1- المقدمة

تُعد معيار أيزو للأمن 27001 (ISO/IEC 27001) الركيزة الأساسية لبناء أنظمة إدارة أمن المعلومات الفعّالة في المؤسسات الحديثة. ويُعتبر الإصدار الأحدث ISO/IEC 27001:2022 نقلة نوعية في دمج ممارسات أمن المعلومات مع التحول الرقمي وإدارة المخاطر الحديثة، حيث يركز على حماية سرية المعلومات، نزاهتها، وتوافرها عبر منهجية إدارة مخاطر متكاملة. تهدف هذه الدورة إلى تمكين مدراء أمن المعلومات، فنيي الأمن السيبراني، وفرق التحول الرقمي من فهم واستخدام أفضل الممارسات العالمية في تطبيق ISO 27001:2022 مع التركيز على الجوانب العملية مثل تصميم نظام إدارة أمن المعلومات، إدارة المخاطر، ودمج المعايير مع الإطار الوطني للأمن السيبراني (NCA).

2- نبذة عن الدورة

الدورة بعنوان “معيار أيزو للأمن 27001 (ISO 27001): بناء نظام إدارة أمن المعلومات الفعّال” هي برنامج تدريبي متقدم يستند إلى أحدث إصدار من ISO/IEC 27001:2022 الصادر عن المنظمة الدولية للمعايير (ISO). تدمج الدورة بين النظرية العميقة، المحاكاة العملية باستخدام أدوات مثل ISO 27001 Risk Assessment Toolkit، ISO 27005 Risk Matrix، وISO 27002 Controls Library، وحل سيناريوهات واقعية. يتعلم المشاركون كيفية تصميم وتنفيذ نظام إدارة أمن المعلومات (ISMS)، تقييم المخاطر، وتحقيق الامتثال للإطار الوطني للأمن السيبراني (NCA) وفق رؤية 2030.

3- محاور الدورة

• 🎯 مقدمة إلى ISO 27001:2022: كيف يختلف الإصدار 2022 عن 2013؟
• 📚 هيكل معيار ISO 27001:
  • 🔹 فهم المتطلبات الأساسية (Clauses 4-10)
  • 🔹 تطبيق دورة حياة ISMS (Plan-Do-Check-Act)
  • 🔹 دمج ISO 27001 مع معايير أخرى (مثل NCA، COBIT)
• 📊 إدارة المخاطر وفق ISO 27005:
  • 🔹 تحليل مخاطر المعلومات عبر ISO 27005
  • 🔹 استخدام مصفوفة المخاطر (Risk Matrix)
  • 🔹 تصميم خطة معالجة المخاطر (Risk Treatment Plan)
• 🔄 ضوابط الأمن من المرفق A:
  • 🔹 فهم 93 ضابطًا أمنيًا في الإصدار 2022
  • 🔹 تطبيق الضوابط التقنية (مثل التشفير، التحكم في الوصول)
  • 🔹 تنفيذ الضوابط التنظيمية (مثل السياسات، التدريب)
• 📈 التصميم والتنفيذ:
  • 🔹 تحديد نطاق ISMS
  • 🔹 تطوير سياسة أمن المعلومات
  • 🔹 تصميم مؤشرات الأداء (KPIs) لقياس النجاح
• 🔍 التدقيق والشهادة:
  • 🔹 إجراء التدقيق الداخلي لـ ISMS
  • 🔹 التحضير للتدقيق الخارجي (Certification Audit)
  • 🔹 إدارة التحسين المستمر عبر PDCA
• 🛡️ التكامل مع الإطار الوطني (NCA):
  • 🔹 دمج ISO 27001 مع متطلبات NCA
  • 🔹 تطبيق Zero Trust في تصميم ISMS
  • 🔹 دعم التحول الرقمي وفق رؤية 2030
• 🌱 حالات دراسة واقعية: كيف حققت جهة حكومية شهادة ISO 27001 في 6 أشهر؟ + تحليل نجاح شركة في تقليل المخاطر الأمنية بنسبة 70% عبر ISMS.

4- أهداف الدورة

• 🎯 فهم مفهوم ISO 27001:2022 وأهميته في أمن المعلومات.
• 📚 إتقان هيكل معيار ISO 27001 ومتطلباته الأساسية.
• 📊 تطبيق منهجية إدارة المخاطر وفق ISO 27005.
• 🔄 تنفيذ ضوابط الأمن من المرفق A بشكل فعّال.
• 📈 تصميم وتنفيذ نظام إدارة أمن المعلومات (ISMS).
• 🔍 إجراء التدقيق الداخلي والتحضير للشهادة.
• 🛡️ دمج ISO 27001 مع الإطار الوطني للأمن السيبراني (NCA).
• 🌱 بناء نظام أمن معلومات قوي وقائم على البيانات.

5- مميزات الدورة

• 💡 منهجية عملية تجمع بين HSE، الأمن السيبراني، والتميز المؤسسي.
• 📊 أدوات عملية: نماذج تقييم المخاطر، قوالب سياسات أمنية، دليل “ISO 27001 خطوة بخطوة”.
• 🎯 ورش عمل: تصميم ISMS + تحليل مخاطر + تدقيق داخلي.
• 👥 دراسات حالة من جهات حكومية وشركات عالمية نجحت في الحصول على الشهادة.
• 👨‍🏫 مدربون خبراء معتمدون في ISO 27001 Lead Auditor – مع خبرة في القطاع الحكومي.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، ملفات تحليل).
• 🔄 تركيز على التطبيق العملي باستخدام أدوات ISO 27001 الرسمية.

6- الفئة المستهدفة

• مدراء أمن المعلومات، فنيو الأمن السيبراني، وفرق الحماية السيبرانية.
• موظفو HSE، التميز المؤسسي، وفرق الامتثال التنظيمي.
• جميع من يسعى لبناء نظام إدارة أمن المعلومات وفق معيار ISO 27001.

7- مخرجات التدريب

• 🎯 فهم عميق لمعيار ISO 27001:2022 وأهميته الاستراتيجية.
• 📚 إتقان هيكل المعيار ومتطلباته الأساسية.
• 📊 تطبيق منهجية إدارة المخاطر وفق ISO 27005.
• 🔄 تنفيذ ضوابط الأمن من المرفق A بشكل فعّال.
• 📈 تصميم وتنفيذ نظام إدارة أمن المعلومات (ISMS).
• 🔍 إجراء التدقيق الداخلي والتحضير للشهادة.
• 🛡️ دمج ISO 27001 مع الإطار الوطني للأمن السيبراني (NCA).
• 🌱 بناء نظام أمن معلومات قوي وقائم على البيانات.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار تشخيصي يقيس مستوى الخبرة في أمن المعلومات، مع تحليل لمشروع سابق.
• التقييم البعدي: مشروع تطبيقي: تصميم هيكل ISMS + عرض تقديمي + استبيان رضا.