مقدمة
مدير أمن المعلومات المعتمد (CISM) هو شهادة معترف بها عالميًا مصممة لمحترفي أمن المعلومات المسؤولين عن إدارة برامج أمن المعلومات وتطويرها والإشراف عليها داخل المؤسسة. تم منح هذه الشهادة من قبل جمعية تدقيق ومراقبة نظم المعلومات (ISACA).
تثبت شهادة CISM المعرفة والمهارات المطلوبة لتصميم وتنفيذ وإدارة برامج أمن المعلومات الفعالة. وهي تغطي أربعة مجالات: حوكمة أمن المعلومات ، وإدارة المخاطر ، وتطوير برامج أمن المعلومات وإدارتها ، وإدارة حوادث أمن المعلومات.
أهداف الدورة
- فهم أهمية حوكمة أمن المعلومات والمكونات الرئيسية لإطار حوكمة أمن المعلومات الفعال.
- تحديد وتقييم مخاطر أمن المعلومات ، ووضع وتنفيذ استراتيجيات إدارة المخاطر.
- تصميم وتنفيذ برامج فعالة لأمن المعلومات ، بما في ذلك الضوابط الأمنية والتقنيات والتدريب التوعوي.
- وضع خطة لإدارة الحوادث وتنفيذها ، والاستجابة للحوادث الأمنية.
- فهم المتطلبات القانونية والتنظيمية للإبلاغ عن الحوادث الأمنية وتقنيات التحقيق الجنائي واستمرارية الأعمال والتخطيط للتعافي من الكوارث.
محاور الدورة
اليوم الأول: مقدمة في إدارة أمن المعلومات
- فهم أهمية إدارة أمن المعلومات.
- المكونات الرئيسية لإطار حوكمة فعال لأمن المعلومات.
- أدوار ومسؤوليات أصحاب المصلحة الرئيسيين في إدارة أمن المعلومات.
- التصميم والتنفيذ والإشراف.
اليوم الثاني: إدارة مخاطر المعلومات
- تحديد وتقييم مخاطر أمن المعلومات.
- تطوير وتنفيذ استراتيجيات إدارة المخاطر.
- المراقبة والإبلاغ عن مخاطر أمن المعلومات.
- تقنيات إدارة الوقت.
- الاستراتيجيات والنصائح.
اليوم الثالث: تطوير وإدارة برنامج أمن المعلومات
- تصميم وتنفيذ برامج أمن المعلومات.
- إجراء تدريب للتوعية الأمنية.
- إدارة موارد الأمن.
- مراجعة المفاهيم والمجالات الرئيسية.
اليوم الرابع: تطوير وإدارة برنامج أمن المعلومات (تابع)
- تنفيذ ضوابط وتقنيات الأمن.
- إجراء عمليات التدقيق والتقييم الأمني.
- إدارة مخاطر الأمان من طرف ثالث.
- ممارسات أمن تكنولوجيا المعلومات.
اليوم الخامس: إدارة حوادث أمن المعلومات
- تطوير وتنفيذ خطة إدارة الحوادث.
- الاستجابة للحوادث الأمنية.
- إجراء المراجعات والتحليلات بعد الحادث.
- المتطلبات القانونية والتنظيمية للإبلاغ عن الحوادث الأمنية.
- تقنيات التحقيق الجنائي.
- استمرارية الأعمال والتخطيط للتعافي من الكوارث.
