DR SULTAN Academy

الأمن السيبراني في المؤسسات: الاستراتيجيات والتقنيات

العام

تكنولوجيا المعلومات

الفرعي

الأمن السيبراني

رمز الدورة

DCS01

مدة الدورة

90 ساعة

الوصف:

في عصر التحول الرقمي والتطور التكنولوجي المتسارع، أصبح الأمن السيبراني ضرورة حتمية لضمان استمرارية العمل وحماية بيانات المؤسسات من الهجمات الإلكترونية المتزايدة. تهدف هذه الدورة إلى تقديم استراتيجيات وتقنيات فعّالة لمواجهة التهديدات السيبرانية التي قد تؤثر على الأصول الرقمية والمعلومات الحساسة للمؤسسات. تركز الدورة على بناء أنظمة أمنية قوية لحماية البيانات الشخصية والمالية، وتدريب المتخصصين في مجال الأمن السيبراني على كيفية تحديد التهديدات وحماية البنية التحتية الرقمية. كما ستوفر الدورة تدريبًا عمليًا حول تقنيات الأمان الحديثة مثل تشفير البيانات، والحماية ضد البرمجيات الخبيثة، واستخدام الجدران النارية، وتحليل الهجمات السيبرانية، وكذلك بناء استراتيجيات للرد على الحوادث الأمنية. في هذه الدورة، سيتعلم المشاركين كيفية تصميم وتنفيذ خطة أمن سيبراني مؤسسي شاملة، تتماشى مع المعايير الدولية مثل NIST وISO 27001، إضافة إلى كيفية إجراء اختبارات اختراق (Penetration Testing) لضمان المتانة الأمنية للبنية التحتية للمؤسسة. فى هذه الدورة سوف يتعرف المشاركين على كيفية بناء أنظمة حماية شاملة ومتكاملة تواكب التهديدات السيبرانية المتنوعة والمستمرة، لخلق تقنيات دفاع متطورة تضمن حماية البيانات والمعلومات، وتمنع الوصول غير المصرح به، وتتصدي للهجمات الرقمية من خلال استراتيجيات استباقية واستجابات فعالة، بالإضافة إلى التعرف على كيفية إنشاء ثقافة أمنية مؤسسية تُحفز جميع العاملين على الالتزام بأفضل ممارسات حماية المعلومات والأنظمة. بمجرد إتمام هذه الدورة، سيصبح المشاركين قادرًين على تصميم استراتيجيات حماية سيبرانية متكاملة للمؤسسة، من خلال تطبيق التقنيات الحديثة في تحليل المخاطر و التصدي للهجمات. وتطوير آليات دفاع قوية ضد جميع أنواع التهديدات، مما يعزز قدرة المؤسسة على مواجهة التحديات الرقمية بمرونة سريعة.

أهداف الدورة:

تهدف الدورة إلى تمكين المشاركين من:

  • فهم أسس الأمن السيبراني وأهمية الحماية الرقمية في المؤسسات.
  • التعرف على التهديدات الأمنية الشائعة وكيفية التصدي لها.
  • تعلم استراتيجيات وتقنيات تأمين الشبكات والبنية التحتية الرقمية.
  • تعلم استراتيجيات بناء بيئة سيبرانية آمنة في المؤسسات.
  • فهم معايير الأمان السيبراني الدولية وكيفية تطبيقها داخل المؤسسات.
  • استخدام أدوات وتقنيات متقدمة للكشف عن الهجمات الإلكترونية والاستجابة لها.
  • تعزيز القدرة على إدارة المخاطر السيبرانية والتخطيط للاستجابة للطوارئ.
  • فهم المعايير القانونية والأخلاقية في مجال الأمن السيبراني وطرق الامتثال.
  • تطبيق استراتيجيات الأمن السيبراني على مستوى المؤسسة لضمان استمرارية الأعمال.
  • تطوير خطة استجابة لحالات الطوارئ والهجمات السيبرانية.
  • تعزيز وعي المشاركين بأهمية تبنى خطط واستراتيجات الحماية ضد الهجمات السيبرانية.

محاور الدورة:

مقدمة في الأمن السيبراني:

  • تعريف الأمن السيبراني وأهمية تطبيقه في المؤسسات.
  • مفهوم الأمن السيبراني المؤسسي ودوره في حماية البيانات والمعلومات.
  • أنواع التهديدات السيبرانية: الفيروسات، البرمجيات الخبيثة، هجمات الحجب (Denial of Service)، والهجمات الإلكترونية المتقدمة (APT).
  • الفرق بين الأمان الشبكي وأمان التطبيقات.

استراتيجيات الأمن السيبراني المؤسسي:

  • تطوير استراتيجية أمن سيبراني شاملة للمؤسسات.
  • تحديد الأصول الرقمية المهمة وحمايتها.
  • تحليل المخاطر وتحديد أولويات الحماية وفقًا للمخاطر المحتملة.
  • تصميم سياسات أمان مؤسسية تناسب أنواع البيانات المختلفة.
  • تطوير خطة استجابة لحوادث الأمن السيبراني (Incident Response Plan).

تقنيات الحماية والتشفير:

  • تقنيات التشفير: كيفية حماية البيانات أثناء النقل والتخزين.
  • تشفير الاتصال عبر بروتوكولات مثل HTTPS وTLS.
  • تقنيات الحماية من البرمجيات الخبيثة (Malware Protection) مثل مكافحة الفيروسات والجدران النارية.
  • فحص الثغرات وتحديثات الأمان لمواجهة التهديدات المتجددة.

