تعد هذه الدورة برنامجاً استراتيجياً متكاملاً يهدف إلى سد الفجوة بين الإدارة التنفيذية والتقنيات الأمنية المعقدة، من خلال التركيز على الجوانب الإدارية لأمن المعلومات. تعتمد الدورة في محتواها على أحدث إصدار من منهج جمعية تدقيق ومراقبة نظم المعلومات (ISACA)، وهو الإصدار السادس عشر (16th Edition)، لضمان تزويد المشاركين بالمعارف والمهارات اللازمة لتصميم وإدارة وفحص نظم أمن المعلومات المؤسسية بكفاءة عالية وفق المعايير العالمية المعاصرة.
“هذه الدورة لا تمنح شهادة حضور. صُمم هذا البرنامج خصيصاً لتأهيل المشاركين وتدريبهم لاجتياز الاختبار الرسمي، وتهدف إلى إعدادك بمهنية عالية لاجتياز الاختبار بجدارة لتتمكن من الحصول على شهادة مدير أمن المعلومات المعتمد (CISM) المعتمدة من جمعية تدقيق ومراقبة نظم المعلومات (ISACA).”
أهداف الدورة
- تأسيس فهم عميق للعلاقة بين حوكمة أمن المعلومات والأهداف الاستراتيجية للأعمال.
- تمكين المشاركين من تطوير استراتيجيات فعالة لإدارة المخاطر التقنية بما يتوافق مع شهية المخاطر (Risk Appetite) للمؤسسة.
- شرح آليات تصميم وبناء وإدارة برامج أمن المعلومات المتكاملة وضمان استدامتها.
- تعزيز المهارات القيادية اللازمة لإدارة حوادث أمن المعلومات والاستجابة لها بفعالية لتقليل الأثر التشغيلي.
- تطبيق أفضل الممارسات في مواءمة ضوابط أمن المعلومات مع المتطلبات القانونية والتنظيمية.
- إعداد المشاركين لاجتياز اختبار (CISM) من خلال تحليل بنية الأسئلة والتدريب على تقنيات الإجابة الصحيحة.
المحتوى التدريبي التفصيلي
الوحدة 1: حوكمة أمن المعلومات (Information Security Governance)
- تطوير استراتيجية أمن المعلومات (Information Security Strategy Development) بما يتماشى مع أهداف المؤسسة.
- أطر عمل الحوكمة (Governance Frameworks) والمعايير الدولية مثل (ISO/IEC 27001) وإطار (COBIT).
- الأدوار والمسؤوليات (Roles and Responsibilities) وتحديد هيكلية المساءلة داخل المنظمة.
- السياسات والمعايير والإجراءات (Policies, Standards, and Procedures) ومنهجية صياغتها واعتمادها.
- تحليل القيمة الاقتصادية لأمن المعلومات (Business Cases) والمصادقة على الاستثمارات الأمنية.
- حل تمارين وأسئلة تطبيقية على حوكمة أمن المعلومات وأطر العمل التنظيمية.
الوحدة 2: إدارة مخاطر أمن المعلومات (Information Risk Management)
- تحديد وتصنيف الأصول (Asset Identification and Classification) وفقاً للأهمية الاستراتيجية.
- عمليات تقييم المخاطر (Risk Assessment Processes) ومنهجيات تحليل الثغرات والتهديدات.
- خيارات معالجة المخاطر (Risk Treatment Options) بما في ذلك القبول، النقل، التجنيد، أو التخفيف.
- مراقبة المخاطر المستمرة (Continuous Risk Monitoring) وإعداد تقارير المخاطر للإدارة العليا.
- دمج إدارة المخاطر في دورة حياة التطوير (SDLC) وعمليات التغيير المؤسسي.
- حل تمارين وأسئلة تطبيقية على تقييم ومعالجة مخاطر أمن المعلومات.
الوحدة 3: تطوير وإدارة برنامج أمن المعلومات (Information Security Program Development and Management)
- تصميم برنامج أمن المعلومات (Information Security Program Design) وتحديد الموارد اللازمة.
- تطوير ضوابط الأمن (Security Controls Development) التقنية، الإدارية، والفيزيائية.
- إدارة القوى العاملة والتوعية الأمنية (Security Awareness and Training) لتعزيز الثقافة الأمنية.
- إدارة أمن سلاسل التوريد (Supply Chain Security) والتعامل مع الأطراف الثالثة والمزودين.
- قياس أداء البرنامج (Information Security Program Metrics) واستخدام مؤشرات الأداء الرئيسية (KPIs).
- حل تمارين وأسئلة تطبيقية على إدارة وتطوير برامج أمن المعلومات.
الوحدة 4: إدارة حوادث أمن المعلومات (Information Security Incident Management)
- تطوير خطة الاستجابة للحوادث (Incident Response Plan Development) وتحديد فرق العمل.
- تصنيف الحوادث وتحديد أولويات الاستجابة (Incident Classification and Prioritization).
- أدوات ومنهجيات التحقيق والتحليل (Incident Investigation and Analysis).
- خطط استمرارية الأعمال (BCP) والتعافي من الكوارث (DRP) والتكامل مع الاستجابة للحوادث.
- اختبار وتحديث خطط الاستجابة (Testing and Updating Plans) من خلال المحاكاة والتمارين.
- حل تمارين وأسئلة تطبيقية على إدارة الحوادث وضمان استمرارية الأعمال.
الوحدة 5: المراجعة النهائية ومحاكاة الاختبار الرسمي
- مراجعة شاملة (Comprehensive Review) لكافة المجالات الأربعة (Domains) الخاصة بالاختبار.
- تحليل بنية أسئلة (ISACA) وفهم كيفية اختيار “الإجابة الأفضل” من وجهة نظر إدارية.
- إجراء اختبار تجريبي كامل (Mock Exam) يحاكي بيئة الاختبار الفعلي من حيث الوقت والجهد البدني.
- مناقشة النتائج (Result Discussion) وتحديد نقاط الضعف الفردية والتركيز على معالجتها.
- حل تمارين وأسئلة تطبيقية على كافة مجالات منهج CISM واختبارات المحاكاة.
الفئات المستهدفة
- مدراء أمن المعلومات (CISO / CISMs).
- مدراء تكنولوجيا المعلومات (IT Managers).
- مستشارو أمن المعلومات (Security Consultants).
- أخصائيو الامتثال والمخاطر (Compliance and Risk Officers).
- مدراء المشاريع التقنية (Technical Project Managers).
- مدققو أنظمة المعلومات (Information Systems Auditors) الراغبون في التحول للمجال الإداري.
إن الحصول على اعتماد (CISM) يمثل نقلة نوعية في مسارك المهني، حيث ينقلك من حيز التنفيذ التقني إلى مستوى القيادة الاستراتيجية، مما يعزز من قيمتك السوقية في قطاع الأعمال العالمي. إن استثمارك في هذه الدورة هو خطوة حاسمة نحو إثبات جدارتك في إدارة وحماية الأصول المعلوماتية لأي منظمة باحترافية تامة.
