شهادة الأيزو في إدارة مخاطر أمن المعلومات وفقاً لـ
ISO 27005
✅ تعتمد هذه الدورة على المواصفة الدولية ISO/IEC 27005 الخاصة بإدارة مخاطر أمن المعلومات، والتي توفّر إطارًا منهجيًا لتحديد وتحليل وتقييم ومعالجة المخاطر ضمن نظام إدارة أمن المعلومات (ISMS).
✅ تركز المواصفة على تحويل المخاطر السيبرانية إلى قرارات قابلة للقياس، وربطها بأهداف الأعمال، وشهية المخاطر، ومتطلبات الامتثال.
✅ الدورة احترافية–مؤسسية متقدمة، وتهدف إلى تمكين المشاركين من بناء سجل مخاطر متكامل، واختيار الضوابط المناسبة، ودعم قرارات الحوكمة الأمنية.
✅ إدارة المخاطر ليست توقع الأسوأ… بل الاستعداد الذكي لما قد يحدث.
أهداف الدورة
بنهاية الدورة سيكون المشارك قادرًا على:
✅ فهم منهجية ISO 27005 لإدارة المخاطر.
✅ تحديد الأصول والتهديدات ونقاط الضعف.
✅ تقييم احتمالية وتأثير المخاطر بدقة.
✅ تصميم خطط معالجة فعّالة.
✅ دعم نظام ISO 27001 بإدارة مخاطر منهجية.
المحاور
✅ أولًا: الإطار العام لإدارة مخاطر أمن المعلومات
🔹 العلاقة بين ISO 27005 وISO 27001.
🔹 دورة إدارة المخاطر ضمن ISMS.
🔹 تحديد نطاق إدارة المخاطر.
🔹 مبادئ إدارة المخاطر المؤسسية.
✅ ثانيًا: تحديد الأصول والتهديدات ونقاط الضعف
🔹 تصنيف الأصول المعلوماتية.
🔹 تحليل التهديدات السيبرانية.
🔹 تحديد الثغرات التقنية والتنظيمية.
🔹 بناء سيناريوهات المخاطر.
✅ ثالثًا: تحليل وتقييم المخاطر
🔹 تقييم الاحتمالية والأثر.
🔹 منهجيات التحليل النوعي والكمّي.
🔹 مصفوفة تقييم المخاطر.
🔹 تحديد مستوى المخاطر المقبول.
✅ رابعًا: معالجة المخاطر
🔹 تقليل المخاطر عبر الضوابط.
🔹 تجنب أو نقل المخاطر.
🔹 قبول المخاطر وفق الشهية المؤسسية.
🔹 إعداد خطة معالجة رسمية.
✅ خامسًا: سجل المخاطر والتوثيق
🔹 إعداد Risk Register.
🔹 ربط المخاطر بالضوابط.
🔹 توثيق القرارات والمبررات.
🔹 تحديث دوري للسجل.
✅ سادسًا: مؤشرات الأداء وقياس فعالية المعالجة
🔹 مؤشرات المخاطر الرئيسية (KRIs).
🔹 قياس فعالية الضوابط.
🔹 تقارير المخاطر للإدارة العليا.
🔹 تحسين مستمر لإدارة المخاطر.
✅ سابعًا: التكامل مع الأطر الدولية
🔹 التكامل مع ISO 27001 Annex A.
🔹 العلاقة مع COBIT وNIST.
🔹 دعم الامتثال التنظيمي.
🔹 إدارة المخاطر في البيئات السحابية.
✅ ثامنًا: نضج إدارة مخاطر أمن المعلومات
🔹 تقييم مستوى النضج.
🔹 اختبارات مراجعة دورية.
🔹 التحسين المستمر.
🔹 تعزيز ثقافة إدارة المخاطر.
الفئة
أمن المعلومات والمخاطر السيبرانية
احترافي ومؤسسي
السعر
السعر للفرد 3800 دولار أمريكي
يتم إضافة 5% ضريبة القيمة المضافة
المكان
دبي
القاهرة
اللغة
الشرح باللغة العربية
المادة العلمية باللغة العربية
الدورة تشمل
المادة العلمية
شهادة الدورة
وجبة �غذاء + وجبات خفيفة فى القاعة
فلاشة تحتوى قوالب ونماذج
أسلوب التدريب
محاضرة نظرية
ورشة عمل عملية
تدريب اونلاين
فيديوهات مسجلة
التاريخ
من 15/02/2026 إلى 19/02/2026
من 17/05/2026 إلى 21/05/2026
من 16/08/2026 إلى 20/08/2026
من 15/11/2026 إلى 19/11/2026
مدة الدورة
مدة الدورة 5 أيام تدريبية
إجمالي عدد الساعات 20 ساعة
-
-
المهارات المكتسبة
تحليل مخاطر أمن
إعداد سجل مخاطر
تقييم ضوابط حماية
تصميم خطة معالجة
شروط الحضور
فهم أساسيات ISO 27001
خبرة في أمن المعلومات
التعامل مع سياسات وضوابط
الاستعداد للتطبيق المؤسسي
الفئة المستهدفة
مخرجات الدورة
مديرو أمن المعلومات
مديرو المخاطر
مدققو نظم المعلومات
فرق الامتثال
بناء سجل مخاطر
تحليل تهديدات رقمية
تصميم معالجة فعّالة
تعزيز دعم ISO 27001