مقدمة

يجب على مديري الأمن السيبراني توقع التهديدات المتطورة، وتنظيم المخاطر السيبرانية عبر المؤسسة، وقيادة الاستجابة الحاسمة للحوادث مع الحفاظ على مرونة الأعمال.
يزود هذا البرنامج المتقدم القادة بأطر عملية لتعزيز إدارة المخاطر السيبرانية، وبناء قدرات تشغيلية مرنة، وقيادة الحوادث عالية المخاطر مع انضباط واضح في الحوكمة والتواصل والتعافي.

أهداف الدورة

بحلول نهاية هذه الدورة، سيتمكن المشاركون من:

• وضع نهج إدارة المخاطر السيبرانية للمؤسسة يتماشى مع الاستراتيجية وشهية المخاطر
• تعزيز الصمود من خلال الاستعداد والاستمرارية والتخطيط للتعافي
• قيادة الاستجابة للحوادث من خلال أدوار وقرارات واتصالات تنفيذية واضحة
• إدارة مخاطر الطرف الثالث، والسحابة، ومخاطر التكنولوجيا التشغيلية ضمن نهج موحد
• طور مقاييس أمنية ذات معنى، ولوحات بيانات، وتقارير للقيادة والمجالس
• تنفيذ التحسين المستمر من خلال التعلم بعد الحادث وتخطيط نضج البرنامج

الجمهور المستهدف

تم تصميم هذه الدورة ل:

• مديرو ورؤساء قادة الأمن السيبراني وأمن المعلومات
• المتخصصون في مخاطر الأمن السيبراني، وGRC، والمرونة الذين يدعمون حوكمة الأمن
• مديرو SOC، وقادة الحوادث، وقادة العمليات الأمنية
• قادة تكنولوجيا المعلومات المسؤولون عن البنية التحتية والسحابة ومنصات الهوية
• قادة المخاطر والامتثال والتدقيق الداخلي واستمرارية الأعمال المشاركين في الصمود السيبراني

منهاج الدورة

اليوم الأول: إدارة مخاطر السيبران المتقدمة والحوكمة

• مشهد المخاطر السيبرانية: جهات التهديد، مسارات الهجوم، وتأثيرات الأعمال
• حوكمة المخاطر السيبرانية: الأدوار، حقوق اتخاذ القرار، التصعيد، والمساءلة
• شهية المخاطر والتحمل: تحديد وتفعيل حدود المخاطر السيبرانية
• طرق تقييم المخاطر: السيناريوهات، تركيز الأصول الحرجة، ونضج السيطرة
• النشاط: إنشاء سجل مخاطر إلكترونية + خريطة حرارية وترتيب أولويات المخاطر الكبرى في المؤسسات

اليوم الثاني: هندسة المرونة، الاستعداد وتنسيق الأزمات

• مفاهيم المرونة: التوفر، النزاهة، قابلية الاسترداد، وتوافق استمرارية الأعمال
• لبنات الجاهزية: كتب اللعب، دفاتر التشغيل، تخطيط الطاولة، ومقاييس الجاهزية
• نضج الكشف والاستجابة: نموذج تشغيل SOC وفجوات التغطية
• تنسيق الأزمات: القانون، العلاقات العامة، الموارد البشرية، الموردين، ودمج القيادة التنفيذية
• ورشة العمل: تصميم خطة جاهزية للحوادث (الأدوار، المحفزات، الجداول الزمنية، والاتصالات)

اليوم الثالث: قيادة الحوادث واتخاذ القرار تحت الضغط

• هياكل قيادة الحوادث: الأدوار، التسليمات، وسجلات القرارات
• استراتيجية الفرز والاحتواء: إعطاء الأولوية للإجراءات وتقليل نطاق الانفجار
• التواصل التنفيذي: تقارير الحالات، إدارة عدم اليقين، وأسئلة اتخاذ القرار
• الاعتبارات التنظيمية والإشعارات (نظرة عامة) وأساسيات حفظ الأدلة
• النشاط العملي: محاكاة الحوادث الحية (سيناريو فدية مع حقن مؤقت)

اليوم الرابع: إدارة المخاطر المعقدة: الطرف الثالث، السحابة وتقنية التشغيل

• دورة حياة مخاطر الأمن السيبراني من طرف ثالث: العناية الواجبة، ضوابط العقود، المراقبة، والخروج
• إدارة مخاطر السحابة: المسؤولية المشتركة، الهوية، التكوين، وأولويات التسجيل
• التكنولوجيا التشغيلية (OT) والأنظمة الحرجة: التقسيم، السلامة، وآثار المرونة
• دمج المخاطر في منظور واحد: الضوابط عبر المجالات وتخطيط الضمان
• دراسة حالة: استجابة لاختراق سلسلة التوريد وتصميم برامج التخفيف

اليوم الخامس: المقاييس، التقارير والتحسين المستمر

• مقاييس الأمان المهمة: مؤشرات KRI، مؤشرات الأداء الرئيسية، المؤشرات الرئيسية، ومقاييس النتائج
• تقارير مجلس الإدارة والتنفيذيين: سرديات واضحة، واتجاهات وتوصيات استثمارية
• مراجعات ما بعد الحادث: السبب الجذري، الدروس المستفادة، وتتبع تحسين السيطرة
• خارطة طريق نضج البرامج: الأولويات، التسلسل، منطق التمويل، وبناء القدرات