ورشة عمل - ممارسات في تدقيق الامن السيبراني والامتثال للضوابط - الكتروني

تدقيق الأمن السيبراني هو عملية فحص أنظمة الرقابة الأمنية المطبقة في كيانات الأعمال للتأكد من توفر المعلومات وسلامتها وحماية سريتها، حيث يُغطي كافة أنظمة الرقابة وممارسات الإدارة والحوكمة والمخاطر والالتزام الرقابي المطبقة على مستوى كيان الأعمال، ويُعتبر تدقيق الأمن السيبراني من الاشياء المهمة لرواد الاعمال، وتتسأل المؤسسات عن أهمية إجراء الأمن الإلكتروني الداخلي ومدى جدوته، وكثيرًا ما يُطرح السؤال التالي: “ألا تكون تقييمات المخاطر القياسية كافية لصياغة إستراتيجية أمنية لحماية الأصول الرقمية لأي مؤسسة؟"، ولكن في الواقع لا تكون تقييمات المخاطر القياسية مفيدة بشكل خاص عندما يتعلق الأمر بوضع خطة أمن واسعة النطاق ومتعمقة لمؤسستك، ومن خلال ورشة عمل تدقيق الأمن السيبراني سيتم إستعراض مفاهيم وجوانب حوكمة الأمن السيبراني وتدقيق الأمن السيبراني وإستعراض إستراتيجيات التكيف مع مخاطر الأمن السيبراني، ومناقشة أثر تطبيق سياسة الأمن السيبراني على جودة المعلومات، وأطر العمل الأمنية لتحديد أفضل الممارسات، لمساعدة المشاركين في تحديد التهديدات ونقاط الضعف، تقييم التهديدات بمساعدة أدوات إدارة الثغرات الأمنية، ورفع قدراتهم في التمييز بين جدار الحماية وتقنيات أمان الشبكة بغرض تحسين ممارسات إدارة الأصول والتكوين والتغيير والتصحيح، وصولا الى مساعدة المشاركين في وضع الإطار العام لإدارة الوصول إلى المعلومات والهوية المؤسسية والمتطلبات التنظيمية السيبرانية والقانونية للمساعدة في تقييمات الإمتثال.

بطاقة معلومات البرنامج

الكتروني - Live
اللغــة العـربيـة مع بعض المصطلحات الفنية باللغة الإنجليزية
شهادة الكترونية صادرة من مجموعة الجهود المشتركة
الابتكار والرقمية وذكاء الاعمال
10 محاور تدريبية
ورشة عمل - يوم، 3 ساعات
15 - تموز - 2023
12:00 ظهرًا لغاية 03:00 مساًء بتوقيت مكة المكرمة

ملــخـص النــشاط

تعد المراجعات الذاتية السيبرانية أمرًا بالغ الأهمية للمؤسسة، حيث تتيح الفرصة للقيام بما يلي:

− وضــع مجــمــوعــة مــن معايــير الأمــان: ستــوفــر نــتـائــج المــراجعـة الــذاتــية فـرصة لتــحديد معايير الأمان الخاصة بك في الأمن الإلكتروني وكيفية إظهارها في المؤسسة.

− للمــســاعدة في فــرض اللوائح وأفـــضــل المــمارســات: تــضـمــن عمــلـيــات التــدقــيق إتـبـاع كل اللوائح والممارسات، وكل من معايير الأمان الداخلية وأي تشريع خارجي إلزامي.

تحديد حالة الأمن لديك: ستوضح لك المراجعة الشاملة كيفية عمل بروتوكولات الأمن الإلكتروني الحالية بطريقة لا يمكن لتقييم المخاطر القيام بها. وإلى جانب ما هو مفقود، فإن هذا من شأنه أيضا أن يضع في الحسبان الكيفية التي تتم بها العمليات الحالية، إلى جانب الأسباب والكيفية التي يمكن بها تحسين هذه العمليات.


− أسلوب العصف الذهني.

− أسلوب السيناريوهات والحلول.

− أسلوب تقديم الحلول والممارسات.

− أسلوب تبادل الأفكار والتجارب في العمل.


نـدعـوا للمـشــاركـــة في هـــذه الــورشــة الـمــتــخــــصصون في تــدقــيــق تــكــنــولــوجــيــا الــمــعــلومــات والمؤســسات التي تحــتـاج إلى إرشــادات إضــافــيــة حــول تــدقــيــق الأمــن الــســيــبــرانــي، ومتــخــصــصو الأمــن الــذيــن يحــتــاجــون إلى فــهــم لــعــمــلــيــة التــدقــيــق، ومــتــخــصصو المــخــاطــر الــذيــن يــحــتــاجــون إلى مــعــرفــة متــعــمــقــة بــالــمــخـاطــر الإلــكــتــرونــيــة وضــوابــط التــخــفــيـــف، إضــافــة الــى المــعــنــيــين بــالــتــدقــيــق الــداخــلــي.


− حوكمة الأمن الســيــبــراني وأدوار ومـسؤولـيات الأمن السيبراني.

− الرقــمــنـة والأمـن الـسـيبـرانـي تحــديات تواجه "التدقــيــق الداخلي".

− طبيعة تدقيق الأمن السيبراني (مفهوم، أهداف، نطاق التدقيق).

− إطار خطط وإجراءات تدقيق الأمن السيبراني، وسيناريوهات العمل.

− حماية الأصول الرقمية وهوية المؤسسة والتكيف والمخاطر السيبرانية.

− أثر تطبيق سياسة الأمن السيبراني على جودة المعلومات في المؤسسة.

− إعداد تقارير تدقـيـق الأمــن السـيــبراني وحفـظ سجلات بأدلة نتائج التدقيق.

− مراجعة تدقيقات البرامج والمشاريع السيبرانية، وتنفيذها، والمشاركة فيها.

− أفضل ممـارسات تـنفـيذ عمليات تدقيق الأمن السيبراني باستخدام أدوات التدقيق.

− التواصل الفعّال مع الإدارة العليا والإدارات ذات العلاقة بشأن تدقيق الأمن السيبراني.


تدقيق الأمن السيبراني هو عملية فحص أنظمة الرقابة الأمنية المطبقة في كيانات الأعمال للتأكد من توفر المعلومات وسلامتها وحماية سريتها، حيث يُغطي كافة أنظمة الرقابة وممارسات الإدارة والحوكمة والمخاطر والالتزام الرقابي المطبقة على مستوى كيان الأعمال، ويُعتبر تدقيق الأمن السيبراني من الاشياء المهمة لرواد الاعمال، وتتسأل المؤسسات عن أهمية إجراء الأمن الإلكتروني الداخلي ومدى جدوته، وكثيرًا ما يُطرح السؤال التالي: “ألا تكون تقييمات المخاطر القياسية كافية لصياغة إستراتيجية أمنية لحماية الأصول الرقمية لأي مؤسسة؟"، ولكن في الواقع لا تكون تقييمات المخاطر القياسية مفيدة بشكل خاص عندما يتعلق الأمر بوضع خطة أمن واسعة النطاق ومتعمقة لمؤسستك، ومن خلال ورشة عمل تدقيق الأمن السيبراني سيتم إستعراض مفاهيم وجوانب حوكمة الأمن السيبراني وتدقيق الأمن السيبراني وإستعراض إستراتيجيات التكيف مع مخاطر الأمن السيبراني، ومناقشة أثر تطبيق سياسة الأمن السيبراني على جودة المعلومات، وأطر العمل الأمنية لتحديد أفضل الممارسات، لمساعدة المشاركين في تحديد التهديدات ونقاط الضعف، تقييم التهديدات بمساعدة أدوات إدارة الثغرات الأمنية، ورفع قدراتهم في التمييز بين جدار الحماية وتقنيات أمان الشبكة بغرض تحسين ممارسات إدارة الأصول والتكوين والتغيير والتصحيح، وصولا الى مساعدة المشاركين في وضع الإطار العام لإدارة الوصول إلى المعلومات والهوية المؤسسية والمتطلبات التنظيمية السيبرانية والقانونية للمساعدة في تقييمات الإمتثال.