مقدمة عن البرنامج التدريبي:

يتناول هذا البرنامج متطلبات معيار ISO 17799 (وما تطور عنه إلى معايير ISO/IEC 27001) لإدارة أمن المعلومات، مع التركيز على إعداد المراجعين الداخليين. يوضح بنود المعيار، وأدوات التخطيط للتدقيق، وجمع الأدلة، وصياغة تقارير المراجعة.[web:168]

الهدف العام من البرنامج التدريبي:

• تعريف المشاركين ببنية ومعايير نظام إدارة أمن المعلومات وفق ISO 17799 وما تلاه.
• إكساب المشاركين مهارات تخطيط وتنفيذ برامج التدقيق الداخلي على ضوابط أمن المعلومات.
• توضيح أساليب جمع الأدلة الموضوعية وتحليل حالات عدم المطابقة.
• تدريب المشاركين على إعداد تقارير تدقيق مهنية وتقديم التوصيات للإدارة.
• مساعدة المشاركين على دعم التحسين المستمر لنظام إدارة أمن المعلومات بالمؤسسة.