نبذة عن البرنامج
يهدف برنامج تنفيذ ضوابط مركز أمن الإنترنت وتدقيقها SEC566 لتعزيز دفاعات الأمن السيبراني لمنظمتك والارتقاء بقدراتها الأمنية. اتقن الضوابط الأساسية لمركز أمن الإنترنت على مدار خمسة أيام مكثفة، والتي تعتبر أفضل الممارسات المُتبعة في حماية أنظمة تقنية المعلومات والبيانات. سيزود البرنامج المشاركين بالمعارف والمهارات العملية التي تمكنهم ليس فقط من فهم هذه الضوابط الأساسية، ولكن أيضًا من تطبيقها وتدقيقها بفعالية داخل بنية منظماتهم الأساسية. ينطلق هذا البرنامج من تعزيز فهم إطار عمل الضوابط وأهدافها لتوظيف الأدوات والموارد لتعزيز الجانب الأمني، علاوة على أنه يغطي كافة الجوانب المرتبطة بهذا المجال. تستطيع خوض تجارب عملية تحاكي التهديدات والاستجابات الواقعية في مجال الأمن السيبراني مما يضمن استعدادك التام لحماية موارد منظمتك. عزز قدرتك على تقييم فعالية الضوابط وإدارة الثغرات الأمنية والمناورة بثقة في بيئة أمن المعلومات المعقدة. سواءٌ كنت تعمل على حماية الأصول البرمجية، أو تعزيز حماية البيانات، أو إدارة عناصر التحكم في الولوج، تتيح لك دورة SEC566 وضع إطار عمل شامل للأمن السيبراني من خلال استراتيجيات ورؤى فعالة. صُمم هذا البرنامج خصيصًا للمختصين في مجال تقنية المعلومات المُكلفين بإدارة الأمن والتدقيق والالتزام بالمعايير، ليكون بوابتهم نحو الريادة في مجال الأمن السيبراني بمنظمتك. شاركنا في رحلة الارتقاء بمهاراتك وبلوغ معايير الالتزام لتصبح رائدًا في مجال الأمن السيبراني.
أهداف البرنامج
أن يتمكن المشارك في نهاية البرنامج التدريبي من:
- استيعاب بنية الضوابط الأساسية لمركز أمن الإنترنت والغرض منها لتأسيس آليات دفاعية فعالة في مجال الأمن السيبراني.
- إتقان استخدام أدوات ضوابط مركز أمن الإنترنت ومواردها لتعزيز وضع الأمان لمنظماتهم.
- إتقان تقييم فعالية الضوابط المُطبقة ضد التهديدات الشائعة باستخدام أطر عمل مثل MITRE ATT&CK.
- اكتساب المهارات اللازمة لإجراء تقييمات شاملة للضوابط الأمنية بهدف تحديد الثغرات الأمنية في البنية التحتية الأمنية للمنظمة ومعالجتها.
- اكتشاف تقنيات جرد الأصول المؤسسية والتحكم بها لمنع الولوج والاستخدام غير المُصرّح به.
- استخدام ضوابط قوية لحماية البيانات وإدارتها لتأمين المعلومات الحساسة ضد الاختراقات والاكتشافات غير المصرح بها.
- إدراك أهمية كل ضابط رقابي وفهم كيفية إضعافه في حال الغفلة عنه.
- الاستخدام الفعال لاستراتيجيات إدارة الحسابات لضمان وصول المستخدمين المُخوّلين فقط إلى الأنظمة الحساسة.
- توضيح الأهداف الدفاعية سريعة المردود التي تعزز من مستوى وضوح الشبكة والأنظمة.
- إتقان أفضل الممارسات لإدارة سجلات التدقيق مما يسمح بمراقبة الأحداث المتعلقة بالأمان وتحليلها بصورة فعّالة.
- اكتساب المعرفة اللازمة لحماية مراسلات البريد الإلكتروني والتصفح على شبكة الإنترنت داخل المنظمة.
- استيعاب الدور الأوسع للأمن السيبراني في إطار حوكمة المنظمات مع التركيز على غرس ثقافة الوعي الأمني والالتزام بالمعايير الأمنية.
