1- المقدمة

أصبح أمن المعلومات عنصرًا استراتيجيًا في بقاء ونمو المؤسسات في العصر الرقمي. ويُعد المعيار الدولي ISO/IEC 27001 النظام العالمي الرائد في إدارة أمن المعلومات (ISMS – Information Security Management System)، حيث يُمكن المؤسسات من بناء نظام متكامل لحماية البيانات، إدارة المخاطر، والامتثال للمتطلبات القانونية والتنظيمية. تهدف هذه الدورة إلى تمكين مدراء تقنية المعلومات، أخصائيي الأمن السيبراني، ومشرفي الأداء من فهم واستخدام <strongأفضل الممارسات العالمية وفق معيار ISO/IEC 27001 لتحقيق مستوى عالٍ من الأمان الرقمي ودعم التميز المؤسسي.

2- نبذة عن الدورة

الدورة بعنوان “المعيار الأمني العالمي لأمن المعلومات وشبكات الحاسب: ISO/IEC 27001” هي برنامج تدريبي متقدم يستند إلى أحدث إصدار من المعيار (ISO/IEC 27001:2022) ومعاييره المرتبطة مثل ISO/IEC 27002. من خلال دراسات حالة واقعية، ورش عمل مباشرة، ومحاكاة تطبيق عناصر النظام، يتعلم المشاركون كيفية <strongتصميم، تنفيذ، مراقبة، وتحسين نظام إدارة أمن المعلومات (ISMS) ضمن مؤسستهم للحصول على شهادة اعتماد دولية وتعزيز الثقة بالخدمات الرقمية.

3- محاور الدورة

• 🎯 مقدمة إلى ISO/IEC 27001: لماذا يُعد هذا المعيار حجر الزاوية في أمن المعلومات؟
• 📚 مفاهيم أساسية:
  • 🔹 ما هو نظام إدارة أمن المعلومات (ISMS)؟
  • 🔹 الفرق بين ISO 27001 (متطلبات) وISO 27002 (إرشادات تنفيذية)
  • 🔹 مبادئ دورة حياة PDCA (التخطيط – التنفيذ – المراجعة – التحسين)
• 📊 المتطلبات الأساسية للمعيار (ISO 27001:2022):
  • 🔹 السياق التنظيمي: تحديد أصحاب المصلحة والمخاطر
  • 🔹 القيادة والالتزام: دور الإدارة العليا
  • 🔹 التخطيط: تقييم المخاطر وتحديد الأهداف
  • 🔹 الدعم: الموارد، التوعية، التواصل
  • 🔹 التشغيل: تنفيذ الضوابط الأمنية
  • 🔹 التقييم: المراجعة الداخلية، التدقيق، مراجعة الإدارة
  • 🔹 التحسين المستمر: تصحيح الأخطاء ومنع التكرار
• 🔄 تحليل وتقييم مخاطر أمن المعلومات:
  • 🔹 تحديد الأصول (بيانات، أنظمة، أجهزة)
  • 🔹 تحليل التهديدات والثغرات
  • 🔹 تقييم مستوى الخطورة (احتمالية × تأثير)
  • 🔹 اختيار الضوابط المناسبة من Annex A
• 📈 ضوابط أمن المعلومات (Annex A):
  • 🔹 التنظيمية: السياسات، المسؤوليات، إدارة المواعيد النهائية
  • 🔹 البشرية: التوعية، التدريب، السلوك أثناء العمل
  • 🔹 الفنية: التشفير، التحكم في الوصول، جدران الحماية
  • 🔹 الفيزيائية: حماية الخوادم والمكاتب
  • 🔹 القانونية: الامتثال، عقود الجهات الخارجية
• 🔍 تنفيذ وإدارة ISMS:
  • 🔹 تشكيل فريق إدارة أمن المعلومات
  • 🔹 توثيق السياسات والإجراءات
  • 🔹 إجراء التمارين الدورية (مثل اختبارات الاختراق والاستجابة للحوادث)
• 🛡️ المراجعة والتدقيق للحصول على الشهادة:
  • 🔹 التحضير لمراجعة المرحلة الأولى والثانية
  • 🔹 التعامل مع الملاحظات والمخالفات
  • 🔹 الصيانة المستمرة للنظام بعد التصديق
• 🌱 حالات دراسة واقعية: كيف حصلت جهة حكومية على شهادة ISO 27001 بنجاح؟ + تحليل شركة قلّلت حوادث الأمان بنسبة 80% بعد التطبيق.

4- أهداف الدورة

• 🎯 فهم أهمية ISO/IEC 27001 كمعيار عالمي لأمن المعلومات.
• 📚 التعرف على مفاهيم ISMS ودورة PDCA.
• 📊 تطبيق متطلبات المعيار (ISO 27001:2022) في المؤسسة.
• 🔄 إجراء تقييم شامل لمخاطر أمن المعلومات.
• 📈 اختيار وتنفيذ ضوابط أمنية فعّالة (حسب Annex A).
• 🔍 بناء نظام إدارة موثق وقابل للتدقيق.
• 🛡️ التحضير للحصول على شهادة ISO 27001.
• 🌱 تحقيق التميز المؤسسي والامتثال التنظيمي.

5- مميزات الدورة

• 💡 منهجية معتمدة دوليًا ومرتبطة بمتطلبات الاعتماد الوطني.
• 📊 أدوات عملية: نماذج تقييم مخاطر، قوالب سياسات أمنية، دليل “ISO 27001 خطوة بخطوة”.
• 🎯 ورش عمل: محاكاة تقييم خطر + تصميم خطة ISMS + مراجعة مستندات.
• 👥 دراسات حالة من جهات حكومية وشركات حاصلة على الشهادة.
• 👨‍🏫 مدرب معتمد من PECB أو Lead Auditor في ISO 27001.
• 📄 مواد تدريبية شاملة قابلة للتعديل (PDF، PPT، Excel).
• 🔄 تركيز على تطبيقات واقعية تُحدث فرقًا في مستوى الأمان.

6- الفئة المستهدفة

• مدراء تقنية المعلومات، الأمن السيبراني، والتحول الرقمي.
• مدققو الأنظمة، أخصائيو الرقابة، والامتثال.
• موظفو HSE، التميز المؤسسي، وإدارة الجودة.
• جميع من يُشارك في بناء أو تدقيق نظام إدارة أمن المعلومات.

7- مخرجات التدريب

• 🎯 فهم عميق للمعيار وأهميته.
• 📚 تطبيق متطلبات ISO 27001 بدقة.
• 📊 تقييم مخاطر أمن المعلومات.
• 🔄 تنفيذ ضوابط أمنية فعّالة.
• 📈 توثيق نظام ISMS بشكل احترافي.
• 🔍 التحضير للتدقيق الخارجي.
• 🛡️ دعم الحصول على الشهادة.
• 🌱 تعزيز سمعة المؤسسة رقميًا.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار قصير يقيس مستوى المعرفة بالمعيار، مع تحليل لنظام أمن غير منظم.
• التقييم البعدي: مشروع تطبيقي: تصميم خطة ISMS أولية + عرض تقديمي + استبيان رضا.