الدورة التدريبية: دورة مدير أمن المعلومات المعتمد (CISM)

مقدمة

تعد الدورة التدريبية لمدير أمن المعلومات المعتمد (CISM) برنامجًا شاملاً مصممًا لتزويد المشاركين بالمعرفة والمهارات المطلوبة للتميز في مجال إدارة أمن المعلومات. تغطي الدورة المفاهيم الأساسية وأفضل الممارسات والتقنيات اللازمة لإدارة أمن المعلومات الفعالة وإدارة المخاطر وتطوير البرامج وإدارة الحوادث.

اهداف الدورة

• فهم المبادئ والمفاهيم الأساسية لإدارة أمن المعلومات.
  • اكتساب المعرفة في المجالات الأربعة التي تغطيها الدورة:
  • إدارة أمن المعلومات
  • إدارة المخاطر
  • تطوير وإدارة برنامج أمن المعلومات
  • إدارة حوادث أمن المعلومات.
• تعرف على كيفية إنشاء والحفاظ على إطار عمل حوكمة أمن المعلومات والعمليات الداعمة.
• تطوير المهارات لتحديد وإدارة مخاطر أمن المعلومات لتحقيق أهداف العمل.
• اكتساب رؤى حول تطوير وتنفيذ وإدارة برامج أمن المعلومات المتوافقة مع الأهداف التنظيمية ومتطلبات الامتثال.
• تعلم تقنيات الاستجابة الفعالة للحوادث وإدارتها للتخفيف من تأثير الحوادث الأمنية.

محاور الدورة

اليوم الأول

• مقدمة في إدارة أمن المعلومات:
  • نظرة عامة على مبادئ وأطر ومعايير إدارة أمن المعلومات.
• إدارة أمن المعلومات:
  • إنشاء والحفاظ على إطار عمل حوكمة أمن المعلومات والأدوار والمسؤوليات والهياكل التنظيمية.
• إدارة مخاطر المعلومات:
  • تحديد وتقييم وتخفيف مخاطر أمن المعلومات.
• تطوير وإدارة برنامج أمن المعلومات:
  • تطوير وإدارة دورة حياة برنامج أمن المعلومات ، بما في ذلك السياسات والمعايير والإجراءات والإرشادات الأمنية.
• المراجعة والممارسة:
  • مراجعة المفاهيم الأساسية التي تم تناولها في اليوم الأول وتمارين الممارسة.

اليوم الثاني

• تطوير وإدارة برنامج أمن المعلومات (تابع):
  • تنفيذ ضوابط أمن المعلومات وقياس الأداء وتقنيات الضمان.
• إدارة حوادث أمن المعلومات:
  • تخطيط وإنشاء وإدارة القدرة على الاستجابة والتعافي من حوادث أمن المعلومات.
• الاستجابة للحوادث والتعامل معها:
  • عمليات وإجراءات للاستجابة وإدارة الحوادث الأمنية بشكل فعال.
• تخطيط استمرارية الأعمال وتخطيط التعافي من الكوارث:
  • ضمان استمرارية العمليات التجارية في حالة وقوع حادث أمني أو كارثة.
• المراجعة والممارسة:
  • مراجعة المفاهيم الأساسية التي تم تناولها في اليوم الثاني وتمارين الممارسة.

اليوم الثالث

• إدارة أمن المعلومات (تابع):
  • الرقابة والامتثال والتأكيد على إطار حوكمة أمن المعلومات.
• إدارة مخاطر المعلومات (تابع):
  • منهجيات تقييم المخاطر وخيارات معالجة المخاطر وتقنيات الإبلاغ عن المخاطر.
• الامتثال التنظيمي والقانوني:
  • فهم والامتثال للقوانين واللوائح المعمول بها والمتطلبات التعاقدية.
• مقاييس الأمان والمراقبة:
  • تطوير واستخدام المقاييس الأمنية لقياس فعالية إدارة أمن المعلومات.
• المراجعة والممارسة:
  • مراجعة المفاهيم الأساسية التي تم تناولها في اليوم الثالث والتدريبات العملية.

اليوم الرابع

• تطوير وإدارة برنامج أمن المعلومات (تابع):
  • تنفيذ برنامج أمن المعلومات وتشغيله وإدارته.
• إدارة حوادث أمن المعلومات (تابع):
  • تخطيط الاستجابة للحوادث وتنفيذها وتنسيقها.
• التحقيق في الحوادث وتحليلها:
  • تقنيات التحقيق في حوادث أمن المعلومات وتحليلها.
• توعية وتدريب المستخدم:
  • استراتيجيات نشر الوعي بأمن المعلومات وتوفير التدريب للموظفين.
• المراجعة والممارسة:
  • مراجعة المفاهيم الأساسية التي تم تناولها في اليوم الرابع وتمارين الممارسة.

اليوم الخامس

• الامتحان الوهمي:
  • اختبار محاكاة لتقييم معرفة المشاركين واستعدادهم لامتحان الشهادة.
• جلسة الأسئلة والأجوبة:
  • معالجة أي شكوك أو أسئلة متبقية بخصوص محتوى الدورة.
• خاتمة الدورة:
  • ملخص للنقاط الرئيسية.