- ربط ضوابط مركز أمن الإنترنت بدقة مع معايير الالتزام، مثل معيار أمان بيانات صناعة بطاقات الدفع، وإطار الأمن السيبراني للمعهد الوطني للمعايير والتقنية، ومعيار أيزو 27000، وغير ذلك.
إطار الجدارات
جدول البرنامج
الوحدة 1: مقدمة شاملة لضوابط مركز أمن الإنترنت
1 فهم الضوابط الأساسية لمركز أمن الإنترنت
2 فهم موارد ضوابط مركز أمن الإنترنت وأدواتها
3 تقييم فعالية الضوابط ضد التهديدات الشائعة باستخدام إطار Mitre ATT
4 فهم تقييمات الضوابط وتطبيقها
5 الضابط الأول من ضوابط مركز أمن الإنترنت: جرد الأصول المنظمية وإدارتها
6 تمارين:
إعداد أجهزة الحاسوب المحمولة للطلاب للاستخدام
دليل استخدام أداة التقييم الأولي (AuditScripts) للضوابط الأساسية لمركز أمن الإنترنت
جرد الأصول باستخدام Microsoft PowerShell
الوحدة 2: حماية البيانات، والتحقق من هوية المستخدمين والمُصادقة عليها، وإدارة التحكم في الولوج، وإدارة سجلات التدقيق.
1 الضابط الثاني من ضوابط مركز أمن الإنترنت: جرد الأصول البرمجية وإدارتها
2 الضابط الثالث من ضوابط مركز أمن الإنترنت: حماية البيانات
3 الضابط الخامس من ضوابط مركز أمن الإنترنت: إدارة الحسابات
4 الضابط السادس من ضوابط مركز أمن الإنترنت: إدارة التحكم في الولوج
5 تمارين:
دليل استخدام Microsoft AppLocker لفرض التحكم في التطبيقات.
دليل استخدام Veracrypt لتشفير البيانات الثابتة.
دليل استغلال Mimikatz في اختراق أنظمة الولوج المميز.
إتقان استخدام Windows Management Instrumentation (WMI) لإنشاء خط أساس دقيق للنظام
الوحدة 3: حماية الخوادم، ومحطات العمل، وأجهزة الشبكة (الجزء الأول)
1 الضابط السابع من ضوابط مركز أمن الإنترنت: النهج المستمر لإدارة الثغرات الأمنية
2 الضابط الرابع من ضوابط مركز أمن الإنترنت: النهج المُحكم لتكوين الأصول والبرامج المنظمية بشكل آمن
3 الضابط الثامن من ضوابط مركز أمن الإنترنت: إدارة سجلات التدقيق
4 الضابط التاسع من ضوابط مركز أمن الإنترنت: ضمان أمن البريد الإلكتروني ومتصفح الويب
5 تمارين:
استخدام PowerShell للتحقق من توفر تحديثات البرامج.
دليل استخدام أداة CIS-CAT لتدقيق التكوينات
دليل تحليل نتائج Nmap باستخدام PowerShell
دليل استخدام GoPhish لإجراء محاكاة التصيد الاحتيالي
الوحدة 4: حماية الخوادم ومحطات العمل وأجهزة الشبكة (الجزء الثاني)
1 الضابط العاشر من ضوابط مركز أمن الإنترنت: آليات الحماية من البرامج الضارة
2 الضابط الحادي عشر من ضوابط مركز أمن الإنترنت: استرداد البيانات
3 الضابط الثاني عشر من ضوابط مركز أمن الإنترنت: إدارة البنية التحتية للشبكة
4 الضابط الثالث عشر من ضوابط مركز أمن الإنترنت: رصد الشبكة وحمايتها
5 تمارين:
دليل ربط الضوابط بين الأطر المرجعية والالتزام بالمعايير وضوابط مركز أمن الإنترنت باستخدام CIS Navigator
دليل استخدام Nipper لتدقيق تكوينات أجهزة الشبكة
دليل استخدام Wireshark للكشف عن الأنشطة الضارة.