حماية الشبكات والبنية التحتية الرقمية:

  • بناء شبكات آمنة باستخدام الجدران النارية (Firewalls) وأنظمة كشف التسلل (IDS).
  • استراتيجيات الأمان اللاسلكي: كيفية حماية الشبكات اللاسلكية من التهديدات.
  • تقنيات تشفير الشبكات وحمايتها من الهجمات الخارجية.
  • أمان شبكات VPN واستخدامها في تأمين الاتصال بين الأجهزة.

إدارة الثغرات الأمنية واختبار الاختراق:

  • إجراء اختبارات الاختراق (Penetration Testing) على الشبكات والأنظمة المؤسسية.
  • الأدوات والتقنيات المستخدمة في اختبارات الاختراق مثل Metasploit وNmap.
  • إدارة الثغرات الأمنية: كيفية تحديد وإصلاح الثغرات المحتملة في الأنظمة.
  • إعداد تقرير اختبار الاختراق وتوصيات التحسينات الأمنية.

التهديدات المتقدمة والهجمات الموجهة (APT):

  • فهم الهجمات المتقدمة والمستمرة (APT) وكيفية التصدي لها.
  • أساليب التصيد الاحتيالي (Phishing) والهجمات الاجتماعية.
  • الوقاية من الهجمات الموجهة باستخدام تقنيات تحليل السلوك والشبكة.
  • تحليل الأدلة الرقمية بعد الهجوم (Digital Forensics) لتحديد المصدر والنتائج.

إدارة أمن التطبيقات والبرمجيات:

  • تقنيات أمان التطبيقات مثل Secure Software Development Lifecycle (SDLC).
  • أدوات فحص الثغرات في البرمجيات مثل OWASP ZAP وBurp Suite.
  • الأمان في تطبيقات الهواتف المحمولة وأفضل الممارسات لتأمين التطبيقات الذكية.
  • الحماية من الثغرات في تطبيقات الويب مثل SQL injection وCross-site Scripting (XSS).

الأمن السيبراني في الحوسبة السحابية:

  • أسس حماية البيانات والتطبيقات في بيئات الحوسبة السحابية.
  • إدارة الهوية والوصول (IAM) في البيئات السحابية.
  • استراتيجيات حماية البيانات الحساسة في السحابة.
  • تقنيات الأمان الخاصة بالسحابة مثل التشفير على مستوى التخزين.

التعامل مع الحوادث الأمنية وتحليلها:

  • خطوات الاستجابة للحوادث الأمنية (Incident Response).
  • تقنيات الكشف المبكر عن الهجمات وتحليل الحوادث.
  • بناء فريق استجابة للحوادث الأمنية داخل المؤسسة.
  • تقنيات تحليل الأدلة الإلكترونية لتحديد الهجوم وكيفية منعه في المستقبل.

الامتثال للمعايير الدولية في الأمن السيبراني:

  • المعايير الدولية مثل ISO 27001 وNIST وكيفية تطبيقها.
  • إدارة الامتثال للمتطلبات القانونية والأخلاقية في حماية البيانات.
  • تقارير التدقيق الأمني وكيفية إجراء تدقيق للأمن السيبراني داخل المؤسسات.
  • الأمان في القطاع المالي والتجاري وفقًا لأفضل الممارسات واللوائح.

الفئات المستهدفة:

  • مدراء تكنولوجيا المعلومات والأمن السيبراني.
  • فرق العمل الخاصة بالأمن السيبراني في المؤسسات.
  • مهندسو الشبكات والخوادم.
  • المتخصصون في إدارة المخاطر والتخطيط للطوارئ.
  • أي شخص مهتم بتطوير مهاراته في مجال الأمن السيبراني وحماية المعلومات.

أساليب التدريب:

نتبنى منهجية تدريب متكاملة تعتمد على المزج بين  البعد النظري، التطبيقي، لضمان تحقيق تجربة تدريبية فعّالة لتعزيز مهارات المشاركين، نعتمد فى هذه المنهجية على الأساليب التدريبية التالية:

  • المحاضرات التفاعلية
  • ورش العمل 
  • التطبيقات العملية
  • دراسات الحالة
  • العصف الذهني 
  • المحاكاة
مدة الدورة
5 أيام تدريب (20 ساعة تدريب)
شروط الالتحاق
لا توجد شروط مسبقة
شروط الاجتياز
حضور الدورة
الشهادات
شهادة حضور معتمدة من المؤسسة العامة للتدريب التقني والمهني
مكان الانعقاد
الرياض، المملكة العربية السعودية
تاريخ الانعقاد
—–

استفسر الآن

أكاديمية دكتور سلطان
4924112 (11) 966+ 
[email protected]

في أكاديمية دكتور سلطان، نلتزم بتقديم تجربة تدريبية استثنائية تهدف إلى تأهيلك لمستقبل مهني مشرق. نحن نسعى لأن نكون شريكًا رئيسيًا في مساعدة الأفراد على تحقيق طموحاتهم المهنية، من خلال برامج تدريبية متخصصة تزوّدهم بالمهارات والمعارف اللازمة للتميز والابتكار في سوق العمل.

انضم إلينا

السياسات والمعايير

سياسة الخصوصية

الشروط والأحكام

ملف الأكاديمية

Facebook-f Twitter Linkedin Youtube Instagram

© 2024 أكاديمية دكتور سلطان. جميع الحقوق محفوظة.