الأساسية المتعلقة بإدارة أمن المعلومات.
- تصنيف الضوابط المرتبطة بأمن المعلومات على مختلف أنواعها وخصائصها، ووصف طرق تشغيلها وفعاليتها.
- فهم التشريعات واللوائح الحالية التي تؤثر على إدارة أمن المعلومات.
الفئات المستهدفة
هذه الدورة مثالية لأعضاء فرق إدارة أمن المعلومات، مديري تكنولوجيا المعلومات، مديري الأمن والأنظمة، المسؤولين عن الأصول المعلوماتية (information asset owners)، والموظفين المسؤولين عن الامتثال للقوانين.
الكفاءات المستهدفة
- المفاهيم المتعلقة بأمن المعلومات
- إدارة مخاطر أمن المعلومات
- إدارة أمن المعلومات
- إدارة استمرارية الأعمال واستعادة القدرة على العمل بعد الكوارث
- فهم الضوابط الخاصة بالأمن التقني
مبادئ إدارة أمن المعلومات
المخاطر المُحدِقة بالمعلومات
- التهديدات
- نقاط الضعف
- إدارة المخاطر
إطار أمن المعلومات
- المؤسسات والمسؤوليات
- السياسات والمعايير والإجراءات التنظيمية
- إدارة أمن المعلومات
- تنفيذ برنامج ضمان المعلومات وحمايتها Information assurance
- إدارة الحوادث الأمنية
- الأطر القانونية
- المعايير والإجراءات الأمنية
دورة حياة الأمن المعلوماتي Security Lifecycle
- دورة حياة المعلومات
- الاختبار والتدقيق والمراجعة
- تطوير ودعم الأنظمة
الضوابط الإجرائية وتلك المرتبطة بالاستخدام البشري الآمن
- الضوابط العامة
- الاستخدام البشري الآمن
- الضوابط المرتبطة بدخول المستخدم
- التدريب والتوعية
ضوابط الأمن التقني
- الأمن التقني
- الحماية من البرامج الضارة
- الشبكات والاتصالات
- تكنولوجيا التشغيل
- الخدمات الخارجية
- الحوسبة السحابية
- البنية التحتية لتكنولوجيا المعلومات
ضوابط الأمن المادي والبيئي
- الأمن المادي
- الاستخدامات المختلفة للضوابط
استعادة القدرة على العمل بعد الكوارث وإدارة استمرارية الأعمال (BCM)
- العلاقة بين استعادة القدرة على العمل بعد الكوارث / إدارة استمرارية الأعمال
- وتقييم المخاطر وتحليل الآثار
- قدرات الصمود وتوفير الدعم الاحتياطي
- أسلوب وضع الخطط وتنفيذها
- الحاجة إلى التوثيق والصيانة والاختبار
- الحاجة إلى توفير روابط لتقديم الخدمات والاستعانة بمصادر خارجية
- الحاجة إلى التخزين الآمن للمواد الحيوية خارج الموقع
- الحاجة إلى إشراك الموظفين والموردين ومزوِّدي أنظمة تكنولوجيا المعلومات
- العلاقة مع إدارة الحوادث الأمنية
- الامتثال للمعايير
الجوانب الفنية الأخرى
- التحقيقات والتحليلات الجنائية
- دور التشفير
- المعلومات الاستخباراتية بشأن التهديدات السيبرانية