دليل استخدام Wireshark و Ngrep لمحاكاة منع فقدان البيانات
الوحدة 5: الحوكمة والأمن التشغيلي
1 الضابط الرابع عشر من ضوابط مركز أمن الإنترنت: تدريب الوعي الأمني وصقل المهارات
2 الضابط الخامس عشر من ضوابط مركز أمن الإنترنت: إدارة العلاقات مع مقدمي الخدمات
3 الضابط السادس عشر من ضوابط مركز أمن الإنترنت: أمن برمجيات التطبيقات
4 الضابط السابع عشر من ضوابط مركز أمن الإنترنت: إدارة الاستجابة للحوادث
5 الضابط الثامن عشر من ضوابط مركز أمن الإنترنت: اختبار الاختراق
6 تمارين:
دليل إعداد تمارين محاكاة واقعية للاستجابة للحوادث
دليل استخدام نموذج تقييم المخاطر لمركز أمن الإنترنت لتحديد المخاطر المتبقية وإعطائها الأولوية وإعداد التقارير عنها.
متطلبات البرنامج
لا يوجد
المسار التدريبي
أسماء البرامج التدريبية التي تتكامل (تثرى) مع البرنامج التدريبي:
- لا يوجد
أسماء البرامج التدريبية التي تسبق البرنامج التدريبي حسب الترتيب:
- لا يوجد
طريقة التقديم
- المحاضرة
- حالات دراسية
- التطبيق العملي
- التمارين والواجبات
أساليب التقييم
- اختبار محاكاة للاختبارات
نوع التدريب
- تدريب حضوري
برامج ذات صلة
قيادة الابتكار في المؤسسات المالية
أطلق برنامج تطويرِ القطاعِ المالي الخطة التنفيذية لاستراتيجية التقنية المالية التي تهدف إلى أن تكون المملكة العربية السعودية موطناً ومركزاً عالمياً للتقنية المالية من خلال تعزيز ودعم ثقافة الابتكار لتطوير قطاع مالي متنوع وفاعل؛ بما يعزز التمكين الاقتصادي للفرد والمجتمع، وبالتالي تحقيق أهداف رؤية 2030. تم تصميم هذا البرنامج التدريبي لتزويد المشاركين بالمهارات اللازمة لقيادة فرقهم ومنظماتهم في القطاع المالي خلال الاضطرابات والتقلبات والمتوقع بأن يشهدها هذا القطاع خلال العقد المقبل.
التفاصيلالاندماج والاستحواذ
من أجل تقييم أي اندماج محتمل وعقد أفضل الصفقات، عليك تقدير قيمة الشركة المستهدفة بدقة، بالإضافة إلى التفاوض الفعال وتطبيق المفاهيم والأدوات المثبتة للدخول بثقة في العملية. في هذا البرنامج التدريبي، سيتعلم المشاركون كيفية تحديد قيمة الشركة المستهدفة سواء في حد ذاتها أو في المنظمة. فضلاً عن ذلك سيغطي البرنامج طريقة استخدام أساسيات القيمة وتقييمات التدفقات النقدية الحرة، وآلية تقييم أوجه التآزر المحتملة بين الشركات والقيمة التي قد تجلبها، بالإضافة إلى طريقة تمويل الصفقة مع التركيز على المعاملات ذات الاستدانة المرتفعة، واستكشاف القدرة على الدين والعطاءات معقولة التكلفة. كما يركز البرنامج على كيفية الاستعداد للمفاوضات وأهمية القيادة الفعالة أثناء عملية عقد الصفقات، وكيفية تقييم تكتيكات العطاءات وأطر التنبؤ بالسلوك والتأثير عليه. البرنامج مثالي للمستشارين الماليين، الاستراتيجيين، أو أي شخص يسعى للتقدم في مجال الاستثمار، ويوفر أيضًا شهادة مرموقة من كلية لندن للأعمال.
