ISO/IEC 27035 مدير حوادث رئيسي

سيمكنك تدريب ISO/IEC 27035 Lead Incident Manager من اكتساب الخبرة اللازمة لمساعدة المؤسسة عند تنفيذ خطة إدارة حوادث أمن المعلومات وفقاً لمعيار ISO/IEC 27035. خلال هذا التدريب، ستكتسب معرفة متعمقة بنموذج العملية لتصميم وتطوير خطة إدارة حوادث المؤسسات. توافق هذا التدريب مع ISO/IEC 27035 يدعم أيضاً ISO/IEC 27001 من خلال توفير إرشادات لإدارة حوادث أمن المعلومات.

الأهداف المحددة:

• إتقان المفاهيم والمناهج والطرق والأدوات والتقنيات التي تتيح الإدارة الفعالة لحوادث أمن المعلومات وفقاً لمعيار ISO/IEC 27035.
• معرفة العلاقة بين معيار ISO/IEC 27035 والمعايير والأطر التنظيمية الأخرى.

• فهم أساسي لمعيار ISO/IEC 27035 ومعرفة متعمقة بأمن المعلومات

• الرمز: ISO/IEC 27035
• المدة: 5 أيام
• المواعيد: 8:30 - 17:30
• مكان : فندق 4 نجوم، تونس

• مديرو حوادث أمن المعلومات
• مسؤولو تكنولوجيا المعلومات
• مدققو تكنولوجيا المعلومات

• مواد الدورة التدريبية
• 40% عروض توضيحية
• 40% نظرية
• 20% تمارين عملية

• اليوم الأول: مقدمة في المفاهيم المتعلقة بإدارة حوادث أمن المعلومات، كما هو محدد في ISO/IEC 27035
  • أهداف وهيكل التدريب
  • الأطر المعيارية والتنظيمية
  • إدارة الحوادث المتعلقة بأمن المعلومات
  • العمليات الأساسية لمعيار ISO/IEC 27035
  • المبادئ الأساسية لأمن المعلومات
  • العلاقة مع استمرارية الأعمال
  • القضايا القانونية والأخلاقية
• اليوم الثاني: تصميم وإعداد خطة إدارة حوادث أمن المعلومات
  • بدء عملية إدارة حوادث أمن المعلومات
  • فهم المؤسسة وتوضيح أهداف إدارة حوادث أمن المعلومات
  • التخطيط والإعداد
  • الأدوار والوظائف
  • السياسات والإجراءات
• اليوم الثالث: بدء عملية إدارة الحوادث ومعالجة حوادث أمن المعلومات
  • تخطيط الاتصال
  • الخطوات الأولى للتنفيذ
  • إعداد عناصر الدعم
  • الكشف والإبلاغ
  • التقييم والقرارات
  • الاستجابات
  • الدروس المستفادة
  • الانتقال إلى العمليات
• اليوم الرابع: متابعة وتحسين مستمر لخطة إدارة الحوادث المتعلقة بأمن المعلومات
  • تحليل إضافي
  • تحليل الدروس المستفادة
  • الإجراءات التصحيحية
  • كفاءة وتقييم مديري الحوادث
  • اختتام التدريب
• اليوم الخامس: اجتياز الامتحان