نبذة عن البرنامج

يهدف برنامج تنفيذ ضوابط مركز أمن الإنترنت وتدقيقها SEC566 لتعزيز دفاعات الأمن السيبراني لمنظمتك والارتقاء بقدراتها الأمنية. اتقن الضوابط الأساسية لمركز أمن الإنترنت على مدار خمسة أيام مكثفة، والتي تعتبر أفضل الممارسات المُتبعة في حماية أنظمة تقنية المعلومات والبيانات. سيزود البرنامج المشاركين بالمعارف والمهارات العملية التي تمكنهم ليس فقط من فهم هذه الضوابط الأساسية، ولكن أيضًا من تطبيقها وتدقيقها بفعالية داخل بنية منظماتهم الأساسية. ينطلق هذا البرنامج من تعزيز فهم إطار عمل الضوابط وأهدافها لتوظيف الأدوات والموارد لتعزيز الجانب الأمني، علاوة على أنه يغطي كافة الجوانب المرتبطة بهذا المجال. تستطيع خوض تجارب عملية تحاكي التهديدات والاستجابات الواقعية في مجال الأمن السيبراني مما يضمن استعدادك التام لحماية موارد منظمتك. عزز قدرتك على تقييم فعالية الضوابط وإدارة الثغرات الأمنية والمناورة بثقة في بيئة أمن المعلومات المعقدة. سواءٌ كنت تعمل على حماية الأصول البرمجية، أو تعزيز حماية البيانات، أو إدارة عناصر التحكم في الولوج، تتيح لك دورة SEC566 وضع إطار عمل شامل للأمن السيبراني من خلال استراتيجيات ورؤى فعالة. صُمم هذا البرنامج خصيصًا للمختصين في مجال تقنية المعلومات المُكلفين بإدارة الأمن والتدقيق والالتزام بالمعايير، ليكون بوابتهم نحو الريادة في مجال الأمن السيبراني بمنظمتك. شاركنا في رحلة الارتقاء بمهاراتك وبلوغ معايير الالتزام لتصبح رائدًا في مجال الأمن السيبراني.

المواضيع
  • البرامج النوعية
أهداف البرنامج

أن يتمكن المشارك في نهاية البرنامج التدريبي من:

  • استيعاب بنية الضوابط الأساسية لمركز أمن الإنترنت والغرض منها لتأسيس آليات دفاعية فعالة في مجال الأمن السيبراني.
  • إتقان استخدام أدوات ضوابط مركز أمن الإنترنت ومواردها لتعزيز وضع الأمان لمنظماتهم.
  • إتقان تقييم فعالية الضوابط المُطبقة ضد التهديدات الشائعة باستخدام أطر عمل مثل MITRE ATT&CK.
  • اكتساب المهارات اللازمة لإجراء تقييمات شاملة للضوابط الأمنية بهدف تحديد الثغرات الأمنية في البنية التحتية الأمنية للمنظمة ومعالجتها.
  • اكتشاف تقنيات جرد الأصول المؤسسية والتحكم بها لمنع الولوج والاستخدام غير المُصرّح به.
  • استخدام ضوابط قوية لحماية البيانات وإدارتها لتأمين المعلومات الحساسة ضد الاختراقات والاكتشافات غير المصرح بها.
  • إدراك أهمية كل ضابط رقابي وفهم كيفية إضعافه في حال الغفلة عنه.
  • الاستخدام الفعال لاستراتيجيات إدارة الحسابات لضمان وصول المستخدمين المُخوّلين فقط إلى الأنظمة الحساسة.
  • توضيح الأهداف الدفاعية سريعة المردود التي تعزز من مستوى وضوح الشبكة والأنظمة.
  • إتقان أفضل الممارسات لإدارة سجلات التدقيق مما يسمح بمراقبة الأحداث المتعلقة بالأمان وتحليلها بصورة فعّالة.
  • اكتساب المعرفة اللازمة لحماية مراسلات البريد الإلكتروني والتصفح على شبكة الإنترنت داخل المنظمة.
  • استيعاب الدور الأوسع للأمن السيبراني في إطار حوكمة المنظمات مع التركيز على غرس ثقافة الوعي الأمني والالتزام بالمعايير الأمنية.
  • ربط ضوابط مركز أمن الإنترنت بدقة مع معايير الالتزام، مثل معيار أمان بيانات صناعة بطاقات الدفع، وإطار الأمن السيبراني للمعهد الوطني للمعايير والتقنية، ومعيار أيزو 27000، وغير ذلك.
جدول البرنامج
الوحدة 1: مقدمة شاملة لضوابط مركز أمن الإنترنت
  • 1 فهم الضوابط الأساسية لمركز أمن الإنترنت