التفاصيلالاستثمار في التقنية المالية
يقدم البرنامج استكشافًا شاملًا لكيفية تأثير التقنية على القطاع المالي. فمن خلال سلسلة من المحاضرات وورش العمل التفاعلية التي يقدمها خبراء محترفين، سيتعمق المشاركون في استراتيجيات الاستثمار في التقنية المالية ويكتسبون فهمًا عميقًا لديناميكيات القطاع. يشمل هذا البرنامج التدريبي نظرة ثاقبة متعمقة على النظام البيئي لوادي السيليكون، مما يوفر فرصًا قيمة للتواصل مع شركات التقنية المالية الرائدة والمستثمرين ذوي الخبرة والخبراء في الصناعة، كما تبرز هذه التجربة الفريدة دورة حياة المشاريع واستراتيجيات النمو الاستراتيجي. يهدف البرنامج إلى تزويد المشاركين برؤى وأفكار ناقدة، مع التركيز على أهمية الالتزام القانوني، والقيمة الاستراتيجية للاستثمارات، والتأثير التحويلي للشراكات في صناعة التقنية المالية. المشاركون في استراتيجيات الاستثمار في التقنية المالية ويكتسبون فهمًا عميقًا لديناميكيات القطاع. يشمل هذا البرنامج التدريبي نظرة ثاقبة متعمقة على النظام البيئي لوادي السيليكون، مما يوفر فرصًا قيمة للتواصل مع شركات التقنية المالية الرائدة والمستثمرين ذوي الخبرة والخبراء في الصناعة، كما تبرز هذه التجربة الفريدة دورة حياة المشاريع واستراتيجيات النمو الاستراتيجي . يهدف البرنامج إلى تزويد المشاركين برؤى وأفكار ناقدة، مع التركيز على أهمية الالتزام القانوني، والقيمة الاستراتيجية للاستثمارات، والتأثير التحويلي للشراكات في صناعة التقنية المالية.
التفاصيلالتحليل الائتماني وآليات اتخاذ القرار
يعد اختيار القرار الائتماني الصحيح خط الدفاع الأول للحفاظ على أموال المقرضين، وحماية الدائنين من التعثر، وتعظيم الربحية للبنك. يتعرف المشارك في هذا البرنامَج على مراحل اتخاذ القرار الائتماني بموجب سياسة الائتمان المعتمدة، وأحدث استراتيجيات تحليل واحتساب مخاطر الائتمان، والضوابط والمعايير المحلية والدولية، ليتمكن من اتخاذ قرار ائتماني صحيح، وناجح، وضابط للمخاطر المتوقعة.
التفاصيلالتخطيط والتحليل والتنبؤ المالي
حيث أن القوائم المالية تقدم لنا معلومات تاريخية وأرقام إجمالية فإن متخذ القرار يحتاج إلى أدوات تمكنه من الدخول إلى تفاصيل هذه المعلومات والمؤشرات التي تبين العلاقة بينها، لذا تُعد المعرفة الوثيقة بأدوات التخطيط والتحليل والتنبؤ المالي هي إحدى المهارات الأساسية اللازمة لإدارة الموارد المالية للمنشأة. يزود هذا البرنامج المشاركين بالمعرفة الأساسية لتحليل البيانات المالية وكيفية استخدام المؤشرات المستخرجة في تقييم أداء المنشأة واتخاذ القرارات ورسم الخطط والسياسات المستقبلية لها. بالإضافة إلى ذلك، فإنه يغطي نموذج التنبؤ الذي يعتمد على مجموعة محددة من المعايير المالية التي تستند إليها الخطة المالية للمنشأة.
التفاصيلتأمين المركبات (M94)- دبلوم CII
الدبلوم في التأمين هو مؤهل فني وإشرافي للعاملين في جميع قطاعات التأمين، حيث يوفر الدبلوم للحاصلين عليه فهمًا راسخًا لأساسيات التأمين، ويزوده بالأدوات اللازمة للعمل بفعالية في بيئة عمل مليئة بالتحديات. تأمين المركبات (M94) هي إحدى الوحدات المهمة للحصول على الدبلوم في التأمين، كما أنه من الممكن احتسابه في الدبلوم المتقدم في التأمين. يوفر هذا البرنامج التدريبي للمشاركين فهمًا عميقاً للمخاطر التي تواجهها الأنواع المختلفة من المركبات والمتطلبات القانونية المرتبطة بالتأمين على السيارات، وذلك من خلال الاطلاع على الحالات القانونية ذات الصلة، والأنواع المختلفة لمنتجات التأمين على السيارات المتاحة.
