مقدمة

يُعد أمن المعلومات من الركائز الأساسية لضمان استمرارية الأعمال وحماية الأصول الحيوية في العصر الرقمي الحديث. ومع تزايد الهجمات السيبرانية وتعقيد المخاطر المرتبطة بالتقنيات الحديثة، أصبحت المؤسسات بحاجة ملحة إلى بناء أنظمة أمنية قوية تُعزز من حماية بياناتها وعملياتها.

وفي المملكة العربية السعودية، يشهد قطاع أمن المعلومات تطورًا متسارعًا مدفوعًا برؤية المملكة 2030، التي تؤكد على أهمية التحول الرقمي الآمن، وحماية البنية التحتية الحيوية، وتطبيق أعلى معايير الأمن السيبراني. وقد انعكس ذلك في إصدار التشريعات والأنظمة الوطنية المتقدمة مثل "نظام حماية البيانات الشخصية" و"الإطار الوطني للأمن السيبراني"، مما عزز الطلب على الكفاءات المتخصصة في هذا المجال الحيوي.

في هذا السياق، تأتي شهادة مدير أمن المعلومات المعتمد (CISM)، المعترف بها عالميًا من ISACA، كخطوة أساسية لكل محترف يتطلع إلى بناء مسار مهني متميز في مجال أمن المعلومات.
تهدف هذه الدورة إلى تزويد المشاركين بالمعرفة المتقدمة والمهارات العملية اللازمة لإدارة برامج أمن المعلومات بفعالية، مع التركيز على حوكمة الأمن وإدارة المخاطر والامتثال.

ويحصل المتدرب بعد اجتياز البرنامج على شهادة معترف بها دوليًا تفتح له آفاق التميز والقيادة في سوق العمل، وتُعد دليلاً واضحًا على قدرته على إدارة أمن المعلومات بما يتوافق مع أهداف الأعمال، مما يعزز من فرصه الوظيفية ويمنحه ميزة تنافسية قوية على المستوى المحلي والدولي.

الجهة المانحة

تُمنح شهادة مدير أمن المعلومات المعتمد (CISM) من قبل جمعية ISACA، وهي جمعية مهنية عالمية رائدة في مجالات الثقة الرقمية مثل أمن المعلومات، الحوكمة، التدقيق والضمان، إدارة المخاطر، الخصوصية وجودة النظم. تأسست ISACA منذ أكثر من 50 عامًا، وتخدم أكثر من 185,000 عضو في 188 دولة عبر 225 فرعًا حول العالم. وتُعرف عالميًا بتقديمها شهادات مهنية معتمدة، وأطر ومعايير مرجعية، وبرامج تعليمية وتدريبية عالية الجودة، مما يجعلها مرجعًا أساسيًا للمهنيين والمؤسسات الساعين إلى تعزيز الثقة في التكنولوجيا والارتقاء بممارساتهم في مجالات الأمن السيبراني وإدارة المخاطر والحوكمة.

مميزات الحصول على الشهادة

• إثبات الكفاءة العالية في إدارة أمن المعلومات على مستوى المؤسسات.
• تعزيز فرص الحصول على مناصب قيادية مرموقة في مجال الأمن السيبراني.
• الاعتراف الدولي بالشهادة مما يزيد من فرص التوظيف عالميًا.
• إثبات القدرة على مواءمة برامج أمن المعلومات مع الأهداف الاستراتيجية للمؤسسة.
• تحسين العائد المهني وزيادة مستوى الدخل المحتمل.
• بناء شبكة احترافية قوية مع خبراء أمن المعلومات حول العالم.

الاهداف

• أن يتعرف المشارك على مفهوم حوكمة أمن المعلومات ودورها في تحقيق قيمة للمؤسسة.
• أن يفهم المشارك أهمية ربط أمن المعلومات بالحوكمة العامة للمؤسسة.
• أن يوضح المشارك تأثير القيادة والثقافة المؤسسية على استراتيجية أمن المعلومات.
• أن يتعرف المشارك على المتطلبات القانونية والتنظيمية التي تؤثر على برامج الأمن.
• أن يفهم المشارك تأثير أمن المعلومات على إدارة مخاطر المؤسسة.
• أن يقيّم المشارك الأطر والمعايير العالمية المستخدمة في حوكمة الأمن.
• أن يطبق المشارك استراتيجيات تقييم المخاطر لتقليل التهديدات الأمنية.
• أن يميز المشارك بين أطر بناء برامج أمن المعلومات المختلفة.
• أن يوضح المشارك أساليب تطوير خطة استجابة فعالة للحوادث السيبرانية.
• أن يفهم المشارك العلاقة بين استمرارية الأعمال وإدارة الحوادث الأمنية.

