تم تصميم هذه الدورة لمتخصصي تكنولوجيا المعلومات الذين يتطلعون إلى تولي دور كبير مسؤولي أمن المعلومات (CISO) في المؤسسة. ستغطي الدورة المفاهيم والمهارات الأساسية في أمن المعلومات ، بما في ذلك إدارة المخاطر والحوكمة الأمنية والاستجابة للحوادث والامتثال.
في نهاية هذه الدورة، سيتعرف المشاركون على:
-
فهم دور ومسؤوليات CISO
-
تعرف على كيفية تنفيذ برنامج أمان المعلومات وإدارته
-
فهم كيفية إدارة المخاطر الأمنية والتخفيف من حدتها
-
تعلم كيفية ضمان الامتثال للوائح والمعايير ذات الصلة
-
فهم الاستجابة للحوادث وإدارة الأزمات
متخصصو تكنولوجيا المعلومات ومحترفو الأمن وغيرهم من المهنيين الذين يرغبون في تحسين معارفهم ومهاراتهم في أمن المعلومات وتولي دور CISO.
-
مقدمة لدور ومسؤوليات CISO
-
تنفيذ وإدارة برنامج أمن المعلومات
-
فهم المخاطر الأمنية وإدارتها
-
ضمان الامتثال للوائح والمعايير ذات الصلة
-
الاستجابة للحوادث وإدارة الأزمات
-
أفضل ممارسات الحوكمة الأمنية
-
تحديد المخاطر الأمنية وتقييمها والتخفيف من حدتها
-
أطر ومعايير إدارة المخاطر الأمنية
-
استمرارية الأعمال والتخطيط لاستعادة القدرة على العمل بعد الأعطال الكبرى
-
تأمين الأمن السيبراني ونقل المخاطر
-
فهم لوائح ومعايير الامتثال ذات الصلة (على سبيل المثال ، HIPAA و PCI-DSS و SOC2)
-
تطوير وإدارة برنامج الامتثال
-
تدقيق واختبار الامتثال
-
الإبلاغ عن الحوادث والإخطار بالخرق
-
فهم دور الهيئات الحكومية والتنظيمية في أمن المعلومات
-
فهم إدارة الهوية والوصول (IAM)
-
أطر ومعايير IAM (على سبيل المثال ، NIST)
-
المصادقة والتخويل
-
إدارة وصول المستخدم وامتيازاته
-
استعراض المفاهيم الرئيسية ودراسات الحالة
-
مراجعة المفاهيم الأساسية واختتام الدورة
-
جلسة أسئلة وأجوبة
-
مناقشة جماعية
-
تمارين لعب الأدوار
