عن هذه الدورة
مدير أمن معلومات معتمد
منهج الدورة
1
الحوكمة وإدارة المخاطر (السياسات، الجوانب القانونية والامتثال)
حوكمة أمن المعلومات: تعريف وتنفيذ وإدارة برنامج الحوكمة، وفهم المحركات الرئيسية لأمن المعلومات.
هيكلية الإدارة والامتثال: بناء هيكل إدارة أمن المعلومات، وتحويل القوانين واللوائح والمعايير إلى سياسات وإجراءات تنظيمية.
إدارة المخاطر المؤسسية: استراتيجيات التخفيف والمعالجة (Risk Treatment)، وتحديد مستويات المخاطر المقبولة.
أطر عمل إدارة المخاطر: تطبيق أطر العمل العالمية مثل (NIST, ISO 31000, COBIT, ITIL) وإدارة مخاطر الجهات الخارجية (Third-party Risk).
2
ضوابط أمن المعلومات، الامتثال وإدارة التدقيق
ضوابط الأمن والامتثال: تصميم الضوابط الأمنية وإدارة برامج الامتثال وفقاً لأفضل الممارسات العالمية.
إدارة التدقيق (Audit Management): منهجيات التدقيق الداخلي والخارجي وضمان الالتزام بالمعايير.
3
إدارة برامج العمليات الأمنية
إدارة البرامج (Program Management): التخطيط والإشراف على تنفيذ المشاريع الأمنية الكبرى.
إدارة العمليات (Operations Management): إدارة الأنشطة اليومية لمركز العمليات الأمنية وضمان استمرارية الحماية.
4
المفاهيم الجوهرية لأمن المعلومات
حماية البنية التحتية: ضوابط الوصول (Access Controls)، أمن الشبكات، وحماية النقاط الطرفية (Endpoints).
الأمن المادي والتطبيقات: معايير الأمن الفيزيائي، أمن التطبيقات، وتقنيات التشفير.
الأنظمة الحديثة: أمن الحوسبة السحابية، أمن الأنظمة الافتراضية (Virtualization)، والتقنيات التحولية الناشئة.
5
التخطيط الاستراتيجي، الشؤون المالية، المشتريات وإدارة الموردين
التخطيط الاستراتيجي: تصميم وتطوير وصيانة برنامج أمن المعلومات المؤسسي بما يتوافق مع هيكلية المؤسسة (EA).
الإدارة المالية والمشتريات: إدارة ميزانيات الأمن، تحليل التكاليف، وعمليات الشراء التقني.
إدارة الموردين (Vendor Management): اختيار الموردين، إدارة العقود، وتقييم أداء الجهات الخارجية أمنياً.
