تعتبر هذه الدورة البرنامج التدريبي الأكثر شموليّة وعمقاً في قطاع الأمن السيبراني، حيث تهدف إلى تزويد القادة والتقنيين بالمعرفة الاستراتيجية والعملية اللازمة لإدارة بيئة أمنية متكاملة. يعتمد هذا البرنامج التدريبي على أحدث إصدار لمنهج (Exam Content Outline) الصادر عن المنظمة الدولية لاعتماد أمن نظم المعلومات (ISC)²، والذي يشمل المجالات الثمانية المحدثة لضمان مواكبة أعلى المعايير العالمية في حماية الأصول الرقمية.
هذه الدورة لا تمنح شهادة حضور. صُمم هذا البرنامج خصيصاً لتأهيل المشاركين وتدريبهم لاجتياز الاختبار الرسمي، وتهدف إلى إعدادك بمهنية عالية لاجتياز الاختبار بجدارة لتتمكن من الحصول على شهادة أخصائي أمن نظم معلومات معتمد (CISSP) المعتمدة من المنظمة الدولية لاعتماد أمن نظم المعلومات (ISC)².
أهداف الدورة
- تطوير فهم شامل للمجالات الثمانية التي يتكون منها جسم المعرفة المشترك (CBK) الخاص بشهادة (CISSP).
- تمكين المشاركين من تصميم وهندسة وإدارة السياسات الأمنية والمعايير التنظيمية للمؤسسات الكبرى.
- شرح المفاهيم المتقدمة في هندسة الأمن، وتشفير البيانات، وأمن الشبكات، والاتصالات.
- تعزيز القدرة على إدارة الهوية والوصول (IAM) وضمان سلامة العمليات الأمنية المستمرة.
- تطبيق منهجيات تطوير البرمجيات الآمنة وتقييم الثغرات الأمنية واختبارات الاختراق.
- تأهيل المرشحين للتعامل مع نظام الاختبار التكيفي (Computerized Adaptive Testing – CAT) وفهم استراتيجيات الحل الصحيحة.
المحتوى التدريبي التفصيلي
الوحدة 1: إدارة الأمن والمخاطر (Security and Risk Management)
- مبادئ السرية والنزاهة والتوافر (CIA Triad) وتطبيقها في بيئة العمل.
- حوكمة أمن المعلومات (Security Governance) ومواءمتها مع أهداف العمل الاستراتيجية.
- الامتثال والمتطلبات القانونية (Compliance and Legal Requirements) والخصوصية الدولية.
- إدارة المخاطر (Risk Management) بما في ذلك التقييم، الاستجابة، والمراقبة.
- سياسات أمن الموارد البشرية (Personnel Security Policies) وخطط استمرارية الأعمال.
- حل تمارين وأسئلة تطبيقية على إدارة المخاطر، الحوكمة، وأخلاقيات المهنة.
الوحدة 2: أمن الأصول (Asset Security)
- تحديد وتصنيف المعلومات والأصول (Information and Asset Classification) بناءً على الحساسية.
- إدارة دورة حياة البيانات (Data Life Cycle Management) من الإنشاء إلى الإتلاف.
- تحديد أدوار ملكية البيانات (Data Ownership) ومسؤوليات المعالجة.
- ضوابط حماية البيانات (Data Protection Controls) مثل التشفير والتعمية.
- حل تمارين وأسئلة تطبيقية على تصنيف الأصول وحماية خصوصية البيانات.
الوحدة 3: العمارة والهندسة الأمنية (Security Architecture and Engineering)
- نماذج التصميم الأمني (Security Design Models) مثل (Bell-LaPadula) و (Biba).
- قدرات الأنظمة الأمنية (Security Capabilities of Information Systems) وتصميم النظم الفرعية.
- النماذج والتقنيات التشفيرية (Cryptography) وطرق إدارة المفاتيح.
- التصميم المادي والأمن البيئي (Physical and Environmental Security) للمرافق والمنشآت.
- حل تمارين وأسئلة تطبيقية على الهندسة الأمنية والنظم التشفيرية.
الوحدة 4: أمن الاتصالات والشبكات (Communication and Network Security)
- بنية الشبكات الآمنة (Secure Network Architecture) وبروتوكولات الـ (IP).
