دورة ISO 27005 (إجراءات إدارة أمن المعلومات)

أونلاين (متاحة)أونلاين (متاحة)أمن المعلومات والشبكات
دورة ISO 27005 (إجراءات إدارة أمن المعلومات) مركز مدى المعرفة

السعر أونلاين

1,400.00

مدة الدورة

5 أيام/20 ساعة/من 6م إلى 10م

تاريخ الدورة

07/09/2025
×

كل تواريخ الدورة

  • 07/09/2025
  • 12/10/2025
  • 16/11/2025
  • 21/12/2025
  • 25/01/2026

تاريخ الدورة

07/09/2025
       
×

كل تواريخ الدورة

  • 07/09/2025
  • 12/10/2025
  • 16/11/2025
  • 21/12/2025
  • 25/01/2026

نبذة عامة

تُعد دورة ISO 27005 (إجراءات إدارة أمن المعلومات) برنامجًا تدريبيًا نظريًا متقدمًا يهدف إلى تعميق الفهم بالمبادئ والمنهجيات الخاصة بإدارة مخاطر أمن المعلومات وفق المعيار الدولي ISO/IEC 27005، الذي يُعد جزءًا لا يتجزأ من منظومة نظام إدارة أمن المعلومات (ISMS) وفق ISO/IEC 27001. تركز الدورة على المفاهيم الأساسية لتقييم المخاطر، وتحديد التهديدات، وتحليل الثغرات، وتحديد الأصول الحيوية، واتخاذ قرارات وقائية قائمة على الأدلة. يتم تقديم المحتوى بشكل نظري بالكامل، دون الاعتماد على تمارين عملية أو تطبيقات تقنية مباشرة، مما يجعله مناسبًا للمديرين، ومهندسي الأمن السيبراني، وموظفي الجودة، وموظفي الامتثال، والإداريين العاملين في المؤسسات التي تتعامل مع بيانات حساسة. تتناول الدورة مراحل دورة إدارة المخاطر وفق ISO 27005: التعرف، التقييم، العلاج، المراقبة، والمراجعة، إلى جانب أدوات التحليل مثل نماذج التهديد (Threat Modeling)، وتحليل الشجرة (FTA)، ونماذج التصنيف. كما تُسلّط الضوء على أهمية التوثيق، والامتثال للوائح (مثل GDPR، NCA)، ودور الإدارة العليا في دعم ثقافة الأمن السيبراني.

الهدف العام

يهدف برنامج ISO 27005 (إجراءات إدارة أمن المعلومات) إلى تمكين المشاركين من اكتساب فهم نظري متعمق لمنهجية إدارة مخاطر أمن المعلومات وفق المعيار الدولي ISO/IEC 27005، مع التركيز على كيفية تطبيق مبادئ التقييم والتحليل لحماية الأصول المعلوماتية. يسعى البرنامج إلى بناء قدرة المتدربين على تحليل بيئات العمل من منظور أمني، وفهم كيفية تحديد المخاطر المرتبطة بالبيانات، والأنظمة، والعمليات، واتخاذ قرارات استراتيجية لمعالجتها. كما يركّز على تعزيز الوعي بأهمية التخطيط الوقائي، ودور إدارة المخاطر في دعم الامتثال، وضمان استمرارية الأعمال. لا يتطلب البرنامج خبرة في الأمن السيبراني العملي، بل يُقدّم المفاهيم بطريقة تحليلية ومنظمة تُسهم في بناء قاعدة معرفية قوية حول إدارة مخاطر المعلومات، وتدعم اتخاذ قرارات إدارية مدروسة تُقلل من التهديدات وتُعزز من الأمان المؤسسي.

الأهداف التفصيلية

  • فهم المفاهيم الأساسية لإدارة مخاطر أمن المعلومات وفق ISO 27005.
  • التعرف على مراحل دورة إدارة المخاطر: التعرف، التقييم، العلاج، المراقبة.
  • إدراك أهمية تحديد الأصول الحيوية والبيانات الحساسة.
  • تعلم كيفية تحليل التهديدات والثغرات وتقدير مستويات الخطورة.
  • فهم دور التوثيق والتقارير في دعم الامتثال والمراجعة الداخلية.

محاور الدورة

اليوم الأول: مقدمة إلى ISO 27005 وإطار إدارة مخاطر المعلومات

  • تعريف ISO/IEC 27005 وأهميته في منظومة ISMS.
  • العلاقة بين ISO 27001، ISO 27002، وISO 27005.
  • مفهوم إدارة المخاطر كأساس لضمان أمن المعلومات.
  • مكونات دورة إدارة المخاطر وفق المعيار.

