المدة: 24 ساعة من التعلم عن بُعد في الوضع المتزامن
رسوم التسجيل: 825.00 يورو + ضريبة القيمة المضافة
الاختبار: تتضمن الدورة اختباراً يتبعه شهادة إتمام الدورة بنجاح.
الجمهور المستهدف: تستهدف الدورة التدريبية المهنيين المهتمين بالعمل كمدقق حسابات/مدقق رئيسي. كما أنها مخصصة للموظفين في المؤسسات المعقدة الذين يحتاجون إلى مهارات متقدمة في إدارة عمليات تدقيق نظم إدارة أمن المعلومات.
المتطلبات الأساسية: معرفة بنية ومحتوى معيار الأيزو 27001:2022 الصادر عن منظمة الأمم المتحدة للمعايير الدولية ISO 27001:2022.
يعتمد نجاح التدقيق على كفاءة المهنيين المعنيين ومعرفتهم المتعمقة بمعيار UNI EN ISO/IEC 27001. كما يعتمد أيضًا على قدرتهم على تخطيط أنشطة التدقيق وإجرائها بكفاءة، مما يولد قيمة مضافة لجميع الأطراف المعنية. وهذا يقدم مساهمة ملموسة في التحسين المستمر.
كما أن القدرة على إقامة علاقات فعالة مع مختلف الأطراف المعنية أمر أساسي أيضاً.
استجابةً للتحديات العالمية في مجال أمن تكنولوجيا المعلومات ولتعزيز الثقة الرقمية لأصحاب المصلحة، تم نشر الإصدار الجديد من ISO/IEC 27001، وهو المعيار الدولي الأكثر شهرة على نطاق واسع لإدارة أمن المعلومات. تساعد هذه النسخة المحدّثة المؤسسات على حماية أصولها المعلوماتية. في عالمنا الرقمي المتزايد اليوم، أصبحت موارد المعلومات أكثر استراتيجية من أي وقت مضى.
تقدم الدورة تحديثًا شاملاً حول الانتقال من ISO/IEC 27001:2013 إلى ISO/IEC 27001:2022 الجديدة. وهي توضح الميزات الرئيسية الجديدة وتوفر أدوات عملية لتنفيذ التغييرات التي تم إدخالها والتحقق منها.
أهداف الدورة
- تحليل التغييرات الرئيسية التي أدخلتها المواصفة القياسية ISO/IEC 27001:2022
- توفير المعرفة المطلوبة لإجراء عمليات تدقيق الطرف الثالث لأنظمة إدارة أمن المعلومات
- اكتساب فهم أعمق لتقنيات تدقيق الطرف الأول والثاني والثالث وفقاً لمعيار أيزو 19011
- تطوير المهارات اللازمة للتطبيق الفعال للمتطلبات
محتوى الدورة
- تقنيات التدقيق
- عمليات نظام إدارة أمن المعلومات
- تخطيط التدقيق
- الأنشطة التشغيلية للتدقيق
- جمع الأدلة
- تسجيل حالات عدم المطابقة
- تقييم الأداء والتحسين المستمر
- عملية الاعتماد