المحاور

حوكمة أمن المعلومات

• وصف دور الحوكمة في خلق القيمة للمؤسسة.
• شرح أهمية حوكمة أمن المعلومات في سياق الحوكمة العامة للمؤسسة.
• وصف تأثير القيادة والهياكل التنظيمية والثقافة المؤسسية على فعالية استراتيجية أمن المعلومات.
• تحديد المتطلبات القانونية والتنظيمية والتعاقدية ذات الصلة التي تؤثر على المؤسسة.
• وصف تأثير استراتيجية أمن المعلومات على إدارة مخاطر المؤسسة.
• تقييم الأطر والمعايير الشائعة المستخدمة لحوكمة استراتيجية أمن المعلومات.
• شرح أهمية المقاييس في تطوير وتقييم استراتيجية أمن المعلومات.

إدارة مخاطر أمن المعلومات

• تطبيق استراتيجيات تقييم المخاطر لتقليل تأثير مخاطر أمن المعلومات.
• تقييم أنواع التهديدات التي تواجهها المؤسسة.
• شرح كيفية تأثير خطوط الأساس للضوابط الأمنية على تحليل الثغرات ونقص الضوابط.
• التمييز بين أنواع معالجات المخاطر من منظور أمن المعلومات.
• وصف تأثير ملكية المخاطر والضوابط على برنامج أمن المعلومات.
• توضيح عملية مراقبة مخاطر أمن المعلومات والإبلاغ عنها.

برنامج أمن المعلومات

• توضيح مكونات وموارد بناء برنامج أمن المعلومات.
• التمييز بين المعايير والأطر الشائعة المتاحة لبناء برنامج أمن المعلومات.
• شرح كيفية مواءمة السياسات والإجراءات والإرشادات الخاصة بأمن المعلومات مع احتياجات المؤسسة.
• وصف عملية تحديد خارطة طريق برنامج أمن المعلومات.
• توضيح المقاييس الأساسية لبرنامج أمن المعلومات المستخدمة لتتبع التقدم وإعداد التقارير للإدارة العليا.
• شرح كيفية إدارة برنامج أمن المعلومات باستخدام الضوابط.
• إنشاء استراتيجية لتعزيز الوعي والمعرفة ببرنامج أمن المعلومات.
• وصف عملية دمج برنامج الأمن مع عمليات تكنولوجيا المعلومات ومزودي الخدمات الخارجيين.
• التواصل مع أصحاب المصلحة المعنيين بمعلومات برنامج أمن المعلومات الرئيسية.

إدارة الحوادث

• التمييز بين إدارة الحوادث والاستجابة للحوادث.
• توضيح المتطلبات والإجراءات اللازمة لتطوير خطة الاستجابة للحوادث.
• تحديد التقنيات المستخدمة لتصنيف أو تصنيف الحوادث.
• توضيح أنواع الأدوار والمسؤوليات المطلوبة لفريق إدارة الحوادث والاستجابة الفعالة.
• التمييز بين أنواع أدوات وتقنيات إدارة الحوادث المتوفرة للمؤسسة.
• وصف العمليات والأساليب المستخدمة للتحقيق في الحادث وتقييمه واحتوائه.
• تحديد أنواع الاتصالات والإشعارات المستخدمة لإبلاغ أصحاب المصلحة الرئيسيين بالحوادث والاختبارات.
• توضيح العمليات والإجراءات المستخدمة لاستئصال الحوادث والتعافي منها.
• وصف متطلبات وفوائد توثيق الأحداث.
• شرح العلاقة بين تأثير الأعمال واستمرارية الأعمال والاستجابة للحوادث.
• وصف العمليات والنتائج المتعلقة بالتعافي من الكوارث.
• شرح تأثير المقاييس والاختبار عند تقييم خطة الاستجابة للحوادث.

الفئة المستهدفة

• مدراء أمن المعلومات.
• مسؤولو ومختصو أمن المعلومات.
• مدراء ومشرفو تقنية المعلومات.
• مسؤولو المخاطر والامتثال.
• مستشارو الأمن السيبراني.
• مدراء إدارات العمليات التقنية.
• الأفراد الراغبون في التخصص أو التقدم المهني في أمن المعلومات.