لمن هذا النشاط
× مدراء التدقيق ونوابهم ومساعديهم.
× أخصائيو أمن المعلومات.
× مدراء تقنية المعلومات.
× المبرمجون ومطوري البرامج.
× موظفو أقسام الامتثال.
× المستشارون الأمنيون.
× مدراء الأمن السيبراني.
× العاملين في مجال التدقيق الداخلي والخارجي.
الأهداف
× التعرف على أحدث أساليب الهجمات السيبرانية وتقنيات الاختراق.
× التعرف على أفضل الممارسات في مجال أمن المعلومات.
× تطبيق أدوات الرقابة الحديثة واستخدام أدوات الرصد والتحليل والرد على الهجمات السيبرانية.
× تطوير خطط الاستجابة للتعامل مع الحوادث الأمنية بكفاءة وفعالية.
× التعرف على المعايير الدولية لأمن المعلومات وأفضل الممارسات في القطاع.
× تطبيق أدوات الرقابة الحديثة والرد على الهجمات السيبرانية.
× بناء خطط الاستجابة لحوادث الأمن السيبراني.
المحتويات
الأسس النظرية لأمن المعلومات
× مقدمة في أمن المعلومات.
× أهمية أمن المعلومات في العصر الرقمي.
× المخاطر والتحديات التي تواجه الأنظمة المعلوماتية.
× المفاهيم الأساسية لأمن المعلومات (السرية، النزاهة، التوافر).
× الإطار القانوني والتنظيمي لأمن المعلومات
× القوانين واللوائح المنظمة لأمن المعلومات.
تهديدات الأمن السيبراني
أنواع الهجمات السيبرانية الشائعة.
تحليل أحدث الاتجاهات في التهديدات السيبرانية.
تقنيات الرقابة الحديثة
أنظمة الكشف عن الاختراق (IDS).
أنواع أنظمة الكشف عن الاختراق (شبكية، سحابية).
كيفية تكوين قواعد الكشف عن التهديدات.
أنظمة منع الاختراق (IPS)
ميزات أنظمة منع الاختراق.
كيفية دمجها مع أنظمة الكشف عن الاختراق.
تحليل السجلات
جمع وتحليل سجلات الأحداث.
استخدام أدوات التحليل السلوكي.
إدارة المخاطر وبناء خطط الاستجابة
تقييم المخاطر.
تحديد المخاطر المحتملة وتقييم تأثيرها.
بناء مصفوفة المخاطر.
وضع خطط الاستجابة لحوادث الأمن السيبراني
مراحل الاستجابة لحادث أمني.
دور فرق الاستجابة السريعة (CERT).
استمرارية الأعمال.
كيفية ضمان استمرارية العمليات بعد وقوع حادث أمني.