Auditing ISO 27001:2022 – Technical Controls

أهلا بك عزيزي المتابع لموقع (journey for learn) نقدم دورات بكوبونات متاحة لاول 1000 تسجيل مجاني فقط وكوبونات اخري لفترة محدودة فاذا كنت تريد ان تحصل علي كل الكورسات علي موقعنا وان تكون اول المسجلين في الكورسات المجانية قم بتسجيل الدخول أوقم بالدخول علي وسائل التواصل الاجتماعي وخصوصا التليجرام نوضح الوصف المختصر والطويل للدورات لكي تعرف الدروس التي سوف تتعلمها بسهولة ويسر :

أطلق العنان للمهارات اللازمة لمراجعة الضوابط الفنية ISO/IEC 27001:2022 بثقة.
توفر هذه الدورة دليلاً كاملاً خطوة بخطوة لتدقيق الضوابط الفنية الـ 34 الملحق أ البند 8 الخاصة بمعيار ISO/IEC 27001:2022. يغطي المجالات بدءًا من أمان نقطة النهاية والوصول المميز إلى التشفير وأمن الشبكات وتطوير البرامج الآمنة، وهو يزودك بأدوات عملية وقوائم مرجعية ومنهجيات لتقييم الامتثال وتحديد المخاطر. تحتوي هذه الدورة التدريبية على استخدام الذكاء الاصطناعي. تواجه المؤسسات الحديثة تهديدات تتراوح من الإصابة بالبرامج الضارة إلى الأنظمة السحابية التي تم تكوينها بشكل خاطئ وتطوير التطبيقات غير الآمنة. باعتبارك مدققًا أو محترفًا أمنيًا، فإن دورك لا يقتصر على تأكيد الامتثال فحسب، بل أيضًا على تسليط الضوء على المخاطر وتقييم الأدلة والتوصية بالتحسينات. تعمل هذه الدورة على سد الفجوة بين النظرية والتطبيق، مما يضمن قدرتك على إجراء عمليات تدقيق قوية في بيئات العالم الحقيقي. ستتعلم كيفية:

• تدقيق نقاط نهاية المستخدم وحقوق الوصول المميزة والمصادقة الآمنة.
• تقييم عناصر التحكم في السعة والبرامج الضارة والثغرات الأمنية وإدارة التكوين.
• تقييم أمان دورة حياة البيانات، بما في ذلك الحذف الآمن والإخفاء والنسخ الاحتياطي والتكرار.
• مراجعة التسجيل، المراقبة والأدوات المساعدة المميزة لضمان المساءلة.
• التحقق من أمان الشبكة والتشفير من خلال الفصل والتصفية والتشفير.
• تدقيق ممارسات التطوير الآمن، بما في ذلك SDLC ومعايير الترميز والتطوير الخارجي وإدارة التغيير.

تتضمن كل وحدة قوائم تدقيق عملية وسيناريوهات واقعية وأمثلة خطوة بخطوة باستخدام شركة نموذجية (InfoSure Ltd.). ستكمل أيضًا المهام المصممة لمحاكاة عمليات التدقيق الحقيقية، والتي تبلغ ذروتها في مشروع رئيسي يدمج جميع عناصر التحكم البالغ عددها 34 في تمرين تدقيق شامل واحد. وبنهاية هذه الدورة التدريبية، ستتمكن من:

• تطبيق منهجيات التدقيق المنظمة على الضوابط الفنية.
• جمع الأدلة وتقييمها مثل السياسات والسجلات وتكوينات النظام ونتائج الاختبار.
• تحديد المخاطر والثغرات والامتثال الجزئي في أمن المعلومات الأنظمة.
• تقديم خرائط طريق معالجة قابلة للتنفيذ وملخصات إدارية.

سواء كنت مدققًا، أو كبير مسؤولي أمن المعلومات (CISO)، أو مدير نظام إدارة أمن المعلومات (ISMS)، أو متخصصًا في الامتثال، أو مسؤول تكنولوجيا المعلومات، فإن هذه الدورة التدريبية توفر المعرفة والأدوات اللازمة لتدقيق الضوابط الفنية بثقة وإعداد المؤسسات لنجاح شهادة ISO 27001.

ما هي المتطلبات الأساسية لدخول الدورة والتسجيل فيها على موقعنا؟ رحلة التعلم:

(احصل على الدورة للدخول إلى الموقع والتسجيل)

يجب أن يكون لديك بريد إلكتروني (حساب بريد) تتذكره لنفسك وأيضًا يجب أن تتذكر كلمة مرور البريد الإلكتروني الذي ستسجل به ، وإذا لم يكن لديك حساب بريد إلكتروني ، فمن الأفضل إنشاء حساب (Gmail)