
التدقيق الداخلي على أمن المعلومات
تهدف أعمال التدقيق إلى التحقق من تطبيق أعلى معايير أمن المعلومات فى المنظمة ، وكذلك تقديم تقارير التدقيق التى تحتوى على ( نقاط الضعف الموجودة – نقاط القوة – التوصيات الواجب تطبيقها )
و فى هذه الدورة ، سنتعرف على كيفية القيام بأعمال التدقيق على أمن المعلومات فى المنظمات كبيرة الحجم ، وكذلك سنحصل على المهارات اللازمة للقيام بأعمال التدقيق طبقاً لأعلى معايير أمن المعلومات
أهداف الدورة
التعرف على آليات وفنيات وتقنيات تنفيذ عملية التدقيق على أمن المعلومات
-
التعرف على كيفية تحديد المخاطر ونقاط الضعف الأمنية ، وإخضاعها للتدقيق الدوري
-
التعرف على كيفية استخدام أدوات التدقيق - وقوائم التدقيق - وقوائم تحليل الفجوات الأمنية
-
التعرف على فنيات كتابة تقارير التدقيق ، وعمل المتابعة اللازمة
-
المحاور
التدقيق على المخاطر الناشئة عن البرمجيات والتطبيقات
-
التدقيق على المخاطر الخاصة بمكونات الشبكات وتصميمها
-
التدقيق على سلامة سياسات وإجراءات أمن المعلومات
-
التدقيق على الجوانب التقنية والإدارية والمادية للبنية التحتية
-
كتابة تقارير التدقيق - ومتابعة تنفيذ التوصيات
-
أساسيات التدقيق
-
معايير وتعليمات التدقيق
-
التهديدات ونقاط الضعف
-
التدقيق على مناطق الخطر العالي
-