التفاصيلالممارسات البيئية والاجتماعية والحوكمة ESG في القطاع المالي
صمم هذا البرنامج الشامل لتعزيز فهم المشاركين للقضايا البيئية والاجتماعية والمؤسسية، فضلًا عن المخاطر والتبعات الاقتصادية والمالية والتنظيمية الرئيسة المترتبة على الحوكمة البيئية والاجتماعية والمؤسسية والاستدامة. يتناول هذا البرنامج الأبعاد البيئة -مثل تغير المناخ والتلوث المحلي- والمخاطر الاجتماعية والمؤسسية بالإضافة إلى بعض الموضوعات الرئيسة التي تُبنَى عليها الاستدامة، مثل رأس المال الطبيعي والاقتصادات الدائرية.
التفاصيلورشة عمل : من مخاطر الجرائم المالية إلى الوقاية منها والامتثال
ستتناول هذه الورشة التي تمتد ليومٍ واحدٍ المخاطر المتعلقة بالجريمة المالية في القطاع المصرفي والخطوات اللازمة لأداء تقييمات المخاطر اللازمة وإعطاء أمثلة على الممارسات الجيدة في منع الجريمة المالية. ستُمكِّن هذه الورشة المشاركين فيها من مراعاة توقعات الجهات التنظيمية والمعلومات والأُطر والأدوات والموارد المُوصِلة إلى نظام امتثال مُحكَم. وسيُشار طوال الورشة إلى السياق السعودي وسياق دول مجلس التعاون الخليجي الأوسع. تستهدف هذه الورشة الحضورية التي تمتد ليومٍ واحدٍ العاملين على مستوى الإدارة في القطاع المصرفي، وستقدم الدعم إلى المديرين في الأدوار المتعلقة بالمخاطر والامتثال وكذلك إلى كبار المديرين الذين سيستفيدون من فهمٍ أشمل لمنع الجريمة المالية والأُطر والأدوات والموارد المُوصِلة إلى نظام امتثال مُحكَم.
التفاصيلأساسيات المراجعة الداخلية
تسهم المراجعة الداخلية في التحقق من التزام المنشآت بتنفيذ أنظمة الرقابة الداخلية المتمثلة بالسياسات والإجراءات التي وضعتها الإدارة لحماية موجودات المنشأة وضمان تحقيق أهدافها التشغيلية. يوفر هذا البرنامج للمشاركين المتطلبات الأساسية للمراجعة الداخلية، بدءاً بالمفهوم الحديث للمراجعة، ثم معايير وإجراءات تنفيذ مهام المراجعة من إعداد الخطة وتصميم أوراق العمل وجمع الأدلة والتوثيق إلى إعداد تقارير المراجعة الداخلية.
التفاصيلإعداد خِطَّة المراجعة الداخلية المبنية على المخاطر
تلعب خطة المراجعة الداخلية المبنية على المخاطر دوراً حيوياً في المؤسسات المالية، من خلال تحليل وتقييم المخاطر المالية والتشغيلية المحتملة، مما يعزز الامتثال للقوانين واللوائح المالية ويساهم في اتخاذ قرارات استراتيجية رشيدة تضمن الاستدامة والنجاح. يزود هذا البرنامج المشاركين بأفضل الممارسات والأدوات لتخطيط عمليات المراجعة الداخلية على أساس المخاطر، بما يتماشى مع الأهداف الاستراتيجية للمنظمة. سيتعرف المشاركون على مفهوم المراجعة الداخلية الحديث ومعاييره وأفضل الممارسات الدولية لتقييم أنظمة الرقابة الداخلية وأطر الحوكمة، وذلك لمساعدة منظماتهم في تحسين كفاءة وفعالية العمليات الرقابية وزيادة فرص تحقيق أهدافها الاستراتيجية.