- قنوات الاتصال الآمنة (Secure Communication Channels) وتقنيات الشبكات الافتراضية (VPN).
- أمن الشبكات اللاسلكية (Wireless Security) وتأمين الأجهزة المحمولة.
- منع الهجمات على الشبكات (Network Attacks Prevention) وإدارة المنافذ.
- حل تمارين وأسئلة تطبيقية على بروتوكولات الشبكات والاتصالات الآمنة.
الوحدة 5: إدارة الهوية والوصول (Identity and Access Management)
- التحكم في الوصول المادي والمنطقي (Physical and Logical Access Control).
- إدارة الهوية الرقمية (Identification and Authentication) والتحقق متعدد العوامل (MFA).
- هجمات الهوية (Identity Attacks) وكيفية الوقاية من اختراق الحسابات.
- توفير الوصول وإدارته (Access Provisioning Lifecycle) للمستخدمين والأجهزة.
- حل تمارين وأسئلة تطبيقية على أنظمة التحكم في الوصول وإدارة الهوية.
الوحدة 6: التقييم والاختبار الأمني (Security Assessment and Testing)
- استراتيجيات التقييم والاختبار (Assessment and Test Strategies) وضمان الجودة.
- اختبار الضوابط الأمنية (Security Control Testing) وتحليل الثغرات.
- جمع بيانات المخرجات الأمنية (Security Process Data Collection) وإعداد التقارير.
- عمليات التدقيق الداخلي والخارجي (Internal and External Audits).
- حل تمارين وأسئلة تطبيقية على منهجيات التقييم والتدقيق الأمني.
الوحدة 7: العمليات الأمنية (Security Operations)
- دعم التحقيقات الرقمية (Investigations Support) وجمع الأدلة الجنائية.
- إدارة الحوادث الأمنية (Incident Management) والاستجابة الفعالة.
- إدارة التغيير والتكوين (Change and Configuration Management).
- التعافي من الكوارث (Disaster Recovery) واستعادة الأنظمة الحيوية.
- حل تمارين وأسئلة تطبيقية على العمليات التشغيلية وإدارة الحوادث.
الوحدة 8: أمن تطوير البرمجيات (Software Development Security)
- أمن دورة حياة تطوير البرمجيات (SDLC Security) ودمج الضوابط.
- ضوابط الأمن في بيئات التطوير (Security Controls in Development Environments).
- تقييم فعالية أمن البرمجيات (Software Security Effectiveness) واختبار الاختراق للتطبيقات.
- حل تمارين وأسئلة تطبيقية على تطوير البرمجيات الآمنة وحماية قواعد البيانات.
الوحدة 9: المراجعة النهائية والمحاكاة الشاملة
- مراجعة استراتيجية (Strategic Review) لكافة المجالات الثمانية والروابط البينية بينها.
- تدريبات مكثفة على نظام (CAT) وكيفية إدارة الوقت أثناء الاختبار الفعلي.
- محاكاة الاختبار النهائي (Full Mock Exam) ومناقشة الإجابات النموذجية.
- حل تمارين وأسئلة تطبيقية على كامل منهج CISSP واختبارات المحاكاة النهائية.
الفئات المستهدفة
- كبار مسؤولي أمن المعلومات (CISOs).
- مدراء أمن تقنية المعلومات (IT Security Managers).
- مهندسو ومعماريو الشبكات والنظم (Network and Systems Architects).
- مستشارو الأمن السيبراني (Cybersecurity Consultants).
- محللو المخاطر والامتثال (Risk and Compliance Analysts).
- المبرمجون والمهتمون بتطوير البرمجيات الآمنة (Secure Software Developers).
تمثل شهادة (CISSP) القمة المهنية في قطاع أمن المعلومات، حيث تعكس حيازتها التزاماً استثنائياً بالتميز المهني والمعرفي. إن انضمامك لهذه الدورة هو استثمار استراتيجي يضمن لك الاعتراف العالمي والقدرة على قيادة المبادرات الأمنية المعقدة في كبرى المؤسسات، مما يفتح أمامك آفاقاً وظيفية لا حدود لها في سوق العمل التقني.