اليوم الثاني: تحديد الأصول والبيئة المعلوماتية

  • تصنيف الأصول: بيانات، أنظمة، بنية تحتية، وموارد بشرية.
  • تحديد الأصول الحيوية ومستويات الحساسية (Confidentiality, Integrity, Availability).
  • تحليل أصحاب المصلحة (Stakeholders) ومتطلباتهم الأمنية.
  • أهمية خريطة الأصول في دعم تقييم المخاطر.

اليوم الثالث: تقييم المخاطر وتحليل التهديدات

  • مفهوم التهديد، الثغرة، والتأثير.
  • طرق تحديد التهديدات: داخلية، خارجية، تقنية، بشرية.
  • تقنيات تحليل المخاطر: كمية، نوعية، وشبه كمية.
  • استخدام نماذج التصنيف (Risk Matrix) لتقدير مستويات الخطورة.

اليوم الرابع: علاج المخاطر واتخاذ القرار الأمني

  • استراتيجيات علاج المخاطر: التفادي، التقليل، النقل، والقبول.
  • اختيار الضوابط الأمنية المناسبة من ISO 27002.
  • تحليل التكلفة والعائد للإجراءات الوقائية.
  • إعداد خطة علاج المخاطر (Risk Treatment Plan).

اليوم الخامس: المراقبة، المراجعة، والامتثال

  • أهمية المراقبة المستمرة لتغيرات البيئة الأمنية.
  • مراجعة دورة إدارة المخاطر وتحديث التقييمات دوريًا.
  • دور التدقيق الداخلي في التحقق من فعالية الضوابط.
  • الامتثال للوائح المحلية والدولية (مثل NCA، GDPR، والأنظمة السيبرانية الوطنية).

تُعد دورة ISO 27005 (إجراءات إدارة أمن المعلومات) عنصرًا حيويًا في بناء كفاءات قادرة على إدارة المخاطر السيبرانية بشكل منهجي ومستند إلى معايير دولية، خاصة في ظل التزايد المتسارع في الهجمات الرقمية والاعتماد على البيانات في اتخاذ القرار. تُعد هذه الدورة ذات أهمية بالغة للمديرين، ومهندسي الأمن السيبراني، وموظفي الامتثال، وقادة الفرق الفنية، والإداريين في المؤسسات الحكومية، المصارف، شركات التقنية، والمؤسسات الصحية. كما تُسهم في تعزيز القدرة على تقييم التهديدات، واتخاذ قرارات تُقلل من المخاطر، وتدعم الامتثال التنظيمي. في بيئة رقمية تُعد فيها حماية البيانات أولوية وطنية، يُعد فهم ISO 27005 أمرًا بالغ الأهمية لضمان أمن الأنظمة، وحماية السمعة المؤسسية، وتحقيق الاستدامة التشغيلية. تقدم الدورة معرفة نظرية متقدمة تُمكّن المشاركين من التفكير الاستباقي في إدارة المخاطر، وتدعم تطوير مهنيين قادرين على بناء أنظمة أمنية فعّالة، موثوقة، ومستدامة.

اطلب الدورة من هنا

طالب
سارع بالاشتراك
طالب

طلب عرض سعر

دورة ISO 27005 (إجراءات إدارة أمن المعلومات)
هذا الموقع محمي بواسطة reCAPTCHA و Google الخصوصية و شروط الخدمة تُطَبق.

اطلب الدورة من هنا

مركز مدى المعرفة للتدريب هو مركز سعودي معتمد يختص بتقديم برامج ودورات تدريبية وتطويرية وتأهيلية عالية الجودة، نعتمد في جميع برامجنا على خبرات فريقنا من المدربين المحترفين، ونصمم دوراتنا بعناية لتواكب احتياجات سوق العمل المحلي وتطلعات رؤية المملكة 2030.

عرض الدورات عرض الأقسام اتصل بنا عن المركز
سياسة الخصوصية السياسات والشروط سياسة الاسترداد الاسئلة الشائعة
966508093416 ‎011 504 8576 [email protected]

موثوقيتنا

وسائل دفع متعددة

كافة الحقوق محفوظة © مدى المعرفة 2025

مزامنة للحلول التقنية

رسالة واتساب
قسّم مدفوعاتك