    • 2 فهم موارد ضوابط مركز أمن الإنترنت وأدواتها

      • 3 تقييم فعالية الضوابط ضد التهديدات الشائعة باستخدام إطار Mitre ATT

        • 4 فهم تقييمات الضوابط وتطبيقها

          • 5 الضابط الأول من ضوابط مركز أمن الإنترنت: جرد الأصول المنظمية وإدارتها

            • 6 تمارين:

              • إعداد أجهزة الحاسوب المحمولة للطلاب للاستخدام

                • دليل استخدام أداة التقييم الأولي (AuditScripts) للضوابط الأساسية لمركز أمن الإنترنت

                  • جرد الأصول باستخدام Microsoft PowerShell

                  الوحدة 2: حماية البيانات، والتحقق من هوية المستخدمين والمُصادقة عليها، وإدارة التحكم في الولوج، وإدارة سجلات التدقيق.
                  • 1 الضابط الثاني من ضوابط مركز أمن الإنترنت: جرد الأصول البرمجية وإدارتها

                    • 2 الضابط الثالث من ضوابط مركز أمن الإنترنت: حماية البيانات

                      • 3 الضابط الخامس من ضوابط مركز أمن الإنترنت: إدارة الحسابات

                        • 4 الضابط السادس من ضوابط مركز أمن الإنترنت: إدارة التحكم في الولوج

                          • 5 تمارين:

                            • دليل استخدام Microsoft AppLocker لفرض التحكم في التطبيقات.

                              • دليل استخدام Veracrypt لتشفير البيانات الثابتة.

                                • دليل استغلال Mimikatz في اختراق أنظمة الولوج المميز.

                                  • إتقان استخدام Windows Management Instrumentation (WMI) لإنشاء خط أساس دقيق للنظام

                                  الوحدة 3: حماية الخوادم، ومحطات العمل، وأجهزة الشبكة (الجزء الأول)
                                  • 1 الضابط السابع من ضوابط مركز أمن الإنترنت: النهج المستمر لإدارة الثغرات الأمنية

                                    • 2 الضابط الرابع من ضوابط مركز أمن الإنترنت: النهج المُحكم لتكوين الأصول والبرامج المنظمية بشكل آمن

                                      • 3 الضابط الثامن من ضوابط مركز أمن الإنترنت: إدارة سجلات التدقيق

                                        • 4 الضابط التاسع من ضوابط مركز أمن الإنترنت: ضمان أمن البريد الإلكتروني ومتصفح الويب

                                          • 5 تمارين:

                                            • استخدام PowerShell للتحقق من توفر تحديثات البرامج.

                                              • دليل استخدام أداة CIS-CAT لتدقيق التكوينات

                                                • دليل تحليل نتائج Nmap باستخدام PowerShell

                                                  • دليل استخدام GoPhish لإجراء محاكاة التصيد الاحتيالي

                                                  الوحدة 4: حماية الخوادم ومحطات العمل وأجهزة الشبكة (الجزء الثاني)
                                                  • 1 الضابط العاشر من ضوابط مركز أمن الإنترنت: آليات الحماية من البرامج الضارة

                                                    • 2 الضابط الحادي عشر من ضوابط مركز أمن الإنترنت: استرداد البيانات

                                                      • 3 الضابط الثاني عشر من ضوابط مركز أمن الإنترنت: إدارة البنية التحتية للشبكة

                                                        • 4 الضابط الثالث عشر من ضوابط مركز أمن الإنترنت: رصد الشبكة وحمايتها

                                                          • 5 تمارين:

                                                            • دليل ربط الضوابط بين الأطر المرجعية والالتزام بالمعايير وضوابط مركز أمن الإنترنت باستخدام CIS Navigator

                                                              • دليل استخدام Nipper لتدقيق تكوينات أجهزة الشبكة

                                                                • دليل استخدام Wireshark للكشف عن الأنشطة الضارة.

