مدير أمن المعلومات المعتمد

يعد هذا التدريب للحصول على شهادة CISM (مدير أمن المعلومات المعتمد)، المعترف بها دوليًا والتي تمنحها ISACA. ستزودك هذه الدورة بالمعرفة والفهم اللازمين لتكون عضوًا فعالًا في فريق أمن المعلومات مع مسؤوليات إدارية. كما أنها تعد أي شخص يرغب في التطور في مجال أمن المعلومات أو وظيفة ذات صلة.

الهدف المحدد: تحديد وإظهار المهارات الأساسية والمعايير الدولية المتوقعة من مسؤولي أمن المعلومات.

• خبرة في إدارة أمن نظم المعلومات (5 سنوات على الأقل، مع إمكانية الاستثناء لمدة سنتين)

• الرمز: CISM
• المدة: 3 أيام
• المواعيد: 8:30 - 17:30
• مكان : فندق 4 نجوم، تونس

• المتخصصون في الأمن
• مسؤولو أمن المعلومات
• مستشارو الأمن
• أي شخص يرغب في فهم شامل للمخاطر وضوابط تكنولوجيا المعلومات الأساسية

• مواد الدورة التدريبية
• 40% عروض توضيحية
• 40% نظرية
• 20% تمارين عملية

• المجال 1: حوكمة أمن المعلومات
  • تطوير استراتيجية أمنية متوافقة مع استراتيجية المؤسسة
  • الحصول على التزام الإدارة ودعم أمن تكنولوجيا المعلومات
  • تحديد الأدوار والمسؤوليات في حوكمة الأمن
  • إنشاء قنوات اتصال حول حوكمة الأمن
• المجال 2: إدارة مخاطر المعلومات
  • تطوير نهج منهجي وتحليلي لإدارة المخاطر
  • تنفيذ تحديد وتحليل المخاطر
  • تحديد استراتيجيات التخفيف
  • الإبلاغ عن تطور إدارة المخاطر
• المجال 3: تطوير برنامج أمن المعلومات
  • إنشاء والحفاظ على خطط لإطار حوكمة الأمن
  • وضع خطوط أساسية ومعايير دولية مكيفة مع احتياجات المؤسسة
  • ضمان دمج الأمن في إدارة التغيير
  • دمج السياسات والإجراءات والمساءلة في ثقافة المؤسسة
• المجال 4: إدارة برنامج أمن المعلومات
  • إدارة مخاطر أمن العقود ونقل المخاطر
  • فهم متطلبات الامتثال (مثل قانون Sarbanes-Oxley)
• المجال 5: إدارة الحوادث والاستجابة لها
  • مواءمة تخطيط تكنولوجيا المعلومات مع استراتيجية المؤسسة
  • تحديد موقع إدارة الأمن في المؤسسة
  • التحكم في المخاطر المتعلقة بالمعلومات المالية
  • إدارة المخاطر المتعلقة بالهندسة الاجتماعية والتهديدات المادية والبرامج الضارة ونقاط الضعف في البرمجيات
  • دمج الأمن في استمرارية الأعمال والتعافي من الكوارث والاستجابة للحوادث
  • تنفيذ عمليات لتحديد واكتشاف وتحليل حوادث الأمن