التفاصيلالبرنامج التحضيري لاختبار شهادة المخاطر في الخدمات المالية- من CISI
يهدف هذا البرنامج التدريبي لإعداد المشاركين بالمعارف والمهارات اللازمة لاجتياز اختبار شهادة المخاطر في الخدمات المالية من معهد الأوراق المالية والاستثمار. يغطي هذا البرنامج مجالات المخاطر الرئيسة في الخدمات المالية، من خلال معالجة القضايا الدولية، وتزويد المشاركين بالفهم الشامل والسليم لمبادئ إطار إدارة ومراقبة المخاطر، وحوكمة الشركات. كما يتناول البرنامج التقنيات المستخدمة في تحديد وإدارة المخاطر التشغيلية، ومخاطر الائتمان، ومخاطر السوق، ومخاطر الاستثمار، ومخاطر السيولة.
التفاصيلهيكلة عمليات الاندماج والاستحواذ
تعد عمليات الاندماج والاستحواذ من أبرز الطرق التي تلجأ إليها المنظمات لتوسيع أسواقها ونشاطاتها ومنتجاتها من أجل زيادة إيراداتها وأرباحها. شهدت الأعوام الأخيرة نمواً كبيراً في عمليات الاندماج والاستحواذ بجميع أنحاء العالم، حيث ارتفعت قيم وأحجام عمليات الاندماج والاستحواذ إلى مستويات قياسية غير مسبوقة. تم تصميم هذا البرنامج التدريبي لتمكين المهتمين باستراتيجيات التوسع وتمويل الشركات من فهم هيكلة عمليات الاندماج و لاستحواذ ونماذج التمويل والتقييم ودراسة الآثار الناتجة عن الاندماج والاستحواذ على الأطراف ذات العلاقة.
التفاصيلالطرح العام للمهنيين
يعد الطرح العام الأولي أحد أكبر القرارات الإستراتيجية التي يمكن أن تتخذها الشركة، ويعتبر من أفضل الطرق لزيادة رأس المال والتوسع في المستقبل. ففي ظل النمو السريع للأسواق المالية، فقد تمكنت الشركات الخاصة من الحصول على السيولة وتوسيع قاعدة المساهمين، وإدخال تغييرات هيكلية وتشغيلية جذرية من خلال الطروحات العامة. يهدف هذا البرنامج التدريبي لإعداد المشاركين بالمعارف والمهارات والآليات اللازمة لتنفيذ صفقات الطروحات العامة الأولية.
التفاصيلرقمنة إدارة الصناديق
صُمِّم هذا البرنامج لاستكشاف الأثر التحوّلي للتقنية على قطاع إدارة الصناديق على مدار العِقديْن السابقين. يقدم البرنامج نظرة عميقة على التوجهات التقنية والتنظيمية، مع تسليط الضوء على التغيرات الرئيسية التي شكلت العصر الرقمي، ويغطي الموضوعات الشائعة كالبيانات والمرونة والاتصال ويناقش أهمية الوحدة التنظيمية. سيتناول البرنامج أيضاً الآثار المترتبة على الاتصال الفوري، بما في ذلك الأسس التقنية واُطر السياسات الضرورية والعوائق والمخاطر وكيف يمكن الاستفادة منها في إدارة الصناديق لغرض إدارة الاستراتيجية والتداول والمخاطر وإدارة السيولة. سيلقي البرنامج نظرةً على تقنيات السجلات الموزعة (DLT)، مع تقييم تقدمها وحدودها وإمكانية إدارتها للسيولة. إضافة إلى ذلك، سيغطي البرنامج التوجهات التنظيمية العالمية مع التركيز على الشفافية والممارسات البيئية والاجتماعية وحوكمة الشركات. يحتوي البرنامج على قسم مخصص للذكاء الاصطناعي لمعرفة تطبيقاته وتحدياته وفرصه في عالم الاستثمار. وأخيرًا، سيتناول البرنامج التحديات التنظيمية والتشغيلية في عالم سريع التطور، مع التأكيد على المخاطر والحوكمة وإدارة الكفاءات وأهمية بناء مؤسسة تعليمية.
التفاصيل
اضف تعليق