                                                                  • دليل استخدام Wireshark و Ngrep لمحاكاة منع فقدان البيانات

                                                                  الوحدة 5: الحوكمة والأمن التشغيلي
                                                                  • 1 الضابط الرابع عشر من ضوابط مركز أمن الإنترنت: تدريب الوعي الأمني وصقل المهارات

                                                                    • 2 الضابط الخامس عشر من ضوابط مركز أمن الإنترنت: إدارة العلاقات مع مقدمي الخدمات

                                                                      • 3 الضابط السادس عشر من ضوابط مركز أمن الإنترنت: أمن برمجيات التطبيقات

                                                                        • 4 الضابط السابع عشر من ضوابط مركز أمن الإنترنت: إدارة الاستجابة للحوادث

                                                                          • 5 الضابط الثامن عشر من ضوابط مركز أمن الإنترنت: اختبار الاختراق

                                                                            • 6 تمارين:

                                                                              • دليل إعداد تمارين محاكاة واقعية للاستجابة للحوادث

                                                                                • دليل استخدام نموذج تقييم المخاطر لمركز أمن الإنترنت لتحديد المخاطر المتبقية وإعطائها الأولوية وإعداد التقارير عنها.

                                                                                متطلبات البرنامج

                                                                                لا يوجد

                                                                                المسار التدريبي

                                                                                أسماء البرامج التدريبية التي تتكامل (تثرى) مع البرنامج التدريبي:

                                                                                • لا يوجد

                                                                                أسماء البرامج التدريبية التي تسبق البرنامج التدريبي حسب الترتيب:

                                                                                • لا يوجد
                                                                                طريقة التقديم
                                                                                • المحاضرة
                                                                                • حالات دراسية
                                                                                • التطبيق العملي
                                                                                • التمارين والواجبات
                                                                                أساليب التقييم
                                                                                • اختبار محاكاة للاختبارات
                                                                                نوع التدريب
                                                                                • تدريب حضوري

                                                                                اضف تعليق

                                                                                CAPTCHA

                                                                                برامج ذات صلة

                                                                                مايكروسوفت اكسل- المستوى المتقدم

                                                                                يعد استخدام أداة مرنة لإدارة وإنشاء المعادلات والإحصاءات؛ إحدى المهارات الأساسية لتنفيذ المهام اليومية باحتراف، وأشهر تطبيق لتنفيذ ذلك هو مايكروسوفت إكسل. صمم هذا البرنامج التدريبي لتزويد المشاركين بالمعارف والمهارات اللازمة لاستخدام التقنيات المتقدمة في برنامج اكسل بكفاءة وفاعلية.

                                                                                التفاصيل

                                                                                التحليل الائتماني وآليات اتخاذ القرار

                                                                                يعد اختيار القرار الائتماني الصحيح خط الدفاع الأول للحفاظ على أموال المقرضين، وحماية الدائنين من التعثر، وتعظيم الربحية للبنك. يتعرف المشارك في هذا البرنامَج على مراحل اتخاذ القرار الائتماني بموجب سياسة الائتمان المعتمدة، وأحدث استراتيجيات تحليل واحتساب مخاطر الائتمان، والضوابط والمعايير المحلية والدولية، ليتمكن من اتخاذ قرار ائتماني صحيح، وناجح، وضابط للمخاطر المتوقعة.

                                                                                التفاصيل

                                                                                أساسيات المراجعة الداخلية

                                                                                تسهم المراجعة الداخلية في التحقق من التزام المنشآت بتنفيذ أنظمة الرقابة الداخلية المتمثلة بالسياسات والإجراءات التي وضعتها الإدارة لحماية موجودات المنشأة وضمان تحقيق أهدافها التشغيلية. يوفر هذا البرنامج للمشاركين المتطلبات الأساسية للمراجعة الداخلية، بدءاً بالمفهوم الحديث للمراجعة، ثم معايير وإجراءات تنفيذ مهام المراجعة من إعداد الخطة وتصميم أوراق العمل وجمع الأدلة والتوثيق إلى إعداد تقارير المراجعة الداخلية.

