🎯 الهدف من الدورة
تهدف هذه الدورة إلى تمكين المشاركين من فهم وتطبيق متطلبات المواصفة الدولية ISO/IEC 27001:2022 الخاصة بنظام إدارة أمن المعلومات، بما يشمل وضع السياسات والإجراءات، تحديد المخاطر الأمنية، وتطبيق الضوابط اللازمة لحماية سرية وتكامل وتوافر المعلومات، مع التركيز على التحديثات الجديدة وإضافة الضوابط الحديثة لمواجهة التهديدات السيبرانية المعاصرة.
👥 الفئات المستهدفة
- مديرو ومسؤولو أمن المعلومات
- المدققون الداخليون والخارجيون في مجال أمن المعلومات
- مسؤولو الامتثال وحماية البيانات
- الاستشاريون في نظم إدارة أمن المعلومات
- فرق تقنية المعلومات وإدارة المخاطر
- كل من يسعى لتطبيق أو تحسين نظام إدارة أمن المعلومات
🧩 المحاور التدريبية
- مقدمة حول المواصفة ISO/IEC 27001:2022 وأهميتها
- فهم سياق المنظمة وأصحاب المصلحة في أمن المعلومات
- تحديد وتقييم ومعالجة مخاطر أمن المعلومات
- التحديثات الجديدة في الضوابط (Annex A) وعددها 93 ضابطًا
- تطبيق الضوابط الأمنية لمواجهة التهديدات الحديثة مثل أمن السحابة وذكاء التهديدات
- التوثيق وإدارة السجلات
- التدقيق الداخلي ومراجعة الإدارة
- التحسين المستمر وتطبيق دورة PDCA
- الامتثال للمتطلبات القانونية والتنظيمية
📜 مخرجات الدورة
- شهادة معتمدة بإتمام الدورة
- فهم شامل لمتطلبات ISO/IEC 27001:2022
- نماذج وسياسات قابلة للتطبيق في بيئة العمل
- تعزيز القدرة على حماية المعلومات وتقليل المخاطر
⏱️ مدة التدريب: 12 ساعة تدريبية
🎯 Course Objective
This course aims to enable participants to understand and apply the requirements of ISO/IEC 27001:2022 Information Security Management System (ISMS), including establishing policies and procedures, identifying security risks, and implementing controls to protect the confidentiality, integrity, and availability of information, with a focus on the latest updates and new controls addressing modern cybersecurity threats.
👥 Target Audience
- Information security managers and officers
- Internal and external information security auditors
- Compliance and data protection officers
- ISMS consultants
- IT and risk management teams
- Anyone seeking to implement or improve an ISMS
🧩 Training Modules
- Introduction to ISO/IEC 27001:2022 and its importance
- Understanding organizational context and stakeholders in information security
- Identifying, assessing, and treating information security risks
- New Annex A controls (93 in total) and their application
- Implementing controls for modern threats such as cloud security and threat intelligence
- Documentation and records management
- Internal auditing and management review
- Continuous improvement and applying the PDCA cycle
- Compliance with legal and regulatory requirements
📜 Course Outcomes
- Certified certificate upon completion
- Comprehensive understanding of ISO/IEC 27001:2022 requirements
- Applicable templates and policies for workplace implementation
- Enhanced ability to protect information and reduce risks
⏱️ Training Duration: 12 training hours
