ISO/IEC 27001:2013
استشارى امن وسرية المعلومات
أولا: مقدمة عامة: Introduction
تمثل شيكات ونظم المعلومات أهمية كبيرة فى مختلف مجالات الحياة حيث أصبحت تقنية المعلومات المعتمدة على الحاسبات وشبكات الاتصالات هى الوسيلة الرئيسية لتجميع وإدارة ومعالجة ونقل البيانات والمعلومات داخل وخارج معظم المؤسسات وأدى ذلك إلى ظهور أهمية أمن البيانات والمعلومات والشبكات كأحد العناصر الرئيسية المكونة لنظام المعلومات الحديث ، كماظهرت ضرورة دراسة الأساليب التى تؤدى إلى حماية فعالة لنظام المعلومات ضد جميع الانتهاكات والمخاطر المقصودة وغير – المقصودة التى قد تؤدى التى فقد النظام أو فقد تكامله ونزاهته أو قد تؤثر على كفاءة أدائة أو كفاءة مستويات السرية به.
من اجل ذلك اهتمت المنظمه العالميه للمعايير العالميه(ISO) باصدار المواصفه العالميه الخاصه بامن وسرية المعلومات (ISO/IEC27001:2013)
ويعد إنشاء نظام إدارة امن وسرية المعلومات في أي مؤسسه قرار إستراتيجي للإدارة العليا ، ويتأثر كل من تصميم وتطبيق نظام إدارة امن وسرية المعلومات في هذه المؤسسه ببعض العوامل مثل بيئة المنشأة والتغيرات البيئية والمخاطر المتعلقة بها، والاحتياجات المتغيرة لها، وأهدافها الرئيسية والنوعية، والتكنولوجيا و الخدمات التي تقدمها ، وكذلك حجم وتركيب المنشأة.
وحيث أن المنوط بهم للقيام هذا الدور هم الإستشاريون الأكفأ والذين هم على خبرة ودراية بكيفية تأهيل المنظمات لنظام إدارة امن وسرية المعلومات وحيث أن هؤلاء الإستشاريون هم الأداة الأهم لدى المنظمات لتطوير أعمالهم ومساعدتهم على إنجاز التطوير و التحسين المطلوب فى منظمتهم فيجب على الإستشاريين أن يكونوا مؤهليين تمام التأهيل لممارسة دورهم بفعالية وإقتدار ويجب عليهم أن يطوروا من مهاراتم بشكل دائم , كما أنه يجب ان تتوافر لديهم الخبرات و المهارات الأساسية لممارسة العمل الإستشارى و الذى له أصول ومنهجيات تتبع فى تنفيذ إعداد وتأهيل المنظمات لأنظمة إدارة جودة فعالة وتحقق نتائج للمنظمات
لذلك قامت مؤسسة التقنية ولأول مرة بالوطن العربي بطرح برنامج تدريبي متخصص ومتقدم في مجال العمل على نظام إدارة امن وسرية المعلومات ونرى أن برنامج تأهيل استشاري جودة يجعله من البرامج التدريبية المتميزة في التوعية و التطبيق و التمكن من عناصر المواصفة الدولية ISO/IEC27001:2013 وكيفية إنشاء وتطبيق نظم إدارة امن وسرية المعلومات مع تأهيل المتدرب ليكون قادرا على العمل كاستشاري جودة متمكن.
وها هى مؤسسة التقنية تقوم باعداد هذا البرنامج فى نسخته الأولى ليكون بدايه لتكوين جيل جديد من الإستشاريين فى مجال امن وسرية المعلومات يكون قادرا على تلبية احتياجات المنطقه العربيه التى تشهد نموا متزايدا فى الإعتماد على تكتولوجيا المعلومات والشبكات ومجابهة المخاطر والتهديدات التى تهدد هذه التقنيات الحديثه .
ثانيا: الفئات المستهدفة Target groups
هذا البرنامج أعد لمن يريدون المشاركة فى تحقيق الأهداف الإستراتيجية لأمن وسرية المعلومات بالمنظمات.
هذا البرنامج أعد خصيصا لمن يريد أن يعمل كاستشاري امن وسرية المعلومات طبقا للمواصقه العالميه ISO/IEC27001:2013 .
هذا البرنامج يؤهل من يعملون كضباط امن معلومات في المنظمات بمختلف أنواعها .
هذا البرنامج مفيد جدا لمدراء امن وسرية المعلومات بالمنظمات والمؤسسات المختلفه.
. هذا البرنامج مفيد جدا للعاملين فى ادارات تقنبة المعلومات والشبكات.
هذا البرنامج مفيد جدا للعاملين مى امن وتامين الشركات ومراكز الحاسب الآلى.
هذا البرنامج أعد خصيصا لك لتكون مختلفا عن كل من درس مهنيا أو أكاديميا أو طبق عمليا ولكن لم تكتمل لديه حلقات العمل الإستشارى وخبراته والتي ننقلها لك خلال حضورك معنا
سلسلة البرامج التدريبية الاستشارية المعتمدة والتي تقدمها مؤسسة التقنية تمنحك فرص حقيقية للعمل في منظمتك أو الانطلاق نحو عملك الإستشارى المستقل.
ثالثا: أهداف البرنامج: Program Objectives
بناء جيل جديد من الإستشاريين القادرين على تحقيق الأهداف الإستراتيجية للمنظمات من خلال نظام إدارة امن وسرية المعلومات مبنى على مواصفة عالمية.
إعداد وتأهيل استشاري امن وسرية المعلومات يقوم بالتخطيط و التنفيذ والتطبيق للنظام على مختلف المؤسسات التى تقوم بتطبيقها أي كان حجمها وطبيعة عملها.
الإداراك الكامل لمتطلبات المواصفة الدولية ISO/IEC27001:2013 والضوابط الأمنيه اللأزمه لتحقيق سرية ونزاهة وتوافر المعلومات بالمؤسسه .ا.
الإدراك الكامل لمتطلبات المواصفة ISO/IEC27000 والخاصة بالتعريفات والمصطلحات الأساسية المستخدمة في أنظمة امن وسرية المعلومات.
إكتساب المهارات الكاملة للإستشارين وذلك من خلال المواصفة الدولية الإرشادية الخاصة بمتطلبات اختيار المنظمات لاستشاريين الجودة ISO 10019:2005
الإدراك الكامل لمتطلبات التدقيق الداخلى وإكتساب مهارات التدقيق على أنظمة إدارة امن وسرية المعلومات وتبعا لمنهجيات عالمية فى التدقيق
فهم المصطلحات الجديدة و الواردة بالمواصفة ISO/IEC27001:2013 مثل المعلومات الموثقة , المخاطر والإتجاهات الإستراتيجية للمنظمات وسياق المنظمة >
تمكين المشاركين من الإدارك الكامل لخطوات ومنهجيات العمل الإستشارى وكيفية إدارة المشاريع الإستشارية وتنفيذها بثقة وإقتدار
إدراك المشاركين لكيفية تحليل العمليات و بناء هياكل العمليات وطرق بناء الوثائق و المستندات
التعرف على أهم المواصفات ذات الإرتباط بنظام إدارة امن وسرية المعلومات مثل المواصفات ISO/IEC27002 – IEC27003,ISO/IEC27005,ISO/IEC27013,ISO/IEC27799 وغيرها من المواصفات .
رابعا: محتويات البرنامج Program contents
المحور الأول: محاضرة تثقيفية
أساسيات امن وسلامة المعلومات
مبادىء الحمايه للبيانات والمعلومات
المخاطر وادارتها والتهديدات والثغرات الأمنيه والعلاقه بينها .
منهجيات التطوير و التحسين اللازمة لعمل الإستشاريين.
المحور الثانى: بناء الوثائق و المستندات وتصميم نظام إدارة الجودة تبعا للمواصفة ISO 10013
دراسة وثائق نظام امن وسرية المعلومات (ISMS) وتضم:
متطلبات توثيق نظام امن وسرية المعلومات والتعرف على الوثائق الأساسية المطلوب إنشائها من قبل الإستشاريين.
سياسة نظام إدارة امن وسرية المعلومات ISMS Policy.
دليل امن وسرية المعلومات ISMS Manual ز
دليل السياسات للضوابط الأمنيه Policy Manual
وثيقة الضوابط الأمنيه المطبقه Statement of Applicability (SoA)
إجراءات العمل Procedures
تعليمات العمل Work Instructions.
المعلومات الموثقة و النماذج والسجلات والتقارير Forms , records , reports.
إعداد مخططات الانسياب Flow Chart .
إعداد الهيكل التنظيمي Organization structure .
إعداد الوصف الوظيفي Job descriptions .
المحور الثالث: المواصفات ISO 9000 & ISO 9001
1- التعرف على أهم بنود وتعريفات المواصفة الدولية ISO/IEC27001:2013
2- دراسة عملية وتطبيقية لمتطلبات نظام إدارة امن وسرية المعلومات ISO/IEC27001:2013 ويشمل:
مقدمة. Introduction
المجال Scope
المراجع Normative references
المصطلحات والتعريفات Terms and definitions
سياق المنظمة Context of the organization
القيادة Leadership
التخطيط Planning
المساندة
التشغيل Operation
تقييم الأداء Performance evaluation
التحسين Improvement
المحور الرابع: مهارات إستشاريو امن وسرية المعلومات والتخطيط و التنفيذ والتطبيق وإدارة المشاريع الإستشارية
الجزء الأول:الإستشارى و الأعمال الإستشارية:
السمات الشخصية لاستشاري امن وسرية المعلومات الناجح.
أهم المهارات الأساسية المطلوب توافرها فى الإستشارى وذلك طبقا للمواصفة الإرشادية الخاصة بمتطلبات المنظمات فى الإستشاريين ISO 10019
أدوات الإستشارى الثلاثة عشر.
طرق الإستشارى فى العمل بالمشاريع الإستشارية.
التقارير الإستشارية.
الجزء الثانى:مخططات العمل وتحليل الفجوة وتحليل العمليات:
الاجتماع الافتتاحي وتعين منسق المشروع وتكوين لجنة امن المعلومات بالمؤسسه ..
خطة العمل لإدارة المشروع.
إدارة مراحل الإنتقال خلال المشروع.
إعداد تحليل الفجوة Gap Analysis وتطبيقه على المؤسسه.
خطة بناء الوثائق و المستندات لنظام إدارة امن وسرية المعلومات
تحديد العمليات الأساسيه والتخطيط لإدارة المخاطر فى نظام امن وسرية المعلومات .
تحديد الضوابط الأمنيه المطبقه والغير مطبقه فى المؤسسه .
المحور الخامس: تأهيل الاستشاري لتنفيذ التدقيق الداخلي Internal Auditing
منهجية التدقيق الداخلي. Internal Audit methodology
التخطيط للتدقيق الداخلي. Planning for Internal Audit
تنفيذ التدقيق الداخلي. Implementation of Internal Audit
إدارة حالات عدم المطابقة. Management of non-conformity
إدارة الإجراءات التصحيحية و التصحيح . Management of corrective and corrective action
كتابة التقرير النهائي للمراجعة الداخلية. Writing the final report of internal audit.
المحور السادس: اجتماع مراجعة الإدارة وكيفية إدارته وتنفيذه Management review
التخطيط لتنفيذ إجتماع مراجعة الإدارة
تنفيذ إجتماع مراجعة الإدارة و التوجيهات الإستشارية للمنظمة لإدارة الإجتماع.
إعداد تقرير إجتماع مراجعة الإدارة
إعداد تقرير القرارت وبرامج التنفيذ لها
المحور السابع: التقييم النهائي لنظام إدارة امن وسرية المعلومات.
التقييم النهائي لنظام إدارة امن وسرية المعلومات الذي تم إنشائه وخطوات طلب الجهة المانحة وكيفية المفاضلة والمقارنة بين أكثر من جهة.
المحور الثامن : دراسة حالة
دراسة لأحد المشاريع الإستشارية المنفذ من قبل مؤسسة التقنية.
خامسا: مكان ومدة ورسوم البرنامج
مكان البرنامج:
مدة البرنامج: مباشر 7ايام و أنلاين 8ايام
المواعيد اليومية:من 10 صباحا الى 4 مساءا مباشر و من 5 مساءا الي 9مساءا أون لاين
عدد ساعات البرنامج: 60 ساعة تدريبية.
سادسا: لغة البرنامج
اللغة العربية(الإنجليزيه)هي اللغة الرئيسية للبرنامج,- حسب متطلبات العميل- جميع المصطلحات الفنية باللغة الإنجليزية، وسوف تستخدم اللغتين في الشرح.
سابعا: الشهادات وما يحصل عليه المتدرب
شهادة معتمدة دوليا ( استشاري جودة معتمد لنظام إدارة امن وسرية المعلومات ISO/IEC27001 من المعهد الأمريكي للدراسات الاحترافية ( A.I.P.S ) .
شهادة معتمدة من مؤسسة التقنية للتطوير و التدريب والاستشارات وأنظمة الجودة وذلك في حال اجتاز المتدرب الاختبار النهائي وقام بتسليم كل الواجبات والمشاريع اليومية.
حصول المتدرب على شهادة مدقق داخلي لنظام إدارة امن وسرية المعلومات تبعا للمواصفة ISO 19011.
شهادة مدقق داخلى دولى معتمد من IRCA ( لمن يرغب )
جصول المتدرب على كارنيه ( بطاقة تعريف وعليها صورته ) ,,,, ( لمن يرغب )
حصول المتدرب على المادة التدريبية كاملة مطبوعة ومغلفة.
حصول المتدرب على بعض من إجراءات العمل الكاملة والوثائق الإساسية لنظام إدارة امن وسرية المعلومات أيزو 27001 .
يتم تنفيذ ما يزيد على 30 ورشة عمل وتمرين عملي خلال فترة تنفيذ البرنامج
يقوم المتدرب بعمل مشروع للحصول على الشهادة ويتم تكليف المتدربين بالمشروع من اليوم الأول.
ثامنا: المعايير المطلوبة في من يتم قبولهم بهذا البرنامج
إرسال السيرة الذاتية.
الحصول على مؤهل عالي علوم الحاسب او هندسة الحاسب.
إرسال صورة من بطاقة الهوية.
إرسال صورة من شهادة المؤهل العالي.
إرسال صورة شخصية حديثة.
أن يكون ملما بمفاهيم الجودة الأساسية.
ألا يقل السن عن 30 عاما أو يكون مضى على تخرجه من الجامعة 5 سنوات.
أن يكون متوقعا لخوض برنامج تدريبي قاس ويحتاج إلى الكثير من الجهد والأعمال اليومية والتي سيتحدد بناءا عليها منحه الشهادة.