الأقسام

دبلوم مهني قصير في الأمن السيبراني


لطلب عرض لدورة تدريبية داخلية إستفسار سريع طباعة محتوى المساق التسجيل

نظرة عامة

في عالمنا المتصل اليوم، لا يمكن المبالغة في أهمية الأمن السيبراني، حيث تواجه المنظمات بشكل متزايد تهديدات من الهاكرز والمجرمين السيبرانيين وحتى المخاطر الداخلية التي يمكن أن تهدد نزاهة البيانات وخصوصيتها.

تقدم الأكاديمية البريطانية للتدريب والتطوير دورة تدريبية شاملة في الأمن السيبراني، التي توفر استكشافًا عميقًا للمبادئ الأساسية وأفضل الممارسات اللازمة لحماية المعلومات الحساسة ومنع خروقات الأمان. تم تصميم هذه الدورة للأفراد الذين يتطلعون إلى تعزيز معرفتهم في مجال الأمن السيبراني، واكتساب المهارات العملية، وفهم كيفية بناء شبكة أمان قوية.

الأهداف والفئة المستهدفة

الفئة المستهدفة

  • المحترفون في مجال تكنولوجيا المعلومات الذين يتطلعون إلى الانتقال إلى مجال الأمن السيبراني.
  • قادة الأعمال والمديرون المسؤولون عن حماية البيانات وأمن الشبكات.
  • الأفراد الذين يسعون لبدء مسيرتهم المهنية في مجال الأمن السيبراني.
  • محللو الأمان، مهندسو الشبكات، ومديرو الأنظمة الذين يرغبون في تحديث مهاراتهم.
  • أي شخص مهتم بفهم مفاهيم الأمن السيبراني وكيفية التخفيف من المخاطر.

 

أهداف البرنامج

في نهاية البرنامج التدريبي سوف يتعرف المشاركون على:

  • فهم شامل للتهديدات والثغرات المختلفة في الأمن السيبراني.
  • تطوير وتنفيذ بروتوكولات أمان لحماية المنظمات من الهجمات السيبرانية.
  • فهم المتطلبات التنظيمية والامتثالية المتعلقة بالأمن السيبراني.
  • تحديد المخاطر المحتملة وتطوير استراتيجيات لتخفيفها.
  • فهم كيفية إجراء تحليلات وتقييمات أمنية.

