تُقدم الأكاديمية البريطانية للتدريب والتنمية هذه الدورة بعنوان "الأمن السيبراني وإدارة مخاطر المؤسسات"، وتهدف إلى تزويد المهنيين بالمعرفة الأساسية والمهارات العملية اللازمة لتقييم التهديدات السيبرانية والمخاطر المؤسسية والتخفيف من آثارها وإدارتها بشكل متكامل.

سيكتسب المشاركون فهماً معمقاً لأطر المخاطر العالمية، وحوكمة الأمن السيبراني، وخطط الاستجابة للحوادث، ومتطلبات الامتثال، مع التركيز على مواءمة استراتيجية الأمن السيبراني مع ممارسات إدارة مخاطر المؤسسات الشاملة (ERM).

الفئة المستهدفة

• مدراء أمن المعلومات (CISOs)

• مدراء المخاطر والامتثال

• مدراء تقنية المعلومات والمتخصصون في الأمن السيبراني

• مسؤولو إدارة مخاطر المؤسسات

• المدققون الداخليون

• مستشارو الأمن السيبراني

• مدراء استمرارية الأعمال

• جميع المتخصصين المشاركين في تقييم المخاطر والحَوْكمة

أهداف البرنامج

في نهاية البرنامج التدريبي سوف يتعرف المشاركون على:

• فهم الأسس والأهمية الاستراتيجية للأمن السيبراني وإدارة مخاطر المؤسسات

• التعرف على التهديدات السيبرانية والمخاطر المؤسسية وتحليلها وتقييمها

• تصميم وتنفيذ أطر فعالة لحوكمة الأمن السيبراني والتخفيف من المخاطر

• مواءمة أهداف الأمن السيبراني مع استراتيجية المخاطر العامة للمؤسسة

• تطوير سياسات إدارة المخاطر، وخطط الاستجابة للحوادث، وبروتوكولات استمرارية الأعمال

• التعامل مع متطلبات الامتثال والمعايير التنظيمية الدولية (مثل GDPR، ISO 27001، NIST)

• استخدام أدوات وأساليب تقييم المخاطر لتقييم مرونة المؤسسة

• مقدمة في الأمن السيبراني
  • المفاهيم الأساسية للأمن السيبراني.
  • الفرق بين أمن المعلومات والأمن السيبراني.
  • أهمية الأمن السيبراني في المؤسسات المعاصرة.
• أنواع التهديدات السيبرانية
  • البرامج الضارة (Malware) والهجمات المستهدفة.
  • هجمات الفدية والتصيد الإلكتروني.
  • التهديدات الداخلية والمستخدمين ذوي النوايا السيئة.
• بنية الأمن السيبراني المؤسسي
  • مكونات نظام الأمن السيبراني داخل المؤسسات.
  • تكامل الأمن السيبراني مع البنية التحتية الرقمية.
  • دور الإدارة في دعم أمن المعلومات.
• المعايير والتشريعات الدولية
  • نظرة على ISO/IEC 27001 و27005.
  • قوانين حماية البيانات مثل GDPR و NCA
  • التوافق مع السياسات الوطنية والدولية.
• إطار العمل NIST لإدارة الأمن السيبراني
  • المبادئ الخمسة: التعرف، الحماية، الكشف، الاستجابة، الاستعادة.
  • تطبيق NIST في بيئات العمل المختلفة.
  • حالات استخدام حقيقية لأطر NIST
• أمن الشبكات والبنية التحتية
  • حماية الشبكات الداخلية والخارجية.
  • أجهزة الجدار الناري وأنظمة كشف التسلل.
  • حماية البريد الإلكتروني وأنظمة VPN
• أمن أنظمة التشغيل والخوادم
  • إدارة التحديثات والبرمجيات.
  • آليات التحكم في الوصول والصلاحيات.
  • تقنيات تقوية الأنظمة وتقليل نقاط الضعف.
• التحكم بالوصول وإدارة الهوية
  • مفاهيم المصادقة والتفويض.
  • أنظمة IAM و SSO
  • تقنيات التحقق متعدد العوامل (MFA)
• أمن التطبيقات وقواعد البيانات
  • حماية التطبيقات من الثغرات المعروفة (OWASP)
  • تقنيات اختبار الاختراق والتقييم الأمني.
  • حماية البيانات المخزنة والمنقولة.
• الاستجابة للحوادث السيبرانية
  • خطوات الاستجابة والتعافي.
  • فرق الاستجابة للطوارئ (CSIRT)
  • التبليغ عن الحوادث وتوثيقها.
• التحقيق الجنائي الرقمي (Digital Forensics)
  • جمع الأدلة وتحليل الأنظمة المصابة.
  • أدوات وتقنيات الفحص الجنائي.
  • الحفاظ على سلسلة الأدلة والامتثال القانوني.
• التشفير وحماية البيانات
  • المبادئ الأساسية لتقنيات التشفير.
  • تشفير البيانات أثناء النقل والتخزين.
  • إدارة مفاتيح التشفير والسياسات المرتبطة بها.
• التوعية والتدريب الأمني
  • أهمية نشر الوعي السيبراني بين الموظفين.
  • برامج التوعية والتدريب المستمر.
  • قياس أثر التوعية على سلوك المستخدم.
• حوكمة الأمن السيبراني
  • العلاقة بين الحوكمة والمخاطر الأمنية.
  • إعداد السياسات والإجراءات الأمنية.
  • دور الإدارة العليا في دعم الأمن السيبراني.
• بناء استراتيجية أمن سيبراني شاملة للمؤسسة
  • خطوات تطوير استراتيجية أمنية فعالة.
  • تحديد الأولويات بناءً على تقييم المخاطر.
  • مراجعة وتحديث الاستراتيجية بشكل دوري.
• التوجهات المستقبلية في الأمن السيبراني
  • الأمن السيبراني في ظل الذكاء الاصطناعي والحوسبة السحابية.
  • تحديات الأمن في إنترنت الأشياء (IoT)
  • التحول الرقمي وتأثيره على استراتيجيات الحماية.