مدير رئيسي معتمد من PECB في ISO/IEC 27005 لإدارة المخاطر – دراسة ذاتية باللغة الإنجليزية
لماذا يجب عليك حضور تدريب مدير رئيسي في إدارة المخاطر وفقًا لـ ISO/IEC 27005؟ تعد إدارة المخاطر عنصرًا أساسيًا في أي برنامج لأمن المعلومات. إذ يتيح برنامج فعال لإدارة مخاطر أمن المعلومات للمؤسسات اكتشاف المخاطر ومعالجتها والتخفيف من حدتها بل …
لماذا يجب عليك حضور تدريب مدير رئيسي في إدارة المخاطر وفقًا لـ ISO/IEC 27005؟
تعد إدارة المخاطر عنصرًا أساسيًا في أي برنامج لأمن المعلومات. إذ يتيح برنامج فعال لإدارة مخاطر أمن المعلومات للمؤسسات اكتشاف المخاطر ومعالجتها والتخفيف من حدتها بل وحتى منعها.
يوفر برنامج تدريب مدير رئيسي في ISO/IEC 27005 إطارًا لإدارة مخاطر أمن المعلومات يستند إلى إرشادات ISO/IEC 27005، ويدعم أيضًا المفاهيم العامة لـ ISO/IEC 27001. كما يمنح المشاركين فهمًا شاملاً لأفضل الأطر والمنهجيات في إدارة المخاطر، مثل OCTAVE، EBIOS، MEHARI، CRAMM، NIST، و Harmonized TRA.
تُثبت شهادة PECB لمدير رئيسي في ISO/IEC 27005 أن الفرد قد اكتسب المهارات والمعرفة اللازمة لأداء العمليات الأساسية لإدارة مخاطر أمن المعلومات بفعالية. كما تثبت قدرته على مساعدة المؤسسات في الحفاظ على برامج إدارة المخاطر وتحسينها بشكل مستمر.
يُختتم التدريب بامتحان معتمد، وعند اجتيازه، يمكنك التقدم للحصول على شهادة “مدير رئيسي معتمد في ISO/IEC 27005 من PECB”. لمزيد من المعلومات حول عملية الامتحان والشهادة، يُرجى الرجوع إلى قسم الامتحان، الشهادة، والمعلومات العامة أدناه.
Requirements
- يوفر البرنامج التدريبي أفضل الممارسات في إدارة المخاطر، مما يساعد المشاركين على الاستعداد لمواقف حقيقية.
- يتضمن البرنامج التدريبي تمارين كتابية (يعتمد بعضها على دراسة حالة) واختبارات اختيار من متعدد (يعتمد بعضها على سيناريوهات واقعية).
- يُشجَّع المشاركون على التواصل والمناقشة مع بعضهم البعض أثناء أداء التمارين والاختبارات المستقلة والمبنية على السيناريوهات.
- تم تصميم هيكلة الاختبارات بحيث تكون مشابهة لاختبار الشهادة.
Features
- شرح مفاهيم ومبادئ إدارة المخاطر وفقًا لمعياري ISO/IEC 27005 و ISO 31000.
- إنشاء وصيانة وتحسين إطار إدارة مخاطر أمن المعلومات باستمرار استنادًا إلى إرشادات ISO/IEC 27005 وأفضل الممارسات.
- تطبيق عمليات إدارة مخاطر أمن المعلومات وفقًا لإرشادات ISO/IEC 27005.
- تخطيط وتنفيذ أنشطة الاتصال والتشاور حول المخاطر.
- تسجيل، والإبلاغ، ومراقبة، ومراجعة عملية وإطار إدارة مخاطر أمن المعلومات.
Target Audiences
- المدراء أو المستشارون المشاركون في أو المسؤولون عن أمن المعلومات داخل المؤسسة.
- الأفراد المسؤولون عن إدارة مخاطر أمن المعلومات، مثل متخصصي ISMS وأصحاب المخاطر.
- أعضاء فرق أمن المعلومات، ومتخصصو تكنولوجيا المعلومات، ومسؤولو الخصوصية.
- الأفراد المسؤولون عن ضمان الامتثال لمتطلبات أمن المعلومات وفقًا لمعيار ISO/IEC 27001 داخل المؤسسة.
- مديرو المشاريع، والمستشارون، أو الخبراء الذين يسعون إلى إتقان إدارة مخاطر أمن المعلومات.
قد تكون مهتمًا بـ
-
4 Days