محتوى البرنامج

  • أساسيات الأمن السيبراني
    • مقدمة شاملة للمبادئ الأساسية للأمن السيبراني.
    • استكشاف أهمية الأمن السيبراني في عالمنا المتصل اليوم.
    • المصطلحات والمفاهيم الأساسية لفهم المجال.
  • مشهد تهديدات الأمن السيبراني
    • تحديد وتصنيف أنواع التهديدات والهجمات السيبرانية المختلفة.
    • دراسة تأثير التهديدات السيبرانية على عمليات الأعمال وأمن البيانات.
    • فهم دورة حياة الهجوم السيبراني وعواقبه المحتملة.
  • مكونات الأمن السيبراني الأساسية
    • العناصر الأساسية للبنية التحتية لتكنولوجيا المعلومات الآمنة.
    • أدوار ومسؤوليات متخصصي الأمن داخل المنظمات.
    • العلاقة بين الشبكات والأجهزة والتطبيقات في إطار الأمان.
  • أنواع التهديدات السيبرانية
    • تحليل التهديدات السيبرانية الشائعة مثل البرمجيات الخبيثة، والتصيد، والبرامج الضارة (رانسوم وير).
    • فهم الطبيعة المتطورة للتهديدات السيبرانية وطرق الهجوم الخاصة بها.
    • تأثير التهديدات الناشئة على أمان المنظمات.
  • الثغرات ونقاط الضعف في النظام
    • تحديد الثغرات في الأجهزة والبرمجيات.
    • مفهوم الثغرات من نوع "اليوم الصفري" واستغلالها.
    • التكوينات الخاطئة والممارسات الأمنية الضعيفة التي تعرض الأنظمة للمخاطر.
  • استخبارات التهديد والدفاع الاستباقي
    • الاستفادة من استخبارات التهديدات في اتخاذ القرارات ووضع استراتيجيات الدفاع.
    • طرق جمع وتحليل بيانات التهديدات.
    • التخفيف من المخاطر بشكل استباقي من خلال ممارسات البحث عن التهديدات.
  • استراتيجيات حماية الشبكة
    • تأمين البنية التحتية للشبكة ضد الوصول غير المصرح به والتهديدات المحتملة.
    • دور جدران الحماية في مراقبة وتصفية حركة المرور.
    • تكوين وإدارة شبكات افتراضية خاصة آمنة  (VPN)
  • آليات التحكم في الوصول للشبكة
    • فهم بروتوكولات المصادقة ودورها الأساسي في تأمين الشبكات.
    • تنفيذ قوائم التحكم في الوصول والسياسات المرتبطة بها.
    • أفضل الممارسات للوصول الآمن عن بعد في بيئة العمل الحديثة.
  • نظم اكتشاف ومنع التسلل (IDPS)
    • نظرة عامة على تقنيات IDS/IPS وتطبيقاتها في الدفاع الشبكي.
    • الأدوات والأساليب لاكتشاف الأنشطة الخبيثة والتسللات.
    • كيفية تنفيذ وتكوين IDS/IPS لتحقيق أقصى فعالية.
  • استراتيجيات حماية البيانات
    • تقنيات التشفير المتقدمة لحماية المعلومات الحساسة.
    • تنفيذ استراتيجيات النسخ الاحتياطي والتعافي من الكوارث.
    • تأمين البيانات أثناء النقل وأثناء الراحة لضمان الحماية الشاملة.
  • التحكم في الوصول المتقدم والمصادقة
    • استكشاف المصادقة متعددة العوامل (MFA) كإجراء أمني حاسم.
    • التحكم في الوصول المعتمد على الدور (RBAC) وأهميته في تحديد الوصول.
    • تأمين الوصول المميز لتقليل المخاطر الداخلية والاستخدام غير المصرح به.
  • الاستجابة للحوادث وإدارة الأزمات
    • تطوير خطة استجابة للحوادث منظمة وفعالة.
    • الخطوات المتبعة في إدارة خرق الأمان من الكشف إلى التعافي.
    • الاعتبارات القانونية والأخلاقية والتواصلية أثناء الحادث.
  • نظرة عامة على قوانين ومعايير الأمن السيبراني الرئيسية
    • فهم اللوائح العالمية للأمن السيبراني مثل GDPR ، HIPAA، و CCPA
    • تأثير عدم الامتثال على المنظمات وأصحاب المصلحة.
    • الغوص العميق في المشهد التنظيمي وطبيعته المتطورة.
  • معايير الامتثال والأطر التنظيمية
    • تحليل المعايير الدولية مثل PCI-DSS ، ISO 27001، وNIST
    • كيفية مساعدة هذه الأطر في ضمان الحفاظ على بيئات آمنة للمنظمات.
    • عملية تحقيق والحفاظ على الامتثال من خلال التدقيقات والتقييمات.
  • تدقيق وإدارة الامتثال
    • دور التدقيقات الأمنية المنتظمة في الحفاظ على إطار عمل تنظيمي آمن.
    • طرق إجراء التدقيقات الداخلية والخارجية بفعالية.
    • اعتبارات عملية للتحضير للتدقيقات الأمنية والحفاظ على الامتثال المستمر.
  • دورة حياة تطوير البرمجيات الآمن (SDLC)
    • تضمين الأمان في كل مرحلة من مراحل عملية تطوير البرمجيات.
    • تقنيات بناء الأمان في تصميم وهندسة التطبيقات.
    • اختبار البرمجيات والتحقق منها من الثغرات قبل النشر.
  • أفضل الممارسات في الترميز الآمن
    • تطبيق مبادئ الترميز الآمن للتخفيف من مخاطر الثغرات مثل حقن SQL وزيادة السعة Buffer Overflow
    • الإرشادات الخاصة بالترميز الآمن في لغات البرمجة المختلفة.
    • تنفيذ التحقق من المدخلات وتنظيفها لحماية التطبيقات من التهديدات الشائعة.
  • التصحيح وإدارة الثغرات
    • أهمية التحديثات البرمجية في الوقت المناسب.
    • إدارة نشر التصحيحات والتحكم في الإصدارات للبرمجيات الأمنية.
    • تقنيات إدارة المخاطر في تحديد أولويات نشر التصحيحات بفعالية.
  • مقدمة في القرصنة الأخلاقية
    • المبادئ والاعتبارات الأخلاقية لاختبار الاختراق والقرصنة الأخلاقية

تاريخ الدورة

2025-03-31

2025-06-30

2025-09-29

2025-12-29

رسوم الدورة

ملاحظة/ السعر يختلف حسب المدينة المختارة

عدد المشتركين : 1
£4200 / مشترك
عدد المشتركين : 2 - 3
£3360 / مشترك
عدد المشتركين : + 3
£2604 / مشترك

الدورات ذات العلاقة

مميزة
تفاصيل الدورة

دبلوم مهني قصير في أمن المعلومات

2025-03-17

2025-06-16

2025-09-15

2025-12-15

£4200 £4200

التسجيل
$data['course']