                                                                                التفاصيل

                                                                                المعايير الدولية لإعداد التقارير المالية (IFRS)

                                                                                المحاسبة لغة الأعمال، وهي نظام للمعلومات يزود مجموعة كبيرة من أصحاب المصالح بالمعلومات المالية التي يحتاجونها لاتخاذ القرارات العقلانية في التمويل والاستثمار. ولأن صحة ودقة هذه المعلومات مهمة للمستخدمين؛ فقد أصدر مجلس معايير المحاسبة الدولية IASB معايير للمحاسبة الدولية وأيضاً المعايير الدولية لإعداد التقارير المالية ليضمن جودة هذه المعلومات. يغطي هذا البرنامج التدريبي أهم معايير المحاسبة الدولية المتعلقة بإعداد وعرض القوائم المالية وما تتضمنه من بنود تتوافق مع متطلبات المعايير الدولية وتلبي متطلبات المستخدمين لها.

                                                                                التفاصيل

                                                                                المالية للتنفيذيين

                                                                                البرنامج التدريبي "المالية للتنفيذيين" هو برنامج تفاعلي مدته 3 أيام مصمم لكبار التنفيذيين، وتضم جلسة تمتد 6 ساعات من التدريب المتعمق في مجال المالية. يهدف البرنامج إلى تزويد التنفيذيين بالخبرة المالية اللازمة والمهارة المطلوبة للتغلب ببراعة على التحديات والتعقيدات المالية التي تواجه الشركات وتعزيز قدرات اتخاذ القرارات الاستراتيجية. يستهدف البرنامج حاملي الشهادات ممن يعملون -على وجه التحديد عبر مجموعة من القطاعات- بما فيها المصارف وأسواق المال والكيانات المؤسسية، سواء المساهمة العامة أو الخاصة، وكذلك المشاريع العائلية. تُعد هذه الخبرة التعليمية المخصصة جوهرية للتنفيذيين، حيث توفر لهم منظورًا ماليًا قويًا ضروريًا للقيادة المتميزة.

                                                                                التفاصيل

                                                                                ورشة عمل المعيار الدولي لإعداد التقارير المالية رقم 17

                                                                                فهم متطلبات واليات اعداد المعيار الدولي لإعداد التقارير المالية رقم 17 (IFRS 17) من خلال برنامجنا التدريبي الشامل المصمم للمتخصصين في المالية والتأمين. خلال أربعة أيام، سيكتسب المشاركون فهماً عميقاً للمبادئ الأساسية، نموذج القياس العام، ونهج تخصيص الأقساط. تجمع جلساتنا التي يقودها خبراء بين المحاضرات، ودراسات الحالة، والتطبيق العملي لضمان الإلمام التام بمعايير IFRS 17. تعلم المزيد عن إعادة التأمين والمتطلبات التنظيمية الخاصة بالمملكة العربية السعودية، واحصل على رؤى حول توقع التدفقات النقدية بما يتماشى مع IFRS 17. بالإضافة إلى ذلك، نغطي المعيار الدولي لإعداد التقارير المالية رقم 9 (IFRS 9)، مما يوفر رؤية شاملة للتقارير المالية وتأثيرها على IFRS 17. عزز مهاراتك من خلال التدريب العملي الذي يشمل تمارين تفاعلية وأمثلة من العالم الواقعي. توفر جلساتنا الحضور المباشر البيئة المثالية للتعلم والتواصل مع الزملاء. لا تفوت هذه الفرصة للبقاء في طليعة عالم المالية والتأمين الديناميكي – سجل الآن لضمان مكانك وترقية خبراتك إلى المستوى التالي. انضم إلينا وتأكد من الامتثال لأحدث المعايير في التقارير المالية.

                                                                                التفاصيل

                                                                                مايكروسوفت اكسل- المستوى الأساسي

                                                                                في ظل الكمية المتزايدة من البيانات التي يجب إدارتها وتحليلها يوميًا، فإنه من الضروري أن يكون لديك المهارات الأساسية لاستخدام أداة مرنة للتعامل مع المعادلات والإحصاءات باحتراف، ومايكروسوفت اكسل هو الأداة الأكثر شهرة للقيام بذلك. صمم هذا البرنامج التدريبي لتزويد المشاركين بالمعارف والمهارات اللازمة لتنظيم البيانات وتحليلها وتقديمها، من خلال التعرف على كيفية اجراء العمليات الحسابية واستخدام الدوال وإدارة المصنفات بكفاءة وفاعلية.

                                                                                التفاصيل

                                                                                اختبار الهيئة التأهيلي المتقدم في مجال مكافحة غسل الأموال وتمويل الإرهاب

                                                                                يهدف هذا البرنامج التدريبي لإعداد المشاركين بالمعارف والمهارات اللازمة لاجتياز الاختبار التأهيلي المتقدم في مجال مكافحة غسل الأموال وتمويل الارهاب والمقدم من هيئة السوق المالية والأكاديمية المالية، هذا الاختبار مصمم لمسؤولي المطابقة والالتزام ومكافحة غسل الأموال العاملين والمرخصين في هيئة السوق المالية. صمم هذا البرنامج التدريبي لتعريف المشاركين بالجهود الدولية لمكافحة غسل الأموال وتمويل الإرهاب وجهود المملكة العربية السعودية والإطار الوطني لمكافحة غسل الأموال، بالإضافة إلى اكتساب مهارات إدارة مخاطر غسل الأموال وتمويل الإرهاب بفعالية، والعناية الواجبة للعملاء وآلية الإبلاغ عن الأنشطة المشبوهة

                                                                                التفاصيل

                                                                                تأمين الممتلكات

                                                                                صمم هذا البرنامج التدريبي لتزويد المشاركين بالمعارف الفنية للأنواع المختلفة لتأمينات الممتلكات وذلك لجميع العاملين في الاكتتاب بأقسام تأمينات الممتلكات المختلفة. وخلال هذا البرنامج سيتعرف المشارك على تأمين الحريق والأخطار الإضافية وتأمين جميع الأخطار، بالإضافة إلى تأمين التوقف عن العمل وعلاقة ما سبق بوظيفة إعادة التأمين.

                                                                                التفاصيل

                                                                                الدور الفني للخبير الاكتواري في شركات قطاع التأمين

                                                                                تقوم العلوم الإكتوارية بتقييم المخاطر المالية في مجالات التأمين واستثمار أموال التأمين باستخدام الأساليب الحسابية والإحصائية، يقدم هذا البرنامج للمشاركين المعارف والمهارات الضرورية التي تحدد قيمة الأقساط التأمينية خلال فترات التأمين، والرؤى المستقبلية للمتغيرات التي يمكن أن تطرأ على العوامل المؤثرة في تحقق الخطر المؤمن منه، وتقدير أو تحديد المصاريف الإدارية، وما يرتبط بمعدلات التضخم والنمو. كما يتم التطرق إلى كيفية احتساب المخصصات الفنية لشركات التأمين وتوقع الأموال اللازمة لدفع المطالبات.

                                                                                التفاصيل

                                                                                إقراض الأوراق المالية

                                                                                عادةً ما يتم إقراض الأوراق المالية والبيع على المكشوف عندما يُعتقد أن سعر السهم سينخفض، وبالتالي يستطيع المقترض تحقيق أرباح عن طريق بيع الأسهم بسعرها الحالي، وشرائها مرة أخرى بسعر أقل وإعادتها إلى المُقرض. تم تصميم هذا البرنامج التدريبي لإيضاح آلية إقراض الأوراق المالية؛ كما يغطي المخاطر وإدارتها وإعادة التقييم المنتظم لكل من الضمان المقرض/ المقترض والضمانات المرتبطة به؛ فضلا عن القرارات المتعلقة بالأرباح واللائحة والإجراءات التي تحكم هذا النشاط.

                                                                                التفاصيل

                                                                                أساسيات القيادة الأمنية للمديرين (LDR512)®

                                                                                صمم برنامج أساسيات القيادة الأمنية للمديرين LDR512 للمتخصصين الذين يهدفون إلى الارتقاء بمهاراتهم في إدارة الأمن السيبراني. فهذا البرنامج الشامل لا يغطي فحسب أساسيات بناء وإدارة برنامج الأمن، بل يتعمق في تفصيلات تقييم المخاطر وتطوير السياسات وهندسة الأمن الفنية. سيساعدك هذا البرنامج التدريبي على اكتساب الثقة للتعامل والتنقل في بيئة أطر وضوابط الأمن السيبراني المعقدة، وستتعلم كيفية اكتشاف الثغرات وتنفيذ دفاعات استباقية ضد التهديدات. يتمتع منهجنا الذي وضعه خبراء متخصصون في هذا المجال بقابلية التطبيق العملي، بما يضمن إمكانية تطبيق ما تعلمته مباشرة على عملياتك اليومية. وستتقن أيضًا من خلال هذا البرنامج مهارات التخطيط الاستراتيجي للأمن السيبراني، وتطوير السياسات التي تتناسب مع فريقك، والقيادة بثقة أثناء حوادث الأمن السيبراني الخطيرة. وبعد توضيح الدور المحوري للامتثال، سيساعدك هذا البرنامج على الإلمام بالمعايير القانونية والتنظيمية التي تؤثر على الأمن السيبراني، وسيعدك لقيادة منظمتك بحكمة وبصيرة. يوفر البرنامج بيئة تعليمية ديناميكية تعزز المهارات العملية والتفكير الاستراتيجي من خلال المحاضرات والتمارين العملية والمحاكاة الواقعية. انضم إلى شبكتنا من المتخصصين في مجال الأمن السيبراني الملتزمين بالتميز، والمكرسين للارتقاء بقدراتهم القيادية إلى المستوى التالي. سواء كنت مديرًا طموحًا أو تتطلع إلى تعزيز دورك القيادي الحالي، فقد صُمَّم هذا البرنامج لتعزيز حياتك المهنية والمساهمة بشكل كبير في أمن منظمتك وقدرتها على الصمود.

                                                                                التفاصيل

                                                                                الاستثمار في التقنية المالية

                                                                                يقدم البرنامج استكشافًا شاملًا لكيفية تأثير التقنية على القطاع المالي. فمن خلال سلسلة من المحاضرات وورش العمل التفاعلية التي يقدمها خبراء محترفين، سيتعمق المشاركون في استراتيجيات الاستثمار في التقنية المالية ويكتسبون فهمًا عميقًا لديناميكيات القطاع. يشمل هذا البرنامج التدريبي نظرة ثاقبة متعمقة على النظام البيئي لوادي السيليكون، مما يوفر فرصًا قيمة للتواصل مع شركات التقنية المالية الرائدة والمستثمرين ذوي الخبرة والخبراء في الصناعة، كما تبرز هذه التجربة الفريدة دورة حياة المشاريع واستراتيجيات النمو الاستراتيجي. يهدف البرنامج إلى تزويد المشاركين برؤى وأفكار ناقدة، مع التركيز على أهمية الالتزام القانوني، والقيمة الاستراتيجية للاستثمارات، والتأثير التحويلي للشراكات في صناعة التقنية المالية. المشاركون في استراتيجيات الاستثمار في التقنية المالية ويكتسبون فهمًا عميقًا لديناميكيات القطاع. يشمل هذا البرنامج التدريبي نظرة ثاقبة متعمقة على النظام البيئي لوادي السيليكون، مما يوفر فرصًا قيمة للتواصل مع شركات التقنية المالية الرائدة والمستثمرين ذوي الخبرة والخبراء في الصناعة، كما تبرز هذه التجربة الفريدة دورة حياة المشاريع واستراتيجيات النمو الاستراتيجي . يهدف البرنامج إلى تزويد المشاركين برؤى وأفكار ناقدة، مع التركيز على أهمية الالتزام القانوني، والقيمة الاستراتيجية للاستثمارات، والتأثير التحويلي للشراكات في صناعة التقنية المالية.

                                                                                التفاصيل
                                                                                نحن نقدر ملاحظاتك

                                                                                عزيزي الزائر ، نأمل منك المشاركة في تحسين وتطوير الخدمات المقدمة من الأكاديمية على الموقع الإلكتروني.

                                                                                هل وجدت ما تبحث عنه بسهولة على موقع الأكاديمية؟
                                                                                هل كانت المعلومات المعروضة على موقع الأكاديمية كافية ومفيدة؟
                                                                                فضلاً شاركنا مقترحاتك لتطوير الموقع الإلكتروني
                                                                                شكراً لكم!