الجمعية المصرية للجودة - تأسست عام 1997

القاهرة - مصر الجديدة
12 عمارات العبور طريق صلاح سالم - الدور الثامن

راسلنا
info@esq-eg.org

التوعية بمتطلبات المواصفة القياسية العالمية ISO27000 لنظام إدارة امن و سرية المعلومات

الهدف من البرنامج

1- الفهم الدقيق والمفصل لتطبيق نظام إدارة أمن المعلومات في سياق المواصفة الأيزو 27001.
2- فهم العلاقة ما بين نظام إدارة أمن المعلومات، بما في ذلك إدارة المخاطر والضوابط، وأصحاب المصالح.
3- تعلم مهارات التدقيق طبقا لمتطلبات مواصفة الأيزو 27001 ودور المدقق في عمليات التدقيق.
4- فهم مبادئ وإجراءات وتقنيات عملية التدقيق والقدرة على تطبيقها في إطار عمل التدقيق.
5- تخطيط وإدارة عملية المراجعة (الموارد المتاحة – الجدول الزمني للمراجعة - استخدام قوائم التحقق - اختيار وإدارة فرق المراجعين).
6- التعرف على الالتزامات القانونية والتشريعية ذات الصلة بتدقيق نظام إدارة المعلومات.
7- تعلم مهارات التقييم، والتدقيق والتوصل إلى النتائج.
8- تعلم مهارات التواصل مع المراجع عليهم وكيفية كتابة وتقديم تقارير المراجعة.
تزويد المتدربين بالمهارات اللازمة في اتخاذ الإجراءات التصحيحية.

المحتوى العلمي

I. FOREWORD
II. INTRODUCTION
1. SCOPE of ISO 27001 and other related ISO standards for quality control and quality assurance of ICT
2.SECURITY TERMS AND DEFINITIONS
3. SECURITY POLICY
4. ORGANIZATIONAL SECURITY
5. ASSET CLASSIFICATIONS AND CONTROL
6. PERSONNEL SECURITY
7. PHYSICAL AND ENVIRONMENTAL SECURITY
8. COMMUNICATIONS AND OPERATIONS MANAGEMENT 
9. ACCESS CONTROL
10. SYSTEM DEVELOPMENTS AND MAINTENANCE
11. BUSINESS CONTINUITY MANAGEMENT
12. COMPILANCE

شروط الترشيح

المتخصصون والعاملون في مجال المعلومات والتكنولوجيا

التوعية بمتطلبات المواصفة القياسية العالمية  ISO27000 لنظام إدارة امن و سرية المعلومات

للتواصل والإستفسار