المدة: 24 ساعة من التعلم عن بُعد في الوضع المتزامن
رسوم التسجيل: 825.00 يورو + ضريبة القيمة المضافة
الاختبار: تتضمن الدورة اختباراً يتبعه شهادة إتمام الدورة بنجاح.
الجمهور المستهدف: تستهدف الدورة التدريبية المهنيين المهتمين بالعمل كمدقق حسابات/مدقق رئيسي وكذلك الموظفين في المؤسسات المعقدة الذين يحتاجون إلى مهارات متقدمة في إدارة عمليات تدقيق نظم إدارة أمن المعلومات.
تستهدف هذه الدورة التدريبية المهنيين المهتمين بالعمل كمدقق حسابات/مدقق رئيسي وكذلك الموظفين في المؤسسات المعقدة الذين يحتاجون إلى مهارات متقدمة في إدارة عمليات تدقيق نظم إدارة أمن المعلومات.
المتطلبات الأساسية: معرفة بنية ومحتوى معيار الأيزو 27001:2022 الصادر عن منظمة الأمم المتحدة للمعايير الدولية ISO 27001:2022.
يعتمد نجاح التدقيق على كفاءة المهنيين المعنيين، ومعرفتهم المتعمقة بمعيار UNI EN
معيار ISO/IEC 27001، وقدرتهم على تخطيط أنشطة التدقيق وإجرائها بفعالية، مما يولد قيمة مضافة لجميع الأطراف المعنية ويساهم بشكل ملموس في التحسين المستمر.
كما أن القدرة على إقامة علاقات فعالة مع مختلف الأطراف المعنية أمر أساسي أيضاً.
من أجل الاستجابة للتحديات العالمية في مجال أمن تكنولوجيا المعلومات وتعزيز الثقة الرقمية لأصحاب المصلحة، تم نشر الإصدار الجديد من ISO/IEC 27001، وهو المعيار الدولي الأكثر شهرة على نطاق واسع لإدارة أمن المعلومات. تساعد هذه النسخة المحدّثة المؤسسات على حماية أصولها المعلوماتية التي أصبحت الآن أكثر استراتيجية من أي وقت مضى في بيئة رقمية متزايدة.
تقدم الدورة تحديثًا شاملاً حول الانتقال من ISO/IEC 27001:2013 إلى ISO/IEC 27001:2022 الجديدة، وتوضح الميزات الجديدة الرئيسية وتوفر أدوات عملية لتنفيذ التغييرات التي تم إدخالها والتحقق منها.
أهداف الدورة
- تحليل التغييرات الرئيسية التي أدخلتها المواصفة القياسية ISO/IEC 27001:2022
- توفير المعرفة المطلوبة لإجراء عمليات تدقيق الطرف الثالث لأنظمة إدارة أمن المعلومات
- اكتساب فهم أعمق لتقنيات تدقيق الطرف الأول والثاني والثالث وفقاً لمعيار أيزو 19011
- تطوير المهارات اللازمة للتطبيق الفعال للمتطلبات
محتوى الدورة
- تقنيات التدقيق
- عمليات نظام إدارة أمن المعلومات
- تخطيط التدقيق
- الأنشطة التشغيلية للتدقيق
- جمع الأدلة
- تسجيل حالات عدم المطابقة
- تقييم الأداء والتحسين المستمر
- عملية الاعتماد
