ISO 27001: 2013 دورة تدريبية لكبير المراجعين
PR320: نظام إدارة أمن المعلومات ISO 27001: 2013 كبير المدققين (CQI و IRCA رقم الموافقة على الدورة – 17631)
وصف الدورة التدريبية:
لإنجاح أي نظام إدارة ، يعد التدقيق عنصرًا أساسيًا للغاية وأهم عنصر. هذه الدورة عبارة عن برنامج مكثف وعالي التصنيف مدته 5 أيام لإعداد المندوبين في إجراء عمليات التدقيق والتحقق من التوافق مع ISO 27001: 2013 وفقًا لمعيار ISO 19011. يتمثل المفهوم العام للدورة في توفير المعرفة العملية والنظرية حول نظام إدارة أمن المعلومات فيما يتعلق بالتدقيق.
خلال هذه الدورة التدريبية ، ستكتسب المعرفة والمهارات اللازمة لتخطيط وتنفيذ عمليات التدقيق الداخلية والخارجية وفقًا لعملية شهادة ISO 19011.
بناءً على التمارين العملية ، ستتمكن من إتقان تقنيات التدقيق وتصبح مؤهلاً لإدارة برنامج التدقيق وفريق التدقيق والتواصل مع العملاء وحل النزاعات.
يتكون البرنامج التدريبي لمدة 5 أيام من تمارين مصممة لمساعدتك على ممارسة أهم جوانب تدقيق ISMS: متطلبات ISO 27001 ومبادئ التدقيق والأدوات والتقنيات المستخدمة للحصول على الأدلة ، وقيادة فريق من المراجعين ، وإجراء مقابلات مع المدققين. ومراجعة المعلومات الموثقة وصياغة تقارير عدم المطابقة وإعداد تقرير المراجعة النهائي.
بعد اكتساب الخبرة اللازمة لإجراء هذا التدقيق ، يمكنك الجلوس للامتحان والتقدم للحصول على اعتماد مدقق رئيسي RICI ISO 27001 معتمد من CQI و IRCA. بحصولك على شهادة المدقق الرئيسي ISO 27001 المعتمدة من CQI و IRCA، ستثبت أن لديك القدرات والكفاءات لمؤسسات التدقيق بناءً على أفضل الممارسات.
فوائد:
يضمن التدقيق مجموعة القواعد تجاه التدابير التي يتم تنفيذها لحماية المؤسسة وعملائها بطريقة فعالة وموجهة نحو النتائج. تضمن شهادة ISO27001 حماية معلوماتك. يساعدك على تجنب انتهاكات البيانات والغرامات وتلف العلامة التجارية. تنتشر الهجمات الإلكترونية في جميع أنحاء العالم ، وتوضح شهادة ISO 27001 المقبولة دوليًا الأمن السيبراني الخاص بك.
أهداف:
القدرة على فهم مسؤوليات المدقق الداخلي ودور المدقق الداخلي في الحفاظ على نظام إدارة أمن المعلومات وتحسينه ، وفقًا لمعيار ISO 27001. قادر على التخطيط والتحضير للتدقيق الداخلي ، وجمع أدلة التدقيق من خلال الملاحظة والمقابلات وأخذ عينات من المستندات و السجلات.
محتويات الدورة:
تتضمن الدورة محاضرات وورش عمل تفاعلية جماعية وفردية ودراسات حالة وتمارين لعب الأدوار ومحاكاة سيناريوهات الوقت الفعلي ، بما في ذلك الموضوعات التالية:
- تخطيط وتنفيذ وإجراء ومتابعة التدقيق وفقًا لمعيار ISO 19011 ؛ ومن خلال تحليل ISO 27001: 2013.
- مقدمة في بنود التحكم والأهداف والضوابط
- الغرض من ISMS ومزايا الأعمال
- تقييم المخاطر واختيار الضوابط
- متطلبات ISO 27001
- إرشادات المراجعة وفقًا لمعيار ISO 27001 و 19011
الذي ينبغي أن يحضر:
المنظمات التي ترغب في تنفيذ نظام إدارة أمن المعلومات تحت مظلة ISO 27001: 2013 أو الأفراد الذين يرغبون في تعزيز حياتهم المهنية كمدققي ISMS: من يجب أن يحضر:
المنظمات التي ترغب في تنفيذ نظام إدارة أمن المعلومات تحت مظلة ISO 27001: 2013 أو الأفراد الذين يرغبون في تعزيز حياتهم المهنية كمدققي ISMS:
المدققون المهتمون بأداء وقيادة عمليات تدقيق شهادات ISMS
- المديرين أو الاستشاريين المهتمين بتطوير معرفتهم بعملية تدقيق ISMS
- المدققون الداخليون والأفراد المسؤولون عن الحفاظ على التوافق مع متطلبات ISO 27001
- خبراء تقنيون مهتمون بالتحضير لتدقيق ISMS
- المستشارون الخبراء في نظام إدارة أمن المعلومات
المتطلبات الأساسية
لا توجد شروط مسبقة. ومع ذلك ، فإن معرفة المعيار أمر مفيد.
مدة الدورة:
5 ايام
Accreditation
برامج التدريب