الرئيسية عن الشركة
الخدمات
الاستشارات والخبرة إدارة الأمن حوكمة الأمن استمرارية النشاط التوعية الأمنية
التدريبات
الأمن الهجومي - اختراق الأخلاقي
التوعية بأمن السيبراني الاختراق والأمن: الأساسيات الاختراق والأمن: متقدم الاختراق والأمن: خبير مقررو اختراق الأخلاقي المعتمد v10 اختبار الاختراق: وضعية تدريبية لفحص الأمان تدقيق المواقع الإلكترونية الهندسة الاجتماعية وطرق الوقاية إجراء تدقيق أمني: منهجية تدقيق نظام المعلومات مقررو اختبار أمن تطبيقات الويب المعتمد Python لاختبارات الاختراق استغلال الثغرات المتقدمة باستخدام ميتاسبويت شهادة المعرفة الأمنية للحوسبة السحابية اختبار تطبيقات Android الذكية
لتحقيق الإلكتروني
مُحقِّق جرائم القرصنة الحاسوبية v9 التحليل الجنائي المتقدم والاستجابة للحوادث التحليل الجنائي على الأجهزة المحمولة
الإدارة
ISO 27001: المُنفِّذ الرئيسي المعتمد ISO 27001: المُدقِّق الرئيسي المعتمد ISO 27005: مدير المخاطر المعتمد ISO 27005: مدير المخاطر المعتمد + منهجية EBIOS المُدقِّق المعتمد لنظم المعلومات الخبير المعتمد لأمن نظم المعلومات مسؤول حماية البيانات المعتمد مدير أمن المعلومات المعتمد ISO 31000: إدارة المخاطر المعتمدة ISO/IEC 22301 المدقق الرئيسي المعتمد ISO/IEC 22301 المُنفِّذ الرئيسي المعتمد ISO/IEC 27032 مدير الأمن السيبراني المعتمد ISO/IEC 27034 المدقق الرئيسي المعتمد ISO/IEC 27034 المُنفِّذ الرئيسي المعتمد ISO/IEC 27035 مدير الحوادث الرئيسي الخبير القيادي لاختبار الاختراق ISO 9001 المدقق الرئيسي المعتمد ISO 9001 المُنفِّذ الرئيسي المعتمد
الأمن الدفاعي
التوعية بأمن أجهزة Android تأمين Linux تأمين Windows تأمين الشبكات المراقبة التقنية للأمن وضع نظام SIEM التطوير الآمن للويب: جلسة Python التطوير الآمن للويب: جلسة PHP
لفريق اتصل بنا

Langue

FR EN AR
الرئيسية / التدريبات / ISO/IEC 27034 مدقق رئيسي معتمد

ISO/IEC 27034 مدقق رئيسي معتمد

كن خبيراً في تدقيق أمن التطبيقات وفقاً لمعيار ISO/IEC 27034.

تدقيق أمن التطبيقات
ISO/IEC 27034
مدقق رئيسي

الهدف

يتيح لك تدريب ISO/IEC 27034 Lead Auditor اكتساب الخبرة اللازمة لإجراء عمليات تدقيق أمن التطبيقات (SA) من خلال تطبيق مبادئ وإجراءات وتقنيات التدقيق المعترف بها. ستتعلم كيفية تخطيط وتنفيذ عمليات تدقيق أمن التطبيقات، وإدارة برنامج التدقيق، وفريق العمل، والتواصل مع العملاء، وحل النزاعات.

الأهداف المحددة:

  • شرح العلاقة بين معيار ISO/IEC 27034 والمعايير والأطر التنظيمية الأخرى
  • معرفة كيفية إدارة عملية تدقيق وفريق التدقيق

المتطلبات الأساسية

  • لا يوجد

معلومات عامة

  • الرمز: ISO/IEC 27034
  • المدة: 5 أيام
  • المواعيد: 8:30 - 17:30
  • مكان : فندق 4 نجوم، تونس

الجمهور المستهدف

  • أي شخص مسؤول عن الحفاظ على الامتثال لمتطلبات أمن التطبيقات
  • المدققون الراغبون في إجراء وإدارة عمليات تدقيق أمن التطبيقات

الموارد

  • مواد الدورة التدريبية
  • 40% عروض توضيحية
  • 40% نظرية
  • 20% تمارين عملية

برنامج التدريب

  • اليوم الأول: مقدمة في أمن التطبيقات ومعيار ISO/IEC 27034
    • أهداف وهيكل التدريب
    • الأطر المعيارية والتنظيمية
    • عملية التحقق
    • المبادئ الأساسية لأمن التطبيقات
    • نظرة عامة على أمن التطبيقات
  • اليوم الثاني: مبادئ وإعداد وبدء تدقيق التطبيقات
    • مخاطر الشركات في مواجهة التهديدات التطبيقية
    • فهم واكتشاف نقاط الضعف
    • طرق الاختبار
    • إدارة الجلسات
    • مشاكل المصادقة والتفويض
    • مواصفات الأدوات
  • اليوم الثالث: أنشطة تدقيق أمن التطبيقات
    • أفضل الممارسات في أمن التطبيقات
    • تقنيات تقييم الكود
    • تحليل تدفق المعلومات
    • التحقق من صحة البيانات
    • التشفير
    • الاختبارات الديناميكية (fuzzing)
    • تحديد بوابات الجودة / شريط الأخطاء
    • تحليل الأمن ومخاطر الخصوصية
  • اليوم الرابع: إغلاق تدقيق التطبيقات
    • التحقق من نماذج التهديدات / سطح الهجوم
    • نمذجة التهديدات
    • فرض الوظائف المحظورة
    • التحليل الثابت
    • خطة التدخل
    • المراجعة النهائية للأمن
    • كفاءة وتقييم المدققين
    • اختتام التدريب
  • اليوم الخامس: اجتياز الامتحان
تحميل البرنامج بصيغة PDF

لا تتردد في الاتصال بخبرائنا للحصول على أي معلومات إضافية أو دراسة أو حساب مجاني لخدمة التدقيق.

أمن المعلومات ضروري لأي مؤسسة تحتاج إلى حماية وتحسين أصولها المعلوماتية.

اتصل بنا