برنامج محترفي الأمن السيبراني

London, 2024-11-24

نظرة عامة	لأن الإنترنت والشبكة يوفران العديد من الإيجابيات، فإنهما يفتحان أيضًا آفاقًا جديدة للنشاط الإجرامي. يعاني العديد من الأفراد والشركات من مشاكل كثيرة في الحفاظ على المعلومات والشبكات، بالإضافة إلى حماية أنفسهم من الهجمات والاختراقات المحتملة. لهذا السبب، قررت الأكاديمية البريطانية للتدريب والتطوير تأسيس دورة حول أمان الإنترنت، حيث يؤثر أمان المعلومات في العالم الحديث على كل واحد منا، سواء في المنزل أو في العمل أو في الحياة بشكل عام. ستوفر لك هذه الدورة كيفية تجنب أضرار الإنترنت من خلال تثقيفك وتزويدك بالمعرفة اللازمة لمساعدتك في اتخاذ قرارات مناسبة
الأهداف والفئة المستهدفة	الفئة المستهدفة الأشخاص الذين يعملون عبر الإنترنت. شركات الإنترنت والاتصالات والشبكات المحلية. الأشخاص الذين لديهم اهتمام بمعرفة المزيد حول كيفية تحديد التهديدات السيبرانية ومنع الهجمات المحتملة. المهتمون بهذا المجال. أهداف البرنامج في نهاية البرنامج التدريبي سوف يتعرف المشاركون على: معرفة أساسيات إدارة وحماية الشبكات والأنظمة. طرق الكشف عن التهديدات ومواجهة الهجمات السيبرانية. تطوير حلول فعالة لمنع الهجمات السيبرانية. تحليل مخاطر وتأثيرات خروقات البيانات. الحصول على صورة كاملة عن أساسيات تأمين المعلومات مثل السرية والنزاهة والتوافر وما إلى ذلك. المفاهيم الأساسية للتشفير.
محتوى البرنامج	فهم الأمن السيبراني نظرة عامة على الأمن السيبراني: التعاريف والأهمية. مجالات الأمن السيبراني: السرية والنزاهة والتوافر (مثلث CIA). التهديدات والثغرات الشائعة (البرمجيات الخبيثة والتصيد الاحتيالي والتهديدات الداخلية). أطر ومعايير الأمن السيبراني مقدمة إلى أطر الأمن السيبراني (NIST، ISO 27001، ضوابط CIS). المتطلبات التنظيمية (GDPR، HIPAA، PCI DSS). أهمية الامتثال وإدارة المخاطر. أساسيات أمن الشبكات أساسيات الشبكات: TCP/IP، نموذج OSI. مقدمة إلى جدران الحماية وأنظمة اكتشاف/منع التطفل (IDS/IPS). أفضل الممارسات لتأمين البنية الأساسية للشبكة. تصميم وبنية الأمان مبادئ التصميم الآمن (الدفاع المتعمق، أقل امتياز). هندسة النظام والتطبيق الآمنة. مقدمة إلى الأمن السحابي. فهم التهديدات والهجمات أنواع التهديدات السيبرانية: APTs، DDoS. نظرة عامة على دورة حياة الهجوم (الاستطلاع والاستغلال والتسلل). دراسات حالة لهجمات إلكترونية كبيرة. تقييم الثغرات واختبار الاختراق مقدمة لعمليات إدارة الثغرات. أدوات مسح الثغرات (Nessus وOpenVAS). مبادئ وتقنيات القرصنة الأخلاقية. الاستجابة للحوادث وإدارتها دورة حياة الاستجابة للحوادث: التحضير والكشف والاحتواء والاستئصال والتعافي. تطوير وتنفيذ خطة الاستجابة للحوادث. أهمية الاتصال أثناء الحوادث. مراقبة وتسجيل الأمان مقدمة لإدارة المعلومات الأمنية والأحداث (SIEM). أفضل الممارسات للتسجيل والمراقبة. تحليل سجلات الأمان بحثًا عن الأنشطة المشبوهة. أمان التطبيق الثغرات الأمنية الشائعة في التطبيق (OWASP). دورة حياة تطوير البرمجيات الآمنة (SDLC). أفضل الممارسات لأمن تطبيقات الويب والجوال. حماية البيانات والتشفير أهمية حماية البيانات: التشفير والتجزئة وإدارة المفاتيح. أنواع الخوارزميات التشفيرية وتطبيقاتها. استراتيجيات منع فقدان البيانات (DLP). إدارة الهوية والوصول (IAM) مبادئ إدارة الهوية والوصول. طرق المصادقة (MFA، القياسات الحيوية). التحكم في الوصول القائم على الأدوار (RBAC). التقنيات الناشئة والأمن السيبراني الاعتبارات الأمنية لإنترنت الأشياء والذكاء الاصطناعي والتعلم الآلي. تأثير تقنية blockchain على الأمن السيبراني. الاتجاهات في الأمن السيبراني والتحديات المستقبلية. المهن والأدوار في مجال الأمن السيبراني نظرة عامة على مسارات وأدوار الأمن السيبراني المهنية. المهارات والشهادات ذات الصلة بمحترفي الأمن السيبراني (CISSP وCEH وCompTIA Security+). أهمية التعلم المستمر والتطوير المهني. بناء برنامج الأمن السيبراني المكونات الرئيسية لبرنامج الأمن السيبراني القوي. وضع سياسات وإجراءات أمنية. أهمية التدريب والتوعية للموظفين.

نظرة عامة

لأن الإنترنت والشبكة يوفران العديد من الإيجابيات، فإنهما يفتحان أيضًا آفاقًا جديدة للنشاط الإجرامي. يعاني العديد من الأفراد والشركات من مشاكل كثيرة في الحفاظ على المعلومات والشبكات، بالإضافة إلى حماية أنفسهم من الهجمات والاختراقات المحتملة. لهذا السبب، قررت الأكاديمية البريطانية للتدريب والتطوير تأسيس دورة حول أمان الإنترنت، حيث يؤثر أمان المعلومات في العالم الحديث على كل واحد منا، سواء في المنزل أو في العمل أو في الحياة بشكل عام.

ستوفر لك هذه الدورة كيفية تجنب أضرار الإنترنت من خلال تثقيفك وتزويدك بالمعرفة اللازمة لمساعدتك في اتخاذ قرارات مناسبة

الأهداف والفئة المستهدفة

الفئة المستهدفة

الأشخاص الذين يعملون عبر الإنترنت.
شركات الإنترنت والاتصالات والشبكات المحلية.
الأشخاص الذين لديهم اهتمام بمعرفة المزيد حول كيفية تحديد التهديدات السيبرانية ومنع الهجمات المحتملة.
المهتمون بهذا المجال.

أهداف البرنامج

في نهاية البرنامج التدريبي سوف يتعرف المشاركون على:

معرفة أساسيات إدارة وحماية الشبكات والأنظمة.
طرق الكشف عن التهديدات ومواجهة الهجمات السيبرانية.
تطوير حلول فعالة لمنع الهجمات السيبرانية.
تحليل مخاطر وتأثيرات خروقات البيانات.
الحصول على صورة كاملة عن أساسيات تأمين المعلومات مثل السرية والنزاهة والتوافر وما إلى ذلك.
المفاهيم الأساسية للتشفير.

محتوى البرنامج

فهم الأمن السيبراني
- نظرة عامة على الأمن السيبراني: التعاريف والأهمية.
- مجالات الأمن السيبراني: السرية والنزاهة والتوافر (مثلث CIA).
- التهديدات والثغرات الشائعة (البرمجيات الخبيثة والتصيد الاحتيالي والتهديدات الداخلية).
أطر ومعايير الأمن السيبراني
- مقدمة إلى أطر الأمن السيبراني (NIST، ISO 27001، ضوابط CIS).
- المتطلبات التنظيمية (GDPR، HIPAA، PCI DSS).
- أهمية الامتثال وإدارة المخاطر.
أساسيات أمن الشبكات
- أساسيات الشبكات: TCP/IP، نموذج OSI.
- مقدمة إلى جدران الحماية وأنظمة اكتشاف/منع التطفل (IDS/IPS).
- أفضل الممارسات لتأمين البنية الأساسية للشبكة.
تصميم وبنية الأمان
- مبادئ التصميم الآمن (الدفاع المتعمق، أقل امتياز).
- هندسة النظام والتطبيق الآمنة.
- مقدمة إلى الأمن السحابي.
فهم التهديدات والهجمات
- أنواع التهديدات السيبرانية: APTs، DDoS.
- نظرة عامة على دورة حياة الهجوم (الاستطلاع والاستغلال والتسلل).
- دراسات حالة لهجمات إلكترونية كبيرة.
تقييم الثغرات واختبار الاختراق
- مقدمة لعمليات إدارة الثغرات.
- أدوات مسح الثغرات (Nessus وOpenVAS).
- مبادئ وتقنيات القرصنة الأخلاقية.
الاستجابة للحوادث وإدارتها
- دورة حياة الاستجابة للحوادث: التحضير والكشف والاحتواء والاستئصال والتعافي.
- تطوير وتنفيذ خطة الاستجابة للحوادث.
- أهمية الاتصال أثناء الحوادث.
مراقبة وتسجيل الأمان
- مقدمة لإدارة المعلومات الأمنية والأحداث (SIEM).
- أفضل الممارسات للتسجيل والمراقبة.
- تحليل سجلات الأمان بحثًا عن الأنشطة المشبوهة.
أمان التطبيق
- الثغرات الأمنية الشائعة في التطبيق (OWASP).
- دورة حياة تطوير البرمجيات الآمنة (SDLC).
- أفضل الممارسات لأمن تطبيقات الويب والجوال.
حماية البيانات والتشفير
- أهمية حماية البيانات: التشفير والتجزئة وإدارة المفاتيح.
- أنواع الخوارزميات التشفيرية وتطبيقاتها.
- استراتيجيات منع فقدان البيانات (DLP).
إدارة الهوية والوصول (IAM)
- مبادئ إدارة الهوية والوصول.
- طرق المصادقة (MFA، القياسات الحيوية).
- التحكم في الوصول القائم على الأدوار (RBAC).
التقنيات الناشئة والأمن السيبراني
- الاعتبارات الأمنية لإنترنت الأشياء والذكاء الاصطناعي والتعلم الآلي.
- تأثير تقنية blockchain على الأمن السيبراني.
- الاتجاهات في الأمن السيبراني والتحديات المستقبلية.
المهن والأدوار في مجال الأمن السيبراني
- نظرة عامة على مسارات وأدوار الأمن السيبراني المهنية.
- المهارات والشهادات ذات الصلة بمحترفي الأمن السيبراني (CISSP وCEH وCompTIA Security+).
- أهمية التعلم المستمر والتطوير المهني.
بناء برنامج الأمن السيبراني
- المكونات الرئيسية لبرنامج الأمن السيبراني القوي.
- وضع سياسات وإجراءات أمنية.
- أهمية التدريب والتوعية